DLP数据丢失防护/数据防泄漏 隐私保护概念解析
DLP数据丢失防护/数据防泄漏 隐私保护概念解析
预防数据丢失 Data Loss Prevention
数据丢失是有意或无意地将信息发布到不受信任的环境。
预防数据丢失(DLP), 也称为数据泄漏预防, 指的是一个全面的方法覆盖人,流程和系统, 识别、监控、和保护数据在使用(例如,端点的行为),动态数据(例如,网络行为),静止和数据(例如,数据存储)通过深层内容检查和一个集中的管理框架。
在过去的几年中,人们的注意力和投资从保护网络安全转移到保护网络内的系统和保护数据本身。DLP控制基于策略,包括对敏感数据进行分类、跨企业发现数据、执行控制以及报告和审计以确保策略遵从性。敏感信息泄漏的风险,或者是泄露通常包括共享和未加密的内容,比如字处理文档、演示文稿和电子表格,可以让一个组织通过许多不同的点或渠道(例如,通过电子邮件、即时通讯、互联网浏览,或便携式存储设备)。
DLP是为了解决安全问题而开发的,但它也是信息隐私的一项重要技术。DLP解决了敏感数据的保护,包括个人识别信息(PII)。
数据分类与识别 Data Classification and Identification
企业中的所有敏感数据和PII都需要在任何时间和任何地点受到保护。作为第一步,企业需要定义什么是敏感数据,并在必要时建立不同级别的敏感数据。然后,需要识别在企业中遇到的敏感数据。最后,必须有能够实时识别敏感数据的应用程序。以下是识别任务的常用方法[MOGU07]:
基于规则 Rule based:正则表达式、关键字和其他基本模式匹配技术最适合基本结构化数据,比如信用卡号和社会保险号。基于规则的匹配可以有效地识别包含容易识别的敏感数据的数据块、文件、数据库记录等。
数据库指纹 Database fingerprinting:该技术搜索从数据库加载的数据的精确匹配,可以包括多字段组合,如姓名、信用卡号码和CVV号码。例如,搜索只能在客户群中查找信用卡号码,从而忽略在线购买的员工。这是一项耗时的技术,但它的假阳性率非常低。
精确文件匹配 Exact file matching:该技术涉及计算文件的哈希值,并监视任何与精确指纹匹配的文件。它很容易实现,并且可以检查文件是否被意外地存储或以未经授权的方式传输。但是,除非使用更耗时的加密哈希函数,否则规避对于攻击者来说是微不足道的。
部分文档匹配 Partial document matching:该技术查找受保护文档上的部分匹配。它涉及到对文档部分使用多个散列,这样,如果文档的一部分被提取并归档到其他地方或粘贴到电子邮件中,它就可以被检测到。这种方法对保护敏感文档非常有用。
数据状态
有效的DLP的关键是了解数据易受攻击的地点和时间。管理DLP的一种有用的方法是将数据分为三种状态:静止数据 data at rest、运行中的数据 data in motion和使用中的数据 data in use。下表定义了这些状态以及每个状态对应的DLP目标。
- 内容整理翻译自
Information Privacy Engineering and Privacy by Design
–Understanding Privacy Threats,Technology, and Regulations Based on Standards and Best Practices
Dr. William Stallings - 下篇会详细介绍数据的这三种状态
-静态数据/动态数据/使用中数据概念及数据防泄漏 隐私保护
DLP数据丢失防护/数据防泄漏 隐私保护概念解析相关推荐
- 静态数据/动态数据/使用中数据概念及数据防泄漏 隐私保护
数据防泄漏Data Loss Prevention 预防数据丢失(DLP),也称为数据泄漏预防,指的是一个全面的方法覆盖人,流程和系统,识别.监控.和保护数据在使用(例如,端点的行为),动态数据(例如 ...
