2020数据防泄漏技术的新路线即将出炉

信息系统中最核心的资产就是数据，数据资产需要具备机密性、完整性和可用性，以保证数据不会被非法外泄，企业在数据方面，往往认为相对安全，把重点放在了对黑客和外部攻击的威胁防护上，但是内部威胁已经成为数据泄露的主要原因。关注数据安全领域中的数据防护漏洞模型，对当前数据防漏技术路线进行对比和分析，面对困境和挑战进行阐述。

现有技术路线分析

（1）数据加密技术

数据加密是过去十年数据防泄漏技术中的基本之一，包括磁盘加密，文件加密，文件加密和解密技术透明航线，目前最常见的透明文件加密和解密。透明文档加解密技术可以通过分析过滤驱动对受保护的敏感数据研究内容方面进行选择相应参数的设置。从而对特定历史进程发展产生的特定文件管理进行选择性保护，加密存储，读取文件时自动解密。整个教学过程不影响其他受保护的内容。

（2）权限管控技术

数字版权管理，是由条件特定的安全策略，敏感数据生成，临时存储，传输的自动化保护和访问控制策略，以防止敏感数据泄漏和扩散的工作的非法复制。

（3）基于内容深度识别的通道防护技术

基于研究内容的数据防泄漏（Data Loss Prevention,DLP）最早源自国外，是一种以不影响用户能够正常工作为目的。对企业内部环境敏感信息数据外发进行分析安全防护的技术教学手段， DLP以深度内容识别为核心，基于敏感数据内容策略定义。监控数据传输通道，对敏感数据传输进行审计或控制。

面临的困难与挑战

（1）合规监管

数据安全不仅面临的风险企业自身，相同的个人信息泄漏事件进入法律方面予以保障。近几年，《网络安全法》、《个人进行信息系统安全管理规范》、《欧盟通用数据环境保护工作规范（GDPR）》陆续出台。从法律政策法规层面对数据防泄漏产品提出了自己更多的合规要求，也为数据防泄漏技术经济发展学生提供了参考和依据。

（2）策略定义困难

数据泄漏防护产品依靠严格定义的策略来执行工作流程，DLP策略需要有涉及的数据所有者（业务人员），并经常DLP技术部门的执行较数据产品的接触，目前还不清楚什么是敏感信息，其后果不被泄漏评估来产生，这是不容易定义的有效策略。

（3）误报率高

由于企业缺少对信息数据进行风险管理类型和等级的输入，策略可以定义一个宽松会造成大量的误报告警事件。尤其是在关键词策略研究定义过于简单或正则表达式策略的命中次数限定过少时。

数据生命周期安全防护

在解决数据发现和分类标记后，具有不同的部署模式和技术路线，DLP可以覆盖整个数据生命周期，目前已经有多家外国公司在做数据分类和数据标签，这些厂商只提供独立数据的发现和分类标签。可以通过API模块或窗体DLP产品相结合，一些DLP企业也已经在自己的产品中引入了一个数据可以发现与分类信息技术。形成完整的数据网络安全治理技术分析模型，从而对数据周期安全问题进行社会整体防护。

以人为中心的内部威胁防护

内部员工已经成为一个重要的薄弱环节，尤其是对内部员工的社会安全网关经常攻击无法被检测到。Gartner认为要改变国家安全管理现状，需要以人为研究中心的安全策略。将企业的安全进行防护工作重心倾向于强化人的责任和信任，弱化控制型、阻止型防护技术手段。

内部威胁防护是以“人”为中心，以数据为目标，通过数据内容分类和用户行为分析。很好地解决了传统DLP技术误报率高、预警滞后的问题。

上面分析的数据防泄漏技术是我们生活中其中的一个领域，从技术角度来看，如何制定有效的解决方案有业内人士或无意数据泄露的问题。现在根据我们国内的发展来看，数据防泄漏技术已经趋于成熟，但仍然需要加强安全防护投入。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！