作者:佚名来源:计算机与网络安全|
1. DLP简介
数据泄露防护(DLP,Data Leakage(Loss)Prevention),是指对数据的保护,不同于以往对数据的管理形式,对数据全加密或全授权访问,数据泄露防护要求根据不同数据类型提出不同的管理方案,除了对不同结构的数据不同管理,对不同内容、不同重要性数据也要区别对待。
(1)核心能力
DLP的核心能力在于内容识别。其识别具体能力有关键字、正则表达式、文档指纹、确切数据源(数据库指纹)、支持向量机等,且每一种能力又能衍生出多种复合能力。DLP也具有防护能力,包括网络防护和终端防护。其中,网络防护以审计、控制为主,而终端防护在此基础上更要有主机的控制能力、加密权限和控制权限。
(2)技术基础
DLP的实体部署位置,一般位于数据库的连接之前,用于保证数据库数据的合法性取出。“网络DLP”产品常驻于DMZ中,而其他产品则常驻于企业LAN或数据中心。除了“终端DLP”产品以外,所有其他产品都是以服务器为基础。
为防止数据丢失,无论何处发生的数据变动,都必须准确检测其中的机密数据。为避免漏报、误报等情况,DLP采用3种基础检测技术(正则表达式检测、关键字和关键字对检测、文档属性检测)和3种高级检测技术(精确数据比对、指纹文档比对、向量分类比对)确保其检测的准确性。通过4种加密技术(设备过滤驱动技术、文件级智能动态加解密技术、网络级智能动态加解密技术、磁盘级智能动态加解密技术)实现数据库的加密和防止数据泄露、丢失。
2. DLP方案
通常认为DLP的实施前要经历以下6个步骤。
1)将数据分类,确定“敏感数据”的范畴,明确需要受到保护的数据内容。
2)确定数据的硬件存放位置,明确机密数据和一般数据的存放位置,是服务器还是客户端存放。
3)清楚掌握数据的软件位置,并在存放数据的机器上合理定制权限管理机制,使无关程序没有权限访问、修改重要数据。
4)防止人为导致数据泄露的发生,对人事加强管理,设立人与人之间的权限机制,使机密数据不易被人接触。
5)监控数据流向,采用身份认证确保数据传输对象的合法性和真实性。
6)确保数据传输通道的安全,采用正确加密方式,防止中间人窃听等攻击的实施。
面向不同的需求和环境,DLP有多种不同侧重实施方案,有的表现为设备强管控,采用逻辑隔离手段,构建安全隔离容器;也有的表现为文档强管控,提供内容源头级纵深防御能力。数据文档的分类、分级、加密、授权与管理,也有行为强审计,利用准确关键字对数据操作行为的审计,对文档的新建、修改、传输、存储、删除的行为监察,还有智能管控,可识别、可发现、可管理,提供共性管控能力的DLP方案产品。
为了防止内部、外部人员有意、无意造成的数据泄露而造成损失,如今大多数数据库通过数据加密来保证数据安全,防止泄密,这也是当前最有效的解决办法。以数据加密为核心的数据泄露防护(DLP)解决方案,已经成为主流方案,并得到了众多用户的认可。
可以看到,数据泄漏的长期威胁对企业运营有着重大影响,别因为一次性的被攻击就忽略了长时间的风险。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...