静态数据/动态数据/使用中数据概念及数据防泄漏隐私保护

数据防泄漏Data Loss Prevention

预防数据丢失(DLP),也称为数据泄漏预防,指的是一个全面的方法覆盖人,流程和系统,识别、监控、和保护数据在使用(例如,端点的行为),动态数据(例如,网络行为),静止和数据(例如,数据存储)通过深层内容检查和一个集中的管理框架。

具体可以看我的上一篇博客 DLP数据丢失防护/数据防泄漏隐私保护概念解析

静态数据Data at rest

定义：在稳定的存储系统中不经常更新的数据;组织通常以加密的形式存储这些数据。定位和编目存储在整个企业中的敏感信息。

DLP应对：定位和编目存储在整个企业中的敏感信息。

DLP对于静止数据的基本任务是识别并记录整个企业中存储的特定类型的信息。DLP单元使用某种类型的数据发现代理，该代理执行图中描述的操作和下面列表中描述的操作。

找出并识别特定的文件类型，如电子表格、字处理文档、电子邮件文件和数据库记录。自动搜索活动包括文件服务器、存储区域网络、附加网络存储和端点系统
一旦找到文件，代理必须能够打开每个文件，扫描特定类型的信息。
代理记录包含安全相关信息的文件，并可能在违反安全策略时发出警报。需要为加密数据制定策略和机制，以便将整个加密块标记为敏感，或者代理能够解密并确定敏感性。日志文件的安全性非常重要，因为它对于对手来说是一个有用的工具。

动态数据 Data in Motion

定义：通过任何内部或外部网络移动的数据。

DLP应对：监控和控制敏感信息在企业网络中的移动。

数据动态解决方案以两种模式之一运行:

被动监控:观察数据包在网络链路上移动的副本。这种监视可以通过交换机上的端口镜像(即交换机上两个或多个端口的交叉连接)或网络线路tap来完成。包或包含感兴趣信息的包序列可以被记录，违反安全规则可以触发警报。
主动监控:在网络线路上插入一个中继或网关类型的设备来分析和转发数据包(参见上图)。活动监控器可以记录并发出警报，但也可以配置为阻止违反安全策略的数据流

检查信息通过网络发送,DLP的解决方案必须能够监控网络流量,识别正确的数据流捕获,组装收集到的数据包,重建数据流的文件,然后执行相同的分析是针对静止数据,以确定文件的任何部分内容限制的规则集。

被动监控的优点是它不具有干扰性，不会减慢流量。这种方法与即时警报和快速事件响应相结合，会非常有效。主动监视的优点是可以主动执行DLP策略。这是以增加网络和计算需求为代价的。

使用中的数据 Data in Use

定义：正在通过各种端点接口生成、更新、处理、擦除或查看的数据。

DLP应对：监视和控制终端用户系统上敏感信息的移动。

数据使用解决方案通常涉及在端点系统上安装DLP代理软件。代理可以监视、报告、阻塞或隔离(monitor, report, block, or quarantine)特定类型数据文件的使用和/或文件本身的内容。代理还可以维护插入到端点的硬盘驱动器和可移动媒体上的文件目录。代理可以允许或不允许某些类型的可移动媒体，例如要求可移动设备支持加密。