利用数据防泄露技术,可以防止内部的敏感数据泄露,确保关键信息不被滥用。根据通俗定义,数据防泄露技术是通过技术手段,防止关键数据以不合规的方式流出服务器的数据安全防护技术。针对数据在不同环节泄露的主要途径,数据泄露技术采取相应的应对策略。数据传输的泄露,通常采取敏感数据动态识别、动态加密、访问阻断和数据库防火墙等技术,监控服务器、终端以及网络中动态传输的敏感数据,发现和阻止敏感数据通过聊天工具、网盘、微博、FTP、论坛等方式泄露出去;存储环节的数据泄露,通常采用身份认证管理、进程监控、日志分析和安全审计等技术手段,观察和记录使用者对计算机、文件、软件和数据的操作情况,发现、识别、监控计算机中敏感数据的使用和流动,并对敏感数据的违规使用进行警告、阻断等。
中国银联是指中国的银行卡联合组织,通过银联的跨行交易清算系统实现商业银行系统间互联互通和资源共享。银联应用系统、办公系统、办公终端等承载了大量的资金来往、交易数据、用户信息等涉密程度较高的数据、文档信息,对信息的安全性、保密性要求极高。为防范重要数据通过终端及网络泄露的风险,中国银联建设了办公商密数据防泄露项目。
该项目的解决方案主要为了实现网络数据和终端数据的防泄露。网络数据防泄露技术是在互联网出口部署DLP网关,对进出互联网出口的流量进行抓包、重组、解析,形成明文,实现商密文件外发行为的识别、审批等功能。(www.xing528.com)
图25 中国银联办公商密数据防泄露项目
终端数据的防泄露技术利用了DLP客户端软件,部署终端防泄露软件,对办公终端外设文件泄密渠道进行管控,管控内容包括移动存储介质、打印驱动、光盘刻录等,实现商密文件拷贝、打印、刻录等行为的识别、加密、明文外发审批等功能系统集成。
总之,中国银联通过安装部署数据防泄露系统后,可以对银联办公中的文档信息、业务系统信息及数据库信息等进行安全防护,有效避免数据泄露。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
