數據安全是網絡空間安全中極為重要的部分,直接關係到單位和個人的切身利益,在網絡安全法中對數據安全領域的保護也有著明確的要求,尤其對網絡運營者帶來較大挑戰。對企業來說,對數據的保護自然責無旁貸,如何以“數據”為視角進行信息化安全體系建設,對數據進行分級保護,對數據全生命週期做到“可視”、“可管”、“可追溯”,是企業需要重點考慮的問題。
早期企業對數據的管理也比較單一,通常就是全加密、全授權,對文檔的重要性不做區分,隨著社會的變遷,文檔的格式越來越多;安全事件的不斷爆發,使得人們對數據的關注度發生了很大變化,數據也分成了結構化數據和非結構化數據,更加的關注文檔內容中的敏感信息,文檔中使用了哪些應用,對不同類型的文檔和文檔的內容進行模塊化管理和存儲。
以前要管控數據,基本都是強管控、全部隔離,或全部加密,這種方式稱之為囚籠式、枷鎖式的管控,這些方式在實際數據生產、使用、流轉中帶來了很多不必要的麻煩;隨著科技和商業飛速發展、信息技術的進步,為了滿足更加靈活的方式來處理數據,智能化的數據安全管控軟件DLP應運而生,從而使企業管理員可以按照數據的重要程度有針對性的對數據進行控制。
DLP,“數據洩露防護”或“數據丟失防護”;英文定義為(Data leakage prevention, DLP),或(Data Loss prevention, DLP) ,通俗的稱它為數據防洩漏,是通過一定的技術手段,防止企業內部指定的數據或信息資產以違反規定的安全策略的形式而流出企業外部的一種防護技術。
數據防洩漏(DLP)技術,能夠通過對數據進行內容識別,對傳輸、存儲、使用中的數據進行檢測,依據預先定義的策略來實施特定響應,內容識別能力是數據識別的關鍵。DLP的核心能力就是內容識別,包括關鍵字、正則表達式、文檔指紋、確切數據源(數據庫指紋)、向量機學習等技術精確識別敏感數據。
識別出敏感信息後,通過DLP的防護能力,包括網絡防護和終端防護,來保護企業的數據安全。網絡防護主要以審計、控制為主;終端防護除審計與控制能力外,還包含傳統的主機控制能力、加密和權限控制能力。
企業通過部署安裝DLP(數據防洩漏)軟件,可以有效保護了企業內部數據及終端設備的數據安全,可以有效保護企業內部機密數據的洩漏和丟失,使得公司的核心業務數據安全、可觀、可控、可追溯。
閱讀更多 西山科技 的文章
