静态数据/动态数据/使用中数据概念及数据防泄漏 隐私保护
数据防泄漏Data Loss Prevention
预防数据丢失(DLP),也称为数据泄漏预防,指的是一个全面的方法覆盖人,流程和系统,识别、监控、和保护数据在使用(例如,端点的行为),动态数据(例如,网络行为),静止和数据(例如,数据存储)通过深层内容检查和一个集中的管理框架。
具体可以看我的上一篇博客 DLP数据丢失防护/数据防泄漏 隐私保护概念解析
静态数据Data at rest
定义:在稳定的存储系统中不经常更新的数据;组织通常以加密的形式存储这些数据。定位和编目存储在整个企业中的敏感信息。
DLP应对:定位和编目存储在整个企业中的敏感信息。
DLP对于静止数据的基本任务是识别并记录整个企业中存储的特定类型的信息。DLP单元使用某种类型的数据发现代理,该代理执行图中描述的操作和下面列表中描述的操作。
- 找出并识别特定的文件类型,如电子表格、字处理文档、电子邮件文件和数据库记录。自动搜索活动包括文件服务器、存储区域网络、附加网络存储和端点系统
- 一旦找到文件,代理必须能够打开每个文件,扫描特定类型的信息。
- 代理记录包含安全相关信息的文件,并可能在违反安全策略时发出警报。需要为加密数据制定策略和机制,以便将整个加密块标记为敏感,或者代理能够解密并确定敏感性。日志文件的安全性非常重要,因为它对于对手来说是一个有用的工具。
动态数据 Data in Motion
定义:通过任何内部或外部网络移动的数据。
DLP应对:监控和控制敏感信息在企业网络中的移动。
数据动态解决方案以两种模式之一运行:
- 被动监控:观察数据包在网络链路上移动的副本。这种监视可以通过交换机上的端口镜像(即交换机上两个或多个端口的交叉连接)或网络线路tap来完成。包或包含感兴趣信息的包序列可以被记录,违反安全规则可以触发警报。
- 主动监控:在网络线路上插入一个中继或网关类型的设备来分析和转发数据包(参见上图)。活动监控器可以记录并发出警报,但也可以配置为阻止违反安全策略的数据流
检查信息通过网络发送,DLP的解决方案必须能够监控网络流量,识别正确的数据流捕获,组装收集到的数据包,重建数据流的文件,然后执行相同的分析是针对静止数据,以确定文件的任何部分内容限制的规则集。
被动监控的优点是它不具有干扰性,不会减慢流量。这种方法与即时警报和快速事件响应相结合,会非常有效。主动监视的优点是可以主动执行DLP策略。这是以增加网络和计算需求为代价的。
使用中的数据 Data in Use
定义:正在通过各种端点接口生成、更新、处理、擦除或查看的数据。
DLP应对:监视和控制终端用户系统上敏感信息的移动。
数据使用解决方案通常涉及在端点系统上安装DLP代理软件。代理可以监视、报告、阻塞或隔离(monitor, report, block, or quarantine)特定类型数据文件的使用和/或文件本身的内容。代理还可以维护插入到端点的硬盘驱动器和可移动媒体上的文件目录。代理可以允许或不允许某些类型的可移动媒体,例如要求可移动设备支持加密。
静态数据/动态数据/使用中数据概念及数据防泄漏 隐私保护相关推荐
- DLP数据丢失防护/数据防泄漏 隐私保护概念解析
DLP数据丢失防护/数据防泄漏 隐私保护概念解析 预防数据丢失 Data Loss Prevention 数据丢失是有意或无意地将信息发布到不受信任的环境. 预防数据丢失(DLP), 也称为数据泄漏预 ...
- 2.1.1 物理层接口特性、数据通信模型、物理层基本概念(数据、信号、码元 、信源、信道、信宿 、速率、波特、带宽)
文章目录 0.思维导图 1.物理层接口的特性 2.典型的数据通信模型 3.三种通信方式 5.两种数据传输方式 4.数据通信相关术语 (1)数据.信号.信源.信宿.信道 (2)码元 (3)速率.波特.带 ...