- DLP数据防泄漏之正确概念
DLP数据防泄漏之正确概念 所谓数据防泄漏, 其本意是指通过系列安全措施保护敏感数据安全, 防止敏感数据泄露.扩散.事实上,数据防泄漏同数据防泄密.数据防泄露本质上是一回事,都是数据加密软件,只不过是 ...
- 数据安全技术学习--DLP 数据防泄漏
1.DLP 数据防泄漏 Data Loss/Leakage Protection/Prevention 主要技术和产品: 文档加密. 文档权限控制.DLP产品. 数据防泄漏系统(DLP产品)深度 ...
- DLP数据防泄漏技术(转载)
注:本文转载自"绿盟科技博客". 原文链接:http://blog.nsfocus.net/data-leak-prevention-technology/ 需求背景 在企业中提到 ...
- 2017年Gartner的数据防泄漏(DLP)魔力象限(Magic Quadrant)
2017年Gartner的数据防泄漏(DLP)魔力象限(Magic Quadrant) 入围厂商介绍 Leaders 1. Symantec 赛门铁克总部位于加州山景城,2007年收购Vontu以后正 ...
- 数据防泄漏(DLP)
产品简介 以人工智能和自然语言处理技术为核心,创新融合三代数据安全技术,中安威士自主研发的数据防泄漏系统(DLP).该系统可全面监控并阻止单位机密.知识产权和客户信息的泄露.并帮助用户符合相关法律法规 ...
- DLP数据防泄漏之市场态势
之前提到,为何将数据防泄漏-数据加密软件硬说成是 DLP,其实这和当前市场态势密切相关.数据加密软件在国内发展已有十几年的历史,期间用户对其一直褒贬不一,尤其是在 2009年虹安推出国内首款 DLP ...
- 六月DLP数据防泄漏产品全球四强出炉
[51CTO.com 独家特稿]Gartner分析认为,出现在领导者象限中的厂商"展示出了对客户需求的深刻理解,并且能够直接或通过完善的合作伙伴关系及紧密集成提供涵盖 网络.发现和终端三大功 ...
- dlp数据防泄漏(dlp数据防泄漏系统可以监控个人电脑吗)
请问有没有人知道上网安全桌面做数据防泄漏是如何实现的? 上网安全桌面是虚拟化桌面的一种,一般用于企业级的数据防泄露.企业内部需要保密的电脑一旦安装了上网安全桌面产品后就不能上网,用户如果需要上网必须登 ...
最新文章
- 斯坦福公开课 密码学 cryptography 1 思维导图
- 携程基于云的软呼叫中心及客服平台架构实践
- boost::spirit模块实现字符分类示例
- Java三维数组的使用
- 微型计算机频繁死机的原因,电脑经常死机是什么原因|电脑经常死机的解决方法...
- 函数,参数数组params与数组参数,结构函数
- 网站静态化处理--总述(1)
- 高项考试-必背的知识点
- confirm的意思中文翻译_confirmation是什么意思中文翻译
- 实例介绍UML顺序图使用
- iTween那些事儿(二)
- 大律法(OTSU法)
- python实现-决策树2-sklearn
- VS2013 EF6连接MySQL步骤
- MySQL -- 插入56个民族
- SSM整合--------Mybatis整合
- 解决谷歌翻译不能使用的问题
- 鸿蒙与悟空什么关系,投资周记(154)——鸿蒙初辟本无性,打破顽冥须悟空!...
- FreeSWITCH基本操作
- android 8.0 華為m3,华为揽阅M3平板配置全曝光:8.0英寸+快充+麒麟950
热门文章
- 自然语言处理学习笔记(1)——词典分词
- Eclipse中文乱码解决方法
- JAVA虚拟机的性能监控
- 安装linux spacevim速度慢
- 数字签名 结合例子了解一下
- C语言方式 获取CPUID(二)
- Centos7安装python3.6.5
- 三星android耗电量大怎么办,三星S9耗电太快怎么办?四个省电小技巧教给你!
- Ubuntu16.04之ubuntu卡住noapic、nomodeset
- blk_update_request: I/O error, dev fd0, sector 0