1.DLP简介数据泄露防护(DLP,DataLeakage(Loss)Prevention)指的是对数据的保护。授权访问和数据泄露保护需要根据不同的数据类型采用不同的管理方案。除了对不同结构的数据进行不同的管理,不同内容和重要性的数据也应该区别对待。(1)核心能力DLP的核心能力在于内容识别。其具体的识别能力包括关键词、正则表达式、文档指纹、精确数据源(数据库指纹)、支持向量机等,每一种能力又可以衍生出多种复合能力。DLP还具有保护功能,包括网络保护和端点保护。其中,网络防护主要以审计和控制为主,而终端防护还必须在此基础上具备主机控制能力、加密权限、控制权限。(2)技术基础DLP的物理部署位置一般位于数据库连接之前,以保证数据库数据检索的合法性。“网络DLP”产品位于DMZ中,而其他产品则位于公司LAN或数据中心中。除了“EndpointDLP”产品外,所有其他产品都是基于服务器的。为防止数据丢失,必须在数据发生变化的任何地方准确检测到机密数据。为了避免漏报和误报,DLP使用了3种基本检测技术(正则表达式检测、关键字和关键字对检测、文档属性检测)和3种高级检测技术(精确数据比对、指纹文档比对)、向量分类比对)以确保其检测的准确性。通过4大加密技术(设备过滤驱动技术、文件级智能动态加解密技术、网络级智能动态加解密技术、磁盘级智能动态加解密技术)实现数据库加密,防止数据泄露和丢失.2、DLP方案一般认为在实施DLP之前必须遵循以下六个步骤。1)对数据进行分类,确定“敏感数据”的范围,明确需要保护的数据内容。2)确定数据的硬件存储位置,指定机密数据和一般数据的存储位置,是存储在服务器端还是客户端。3)明确掌握数据的软件位置,合理定制数据所在机器上的权限管理机制,使无关程序无权访问和修改重要数据。4)防止人为引起的数据泄露,加强人员管理,建立人与人之间的权限机制,使机密数据难以被访问。5)监控数据流向,使用身份认证保证数据传输对象的合法性和真实性。6)保证数据传输通道的安全,采用正确的加密方式,防止实施中间人窃听等攻击。面对不同的需求和环境,DLP有多种不同侧重点的实施方案。有的以强设备控制和逻辑隔离方式构建安全隔离容器为特点;对数据文件进行分类、分级、加密、授权和管理,以及强大的行为审计,使用精准关键字对数据操作行为进行审计,文件新建、修改、传输、存储、删除等行为监控,智能化可识别、可发现、可管理,提供通用管控能力的DLP解决方案产品。为了防止内外部人员有意或无意的数据泄露造成损失,现在大多数数据库都采用数据加密来保证数据安全和防止泄露,这是目前最有效的解决方案。以数据加密为核心的数据泄露防护(DLP)方案已经成为主流方案,得到了众多用户的认可。