- 2.1.1 物理层接口特性、数据通信模型、物理层基本概念(数据、信号、码元 、信源、信道、信宿 、速率、波特、带宽)(转载)
原文链接:https://blog.csdn.net/weixin_43914604/article/details/104679775 本博客为个人学习.研究或者欣赏用,如有侵权,请与我联系删除,谢 ...
- 物理层接口特性、数据通信模型、物理层基本概念(数据、信号、码元 、信源、信道、信宿 、速率、波特、带宽)...
思维导图 物理层接口的特性 典型的数据通信模型 三种通信方式 两种数据传输方式 数据通信相关术语 1.数据.信号.信源.信宿.信道 2.码元 举个栗子 3.速率.波特.带宽 举个栗子加深理解
- Three.js + React + Echart(折线图 光线流动效果,柱状图数据动态更新动画) + Svga-Web应用之数据大屏(适配1920*1080 2560*1440 3840*2160)
Web应用之数据大屏 一.技术栈 React 17.0.0 搭建脚手架 Eahcrt常规图表 Svga动画 3D模型-Three.Js 大屏适配-目标大屏(4K -3840*2160) 二.React ...
- python数据动态可视化进阶版,Matplotlib Animations 数据可视化进阶
原标题:Matplotlib Animations 数据可视化进阶 如果你对我的代码有兴趣,可以在我的GitHub查看.当你第一次执行时,代码会报错(我一直没有解决),但是同样的代码框再执行一次,就能 ...
- 面向医疗数据的差分隐私保护
第一章 差分隐私保护 1.1 差分隐私概述 差分隐私是Dwork在2006年提出的一种针对敏感数据集发布导致的隐私泄露问题的隐私保护模型.基于这一模型,处理后的数据集对任意一个记录的变化是不敏感的,因 ...
- 数据自治开放模式下的隐私保护
数据自治开放模式下的隐私保护 王智慧1,2, 周旭晨1,2, 朱云1,2 1. 复旦大学计算机科学技术学院,上海 201203 2. 上海市数据科学重点实验室,上海 201203 摘要:数据开放对于提 ...
- CCNA-第六篇-静态路由+动态路由开头
** CCNA-第六篇-静态路由+动态路由 ** 一,路由概念 什么是路由? 路由呢,应该说是除了IP以外在网络世界中最重要的东西了 万物互联,互联网,都是基于路由的,前期的啥静态动态,后期的MPLS ...
最新文章
- for..in与for..of比较
- iOS Cookie学习(NSHTTPCookieStorage的使用)
- VS2015 applicationhost.config 本地域名访问
- Java 算法 身份证排序
- python3 opencv_python3 opencv3 实现基本的人脸检测、识别功能
- java Web应用配置log4j日志记录
- 完全免费的在线遥感影像下载器-转载
- 数据库系统概述--数据库习题
- word 论文公式编号快捷方法
- 密码学|离散对数问题、计算量较大的二次方程求解(sagemath与python z3库的使用)
- QQ 聊天机器人API
- d954(D9546)
- 动态规划专题(三)——数位DP
- 进行大数据测试需要关注那些测试点?
- 为什么Vertu没有成为诺基亚的iPhone?
- new URL(“www.jjj.com“)
- Mybatis3 继续盘!
- Hadoop是什么?(处理大数据存储和分析的基础架构)
- 24.js--do/while、break-continu-label
- 【蓝桥杯国赛真题20】Scratch纸牌对对碰 青少年组 scratch蓝桥杯国赛真题和答案讲解
热门文章
- N-propargyloxycarbonyl-L-lysine,1215204-46-8,是一种基于赖氨酸的非天然氨基酸 (UAA)
- 蓝桥杯——砍竹子问题(C++)
- 免费路由器操作系统大汇总
- python中math计算平方根的函数_Python中Numpy和Math常用函数性能对比
- vue全局过滤器配置
- 在错误的时间遇上乐视 谁会接手风雨飘摇中的酷派?
- 乐视eui 重新定义了--“稳定版”
- OHEM的pytorch代码实现细节
- 燃料电池混合动力系统的拓扑结构
- 抖音Android岗面试性能优化篇之Rhea(新一代全能型性能分析工具)【速看】