IP百科知識之DLP

DLP即Data Loss Prevention，數(shù)據(jù)泄漏防護(hù)，是一組技術(shù)的集合組成的解決方案，其核心是能識別出數(shù)據(jù)中的內(nèi)容并為之分類。這些數(shù)據(jù)可以電子郵件、文件、數(shù)據(jù)包、應(yīng)用程序或者數(shù)據(jù)存儲等形式存在。DLP還應(yīng)支持根據(jù)既定的策略對敏感信息的檢測和使用情況提供日志、標(biāo)記、加密、權(quán)限控制和阻斷等操作。為什么需要DLP

隨著信息技術(shù)的飛速發(fā)展，計算機(jī)和互聯(lián)網(wǎng)已成為日常辦公、通信交流和協(xié)作互動的必備工具和途徑。但信息系統(tǒng)在提高人們工作效率的同時，也對數(shù)據(jù)的存儲安全及傳輸安全提出了更高要求。

需要保護(hù)的數(shù)據(jù)更多

法律法規(guī)更為嚴(yán)格

數(shù)據(jù)不一定是黑客竊取的

傳統(tǒng)安全方案無法提供合適數(shù)據(jù)泄漏防護(hù)

DLP是如何工作的

數(shù)據(jù)獲?。鹤R別信息的前提是獲取到數(shù)據(jù)。DLP通常通過掃描終端和服務(wù)器存儲、監(jiān)控網(wǎng)絡(luò)協(xié)議鏈接、監(jiān)控應(yīng)用和驅(qū)動這些方式獲取企業(yè)內(nèi)網(wǎng)數(shù)據(jù)

深度內(nèi)容識別：獲取到數(shù)據(jù)后，DLP必須進(jìn)行深度的內(nèi)容識別和檢測以確定是否包含敏感信息。內(nèi)容識別和檢測技術(shù)分為常規(guī)檢測技術(shù)和高級檢測技術(shù)。常規(guī)檢測技術(shù)主要包括正則表達(dá)式檢測、關(guān)鍵字檢測、文檔屬性檢測等。高級檢測技術(shù)包括索引內(nèi)容指紋匹配技術(shù)（IDM）、精確內(nèi)容指紋匹配技術(shù)（EDM）、計算機(jī)視覺技術(shù)等。

數(shù)據(jù)控制：識別出敏感信息后，必須根據(jù)既定的策略，對承載這些信息的文件進(jìn)行控制?？刂菩袨榘〝?shù)據(jù)加密、權(quán)限識別和控制、非法行為阻斷等。

我需要什么類型的DLP

主流的DLP產(chǎn)品有以下三種形態(tài)，分別對應(yīng)不同的數(shù)據(jù)泄漏場景，您可以根據(jù)提示選擇合適的一種或多種DLP產(chǎn)品來為企業(yè)提供數(shù)據(jù)泄漏防護(hù)。

DLP部署最佳實踐

DLP不是一個獨立的產(chǎn)品，而是一個解決方案。如何部署好DLP，請關(guān)注以下內(nèi)容。

確認(rèn)是否有必要部署DLP

區(qū)分?jǐn)?shù)據(jù)的優(yōu)先級

識別數(shù)據(jù)遇到的風(fēng)險

選擇方案

溝通與制定控制策略

員工培訓(xùn)

數(shù)據(jù)審計和效果評估

調(diào)整策略

編輯：jq