作者:佚名来源:计算机与网络安全|
1. DLP简介
数据泄露防护(DLP,Data Leakage(Loss)Prevention),是指对数据的保护,不同于以往对数据的管理形式,对数据全加密或全授权访问,数据泄露防护要求根据不同数据类型提出不同的管理方案,除了对不同结构的数据不同管理,对不同内容、不同重要性数据也要区别对待。
(1)核心能力
DLP的核心能力在于内容识别。其识别具体能力有关键字、正则表达式、文档指纹、确切数据源(数据库指纹)、支持向量机等,且每一种能力又能衍生出多种复合能力。DLP也具有防护能力,包括网络防护和终端防护。其中,网络防护以审计、控制为主,而终端防护在此基础上更要有主机的控制能力、加密权限和控制权限。
(2)技术基础
DLP的实体部署位置,一般位于数据库的连接之前,用于保证数据库数据的合法性取出。“网络DLP”产品常驻于DMZ中,而其他产品则常驻于企业LAN或数据中心。除了“终端DLP”产品以外,所有其他产品都是以服务器为基础。
为防止数据丢失,无论何处发生的数据变动,都必须准确检测其中的机密数据。为避免漏报、误报等情况,DLP采用3种基础检测技术(正则表达式检测、关键字和关键字对检测、文档属性检测)和3种高级检测技术(精确数据比对、指纹文档比对、向量分类比对)确保其检测的准确性。通过4种加密技术(设备过滤驱动技术、文件级智能动态加解密技术、网络级智能动态加解密技术、磁盘级智能动态加解密技术)实现数据库的加密和防止数据泄露、丢失。
2. DLP方案
通常认为DLP的实施前要经历以下6个步骤。
1)将数据分类,确定“敏感数据”的范畴,明确需要受到保护的数据内容。
2)确定数据的硬件存放位置,明确机密数据和一般数据的存放位置,是服务器还是客户端存放。
3)清楚掌握数据的软件位置,并在存放数据的机器上合理定制权限管理机制,使无关程序没有权限访问、修改重要数据。
4)防止人为导致数据泄露的发生,对人事加强管理,设立人与人之间的权限机制,使机密数据不易被人接触。
5)监控数据流向,采用身份认证确保数据传输对象的合法性和真实性。
6)确保数据传输通道的安全,采用正确加密方式,防止中间人窃听等攻击的实施。
面向不同的需求和环境,DLP有多种不同侧重实施方案,有的表现为设备强管控,采用逻辑隔离手段,构建安全隔离容器;也有的表现为文档强管控,提供内容源头级纵深防御能力。数据文档的分类、分级、加密、授权与管理,也有行为强审计,利用准确关键字对数据操作行为的审计,对文档的新建、修改、传输、存储、删除的行为监察,还有智能管控,可识别、可发现、可管理,提供共性管控能力的DLP方案产品。
为了防止内部、外部人员有意、无意造成的数据泄露而造成损失,如今大多数数据库通过数据加密来保证数据安全,防止泄密,这也是当前最有效的解决办法。以数据加密为核心的数据泄露防护(DLP)解决方案,已经成为主流方案,并得到了众多用户的认可。
可以看到,数据泄漏的长期威胁对企业运营有着重大影响,别因为一次性的被攻击就忽略了长时间的风险。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...