data loss prevention:数据遗失防护
数据遗失防护(data loss prevention ,DLP)是一套信息安全工具,它意欲阻止用户向企业网络之外发送敏感或关键信息。资料遗失防护的采用,也称为数据泄秘防护(data leak prevention)、信息遗失防护(information loss prevention)或挤压防护(extrusion prevention),由重要的内部威胁和更严格的国家隐私法驱动,这其中很多有严格的数据防护或访问组件。 数据遗失防护(data loss prevention ,DLP)产品运用业务规则(business rule)来监测文件内容、标记机密和关键信息,所以用户不能公开它。标记是分类系统中哪些数据机密并适当标注的过程。例如,标记甚至能从同一企业内两雇员间的电邮防止敏感金融电子表格。 数据遗失防护(data loss prevention ,DLP)一般有以下组件: 根据高德纳咨询公司的调研员Peter Firstbrook所说,两类数据遗失防护(data loss prevention ,DLP)产品都上市:“企业解决方案包括所有可能的数据遗失防护部署脚本,而不太全面的单通道方案是现存的安全方案特征……大企业方案主要吸引大型全球2000强企业,它们有复杂的数据遗失防护要求、大型数据遗失防护部署配置员工和管理的资源。知识产权保护常常是首要考虑,而遵从则是这些企业辅助的益处。” 执行企业数据遗失防护(data loss prevention ,DLP)产品可能很复杂。大部分大企业有成百的服务器,这些服务器又存储有成千的目录和文件,还有需要标记的特定类型数据。软件在指出明确内容(像社会安全或信用卡号)时非常实用,但是当管理员试图指出其它敏感数据(如可能包含图形组件、表格或图表的知识产权)时,它可能不符合标准。为了成功执行企业数据遗失防护,所有管理级人员需要积极参与标签的企业规则创建。这个团队活动将确保数据标记策略对于整个企业是适当的。
最近更新时间:2010-07-28 翻译:徐艳EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]