DLP即Data Loss Prevention,数据泄漏防护,是一组技术的集合组成的解决方案,其核心是能识别出数据中的内容并为之分类。这些数据可以电子邮件、文件、数据包、应用程序或者数据存储等形式存在。DLP还应支持根据既定的策略对敏感信息的检测和使用情况提供日志、标记、加密、权限控制和阻断等操作。为什么需要DLP
随着信息技术的飞速发展,计算机和互联网已成为日常办公、通信交流和协作互动的必备工具和途径。但信息系统在提高人们工作效率的同时,也对数据的存储安全及传输安全提出了更高要求。
需要保护的数据更多
法律法规更为严格
数据不一定是黑客窃取的
传统安全方案无法提供合适数据泄漏防护
DLP是如何工作的
数据获取:识别信息的前提是获取到数据。DLP通常通过扫描终端和服务器存储、监控网络协议链接、监控应用和驱动这些方式获取企业内网数据
深度内容识别:获取到数据后,DLP必须进行深度的内容识别和检测以确定是否包含敏感信息。内容识别和检测技术分为常规检测技术和高级检测技术。常规检测技术主要包括正则表达式检测、关键字检测、文档属性检测等。高级检测技术包括索引内容指纹匹配技术(IDM)、精确内容指纹匹配技术(EDM)、计算机视觉技术等。
数据控制:识别出敏感信息后,必须根据既定的策略,对承载这些信息的文件进行控制。控制行为包括数据加密、权限识别和控制、非法行为阻断等。
我需要什么类型的DLP
主流的DLP产品有以下三种形态,分别对应不同的数据泄漏场景,您可以根据提示选择合适的一种或多种DLP产品来为企业提供数据泄漏防护。
DLP部署最佳实践
DLP不是一个独立的产品,而是一个解决方案。如何部署好DLP,请关注以下内容。
确认是否有必要部署DLP
区分数据的优先级
识别数据遇到的风险
选择方案
沟通与制定控制策略
员工培训
数据审计和效果评估
调整策略
编辑:jq
-
数据
+关注
关注
8文章
7014浏览量
88980 -
计算机
+关注
关注
19文章
7492浏览量
87896 -
dlp
+关注
关注
6文章
380浏览量
61219
原文标题:什么是DLP?
文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论