网络安全攻防:数据防泄漏

1.介绍DLP。

数据泄露保护(DLP,数据泄露保护)是指对数据进行保护,不同于以往数据的管理形式,对数据进行全加密或完全授权访问,数据泄露保护要求根据不同的数据类型提出不同的管理方案,除了对不同结构的数据进行不同的管理外,还应对不同的内容进行不同的处理。

(1)核心能力。

DLP的核心能力在于内容识别。它的特定识别能力包括关键词、正则表达式、文档指纹、准确的数据源(数据库指纹)、支持向量机等,每种能力都能产生多种复合能力。

DLP还具有包括网络保护和终端保护在内的保护能力。其中,网络保护以审计和控制为主,终端保护应具有主机、加密权和控制权的控制能力。

(2)技术基础。

DLP的实体部署位置,一般位于数据库连接前,用于保证数据库数据的合法性取出。网络DLP产品常驻DMZ,其它产品常驻企业LAN或数据中心。除终端DLP产品外,其它产品均以服务器为主。

为了防止数据丢失,无论数据变化发生在哪里,都必须对机密数据进行准确检测。为了避免遗漏、误报等情况,DLP采用了三种基本检测技术(正则表达式检测、关键词和关键词测试、文档属性测试)和三种先进的检测技术(准确的数据比较、指纹文档比较、向量分类比较),以确保其检测的准确性。通过4种加密技术(设备滤清器驱动技术、文件级智能动态加密解密技术、网络级智能动态加密解密技术、磁盘级智能动态加密解密技术),实现数据库的加密和防止数据泄漏、丢失。

2.DLP方案。

一般认为需要经过以下6个步骤才能实施DLP。

1)对需要保护的数据内容进行分类,确定敏感数据的范畴。

2)确定数据的硬件存储位置,明确机密数据和一般数据的存储位置,是服务器还是客户端存储。

3)清楚地掌握数据的软件位置,合理地定制存储数据的机器上的权限管理机制,使无关程序无权访问,并对重要数据进行修改。

4)加强人事管理,建立人与人之间的权限机制,防止人为导致数据泄露的发生,使机密数据不易被人接触。

5)对数据流进行监测,通过身份认证,保证数据传输对象的合法性和真实性。

6)采用正确的加密方法,确保数据传输通道的安全,防止中间人窃听等攻击。

面对不同的需求和环境,DLP有多种不同的侧重实施方案,有的表现为强大的设备控制,采用逻辑隔离手段,构建安全隔离容器;有的表现为强大的文档控制,提供内容源级深度防御能力。数据文档的分类、分类、加密、授权和管理,以及强大的行为审计,准确的关键词审计数据操作行为,新建、修改、传输、存储和删除文档的行为监督,以及智能控制、识别、发现、管理和提供共同控制的DLP解决方案产品。

如今,大多数数据库通过数据加密来确保数据的安全性,防止泄漏,这也是目前最有效的解决方案,以防止内部和外部人员故意和无意造成的数据泄漏。以数据加密为核心的数据泄漏保护(DLP)解决方案已成为主流解决方案,并得到了许多用户的认可。

© 版权声明
THE END
喜欢就支持以下吧
点赞12
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片