DLP数据丢失防护/数据防泄漏隐私保护概念解析

预防数据丢失 Data Loss Prevention

数据丢失是有意或无意地将信息发布到不受信任的环境。

预防数据丢失(DLP), 也称为数据泄漏预防, 指的是一个全面的方法覆盖人,流程和系统, 识别、监控、和保护数据在使用(例如,端点的行为),动态数据(例如,网络行为),静止和数据(例如,数据存储)通过深层内容检查和一个集中的管理框架。

在过去的几年中，人们的注意力和投资从保护网络安全转移到保护网络内的系统和保护数据本身。DLP控制基于策略，包括对敏感数据进行分类、跨企业发现数据、执行控制以及报告和审计以确保策略遵从性。敏感信息泄漏的风险,或者是泄露通常包括共享和未加密的内容,比如字处理文档、演示文稿和电子表格,可以让一个组织通过许多不同的点或渠道(例如,通过电子邮件、即时通讯、互联网浏览,或便携式存储设备)。

DLP是为了解决安全问题而开发的，但它也是信息隐私的一项重要技术。DLP解决了敏感数据的保护，包括个人识别信息(PII)。

数据分类与识别 Data Classification and Identification

企业中的所有敏感数据和PII都需要在任何时间和任何地点受到保护。作为第一步，企业需要定义什么是敏感数据，并在必要时建立不同级别的敏感数据。然后，需要识别在企业中遇到的敏感数据。最后，必须有能够实时识别敏感数据的应用程序。以下是识别任务的常用方法[MOGU07]:

基于规则 Rule based:正则表达式、关键字和其他基本模式匹配技术最适合基本结构化数据，比如信用卡号和社会保险号。基于规则的匹配可以有效地识别包含容易识别的敏感数据的数据块、文件、数据库记录等。
数据库指纹 Database fingerprinting:该技术搜索从数据库加载的数据的精确匹配，可以包括多字段组合，如姓名、信用卡号码和CVV号码。例如，搜索只能在客户群中查找信用卡号码，从而忽略在线购买的员工。这是一项耗时的技术，但它的假阳性率非常低。
精确文件匹配 Exact file matching:该技术涉及计算文件的哈希值，并监视任何与精确指纹匹配的文件。它很容易实现，并且可以检查文件是否被意外地存储或以未经授权的方式传输。但是，除非使用更耗时的加密哈希函数，否则规避对于攻击者来说是微不足道的。
部分文档匹配 Partial document matching:该技术查找受保护文档上的部分匹配。它涉及到对文档部分使用多个散列，这样，如果文档的一部分被提取并归档到其他地方或粘贴到电子邮件中，它就可以被检测到。这种方法对保护敏感文档非常有用。

数据状态

有效的DLP的关键是了解数据易受攻击的地点和时间。管理DLP的一种有用的方法是将数据分为三种状态:静止数据 data at rest、运行中的数据 data in motion和使用中的数据 data in use。下表定义了这些状态以及每个状态对应的DLP目标。

内容整理翻译自
Information Privacy Engineering and Privacy by Design
–Understanding Privacy Threats,Technology, and Regulations Based on Standards and Best Practices
Dr. William Stallings
下篇会详细介绍数据的这三种状态
-静态数据/动态数据/使用中数据概念及数据防泄漏隐私保护