数据安全之数据防泄漏

数据安全是网络空间安全中极为重要的部分,直接关系到单位和个人的切身利益,在网络安全法中对数据安全领域的保护也有着明确的要求,尤其对网络运营者带来较大挑战。对企业来说,对数据的保护自然责无旁贷,如何以“数据”为视角进行信息化安全体系建设,对数据进行分级保护,对数据全生命周期做到“可视”、“可管”、“可追溯”,是企业需要重点考虑的问题。

早期企业对数据的管理也比较单一,通常就是全加密、全授权,对文档的重要性不做区分,随着社会的变迁,文档的格式越来越多;安全事件的不断爆发,使得人们对数据的关注度发生了很大变化,数据也分成了结构化数据和非结构化数据,更加的关注文档内容中的敏感信息,文档中使用了哪些应用,对不同类型的文档和文档的内容进行模块化管理和存储。

以前要管控数据,基本都是强管控、全部隔离,或全部加密,这种方式称之为囚笼式、枷锁式的管控,这些方式在实际数据生产、使用、流转中带来了很多不必要的麻烦;随着科技和商业飞速发展、信息技术的进步,为了满足更加灵活的方式来处理数据,智能化的数据安全管控软件DLP应运而生,从而使企业管理员可以按照数据的重要程度有针对性的对数据进行控制。

DLP,“数据泄露防护”或“数据丢失防护”;英文定义为(Data leakage prevention, DLP),或(Data Loss prevention, DLP) ,通俗的称它为数据防泄漏,是通过一定的技术手段,防止企业内部指定的数据或信息资产以违反规定的安全策略的形式而流出企业外部的一种防护技术。

数据防泄漏(DLP)技术,能够通过对数据进行内容识别,对传输、存储、使用中的数据进行检测,依据预先定义的策略来实施特定响应,内容识别能力是数据识别的关键。DLP的核心能力就是内容识别,包括关键字、正则表达式、文档指纹、确切数据源(数据库指纹)、向量机学习等技术精确识别敏感数据。

识别出敏感信息后,通过DLP的防护能力,包括网络防护和终端防护,来保护企业的数据安全。网络防护主要以审计、控制为主;终端防护除审计与控制能力外,还包含传统的主机控制能力、加密和权限控制能力。

企业通过部署安装DLP(数据防泄漏)软件,可以有效保护了企业内部数据及终端设备的数据安全,可以有效保护企业内部机密数据的泄漏和丢失,使得公司的核心业务数据安全、可观、可控、可追溯。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180816A0HF1600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券