返回
【5A版】数据防泄漏保护咨询方案.pptx

【5A版】数据防泄漏保护咨询方案.pptx

ID:32455837

大小:4.33 MB

页数:38页

时间:2019-02-05

【5A版】数据防泄漏保护咨询方案.pptx_第1页
【5A版】数据防泄漏保护咨询方案.pptx_第2页
【5A版】数据防泄漏保护咨询方案.pptx_第3页
【5A版】数据防泄漏保护咨询方案.pptx_第4页
【5A版】数据防泄漏保护咨询方案.pptx_第5页
资源描述:

《【5A版】数据防泄漏保护咨询方案.pptx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录数据防泄漏保护一般原理1易聆科数据防泄漏方案2信息安全保护什么C机密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息内部和外部的一致性。可用性(Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。保护信息资产的机密性、完整性和可用性(C.I.A)让组织的业务运作顺畅、安全IA一般原

2、理业务报表设计资料客户资料财务报告战略报告审计报告重要邮件会议纪要企业秘密客户信息知识产权隐私数据健康数据信用卡号…合规数据数据是企业信息安全的核心目标一般原理4发现和评估数据分类定义有效的策略实施控制监控,报告和审计1234512345发现保存在所有位置的敏感数据,对风险进行评估确保安全的数据处理流程正常运转创建策略用于保护数据,并且确保策略的有效性控制机密数据的授权访问和安全传输通过报警和事件管理来确保成功的数据安全防护数据保护最佳实践一般原理5数据来源用户操作执行策略目的地控制存储中使用中传输中拷贝到设备刻录光盘剪切复制

3、拷贝打印上传加密教育监控带出工作地点发布到Web网络传送数据保护需要动态和全面一般原理DLP(数据泄漏保护)DRM(数据权限保护)Encryption(加密)Management(管理)Data企业数据DRM可以决定数据的访问和使用方式,功能强大仅限于特定的文档类型需要与企业应用紧密集成,大量依靠人工参与部署实施十分复杂并难以持续运维仅适用于研发等少数小组技术不能解决所有的问题,仍然需要以下辅助风险教育行政管理物理安全刑事诉讼全面评估信息风险,包括网络、端点和存储全面检测数据库、文件、邮件、文字等泄密通道,及时报警或阻止统一制

4、定防泄漏策略遵从监管法案法规实施和部署简单,无需更改流程,无需人工参与,可在企业范围应用能够有效的与DRM/加密工具集成使用,使得后者更有效能够阻止没有权限的人非法获取信息,即使丢失也没关系依赖手工进行密钥的管理是个复杂问题不能解决无意识泄密和主动泄密仅适用于笔记本或者少量文件服务器主流数据保护方法一般原理67终端网络CD/DVDUSB数据挖掘邮件安全Web安全即时信息安全存储数据库安全Exchange/DominoSharepoint/Web文件服务器安全DLP策略监控预防发现保护EmailFTP安全P2PWeb即时消息打印

5、/传真粘贴/拷贝FTPDLP监控的数据流转途径一般原理DLP的方法它通过内容分析,按照中央策略,识别、监控和保护数据关键特征深度内容分析中央策略管理广泛内容覆盖内容相关是其最大的优势与文件格式和类型无关与网络协议无关支持模糊匹配,关键字匹配支持高精度匹配,误报低支持相似度匹配支持统计分析,关联分析策略可根据敏感数据类型分类,并预置大量分类策略模板DLP的缺点仅具备基本的主动式防泄漏能力,不善于阻止对硬件的要求很高不符合用户最直接的思维习惯隐藏数据可以逃避国内外DLP产品对比一般原理将敏感数据防泄漏产品分为终端防泄漏专控软件、防

6、泄漏网关,通过这两者的配合来完成数据防泄漏功能。解决方案主要是以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露。优点:对使用、存储和移动中的数据,实现全方位数据防泄漏;具有较强的敏感数据检测机制;全面保护来自于不同数据源,不同载体,不同类别的数据。缺点:不能对整个硬盘进行加密;不能解决非授权用户的数据外泄问题;不能解决内部恶意的数据外泄。以文档透明加密和权限管理为核心,对文档(数据)采用双重保护手段。一是文件级的加密权限保护,二是磁盘级的加密保护。优点:实现企业内部敏感数据的统一管理,防止未授权使用、

7、防篡改和防拷贝;可以实现动态透明加解密。缺点:功能单一,无法实现全方位的数据保密;策略制定较为简单。国外:以防止无意泄漏为目标。内容识别、审计是核心手段。国内:以防止任何方式的泄漏为目标。文档加密是核心手段。数据识别是保护的前提一般原理数据的两种形式结构化数据:存储在数据库中,包括智能卡、移动用户资料等关键并且敏感的信息。非结构化数据:主要存储在文件服务器以及大量的工作终端。数据保护的核心思路定义企业的机密信息制定对不同等级机密信息的监视和防护策略部署策略监控阻断信息泄漏1010识别企业整体风险并有效阻止httpftpWebm

8、ailIM…USBDVD共享…数据库文件服务器…网络端点存储DLP加密针对个体的机密文档密钥管理文档分级自动加密针对个别部门的重要文档用户权限应用程序…文档分类DRMüüüü文档授权文档级别文档类型文档位置应用程序…üü抓大放小先简后繁拾漏补遗10数据保护建议流程一般原理目录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。