@哈哈鱼
2年前 提问
1个回答

数据防泄露措施有有哪些

Ann
2年前

数据防泄露措施有:

  • 建立敏感信息样本库:针对不同类型的数据,可以采用不同的方式定义敏感信息来进行检测;针对结构化格式数据,采取精确数据匹配的方式;针对非结构化数据,采取索引文件匹配的方式,且对敏感样本数据库进行定期更新,保证敏感样本数据库始终是最新的。

  • 制定监视和防护策略:用户可以自定义数据访问策略,每种策略都是检测规则和响应规则的组合。当违反一种或多种检测规则时,将发生安全事故。在异常事故中将会通过特定数据和发送人/接收人的“白名单”进行过滤。策略中的每个检测规则都被指定一个严重性等级,事故的总体严重性由所引发的最高严重性级别确定。用户还可以定义消息组件,如正文、标题或附件,针对这些组件可以给出检测规则。

  • 部署监视防护策略检测敏感数据:当用户创建监控策略后,它们被立即推送到所有适用的服务器上。服务器对扫描入库、检索、出库的消息或文件、破解的内容进行检测后,将散列数据与扫描服务器中包含的检测规则进行比较,完成对敏感数据的检测。

  • 网络数据泄露防护:网络数据泄露防护系统,又称数据丢失防护(Data Loss prevention,DLP)系统,是指通过一定的技术手段,防止网络的指定数据或信息资产,以违反安全策略规定的形式流出的一种系统。

  • 存储数据泄露防护:通过安全策略识别文件服务器、数据库服务器、数据存储库中泄露或驻留的保密数据,来检查数据是否存在违反安全策略的情况。通过检测网络出口的传输流量,分析离开网络的数据流,实现对读取的文件及其包含的其他数据的扫描。如果发现违反预先制定的数据丢失策略的敏感数据,则会激活自动响应规则,并向管理员发送事故通知,采取事故补救措施,并最终形成报告。