哪些措施可以防止数据的泄露
以下措施可以防止数据的泄露:
建立敏感信息样本库:针对不同类型的数据,可以采用不同的方式定义敏感信息来进行检测:针对结构化格式数据,采取精确数据匹配的方式;针对非结构化数据,采取索引文件匹配的方式,且对敏感样本数据库进行定期更新,保证敏感样本数据库始终是最新的。
制定监视和防护策略:用户可以自定义数据访问策略,每种策略都是检测规则和响应规则的组合。当违反一种或多种检测规则时,将发生安全事故。在异常事故中将会通过特定数据和发送人/接收人的“白名单”进行过滤。策略中的每个检测规则都被指定一个严重性等级,事故的总体严重性由所引发的最高严重性级别确定。用户还可以定义消息组件,如正文、标题或附件,针对这些组件可以给出检测规则。
部署监视防护策略:检测敏感数据当用户创建监控策略后,它们被立即推送到所有适用的服务器上。服务器对扫描入库、检索、出库的消息或文件、破解的内容进行检测后,将散列数据与扫描服务器中包含的检测规则进行比较,完成对敏感数据的检测。服务器中可以采用分布式检测,以提高检测效率、节省检测时间。
网络数据泄露防护:网络数据泄露防护系统,又称数据丢失防护系统,是指通过一定的技术手段,防止网络的指定数据或信息资产,以违反安全策略规定的形式流出的一种系统。DLP系统有提供专门的数据访问接口的服务器。该服务器可以位于隔离区的网络出口,以查看其是否包含敏感信息。DMZ网络中需添加加密、隔离和拦截包含敏感数据的Web和FTP通信协议,可以检查最有可能丢失保密数据的流量,如可以用敏感信息样本库,对网络上传输的数据进行实时监测,以此来保证网络传输的内容没有敏感信息。
存储数据泄露防护:通过安全策略识别文件服务器、数据库服务器、数据存储库中泄露或驻留的保密数据,来检查数据是否存在违反安全策略的情况。通过检测网络出口的传输流量,分析离开网络的数据流,实现对读取的文件及其包含的其他数据的扫描。如果发现违反预先制定的数据丢失策略的敏感数据,则会激活自动响应规则,并向管理员发送事故通知,采取事故补救措施,并最终形成报告。