数据防泄漏-Dlp-技术指南.pdf

数据防泄露（DLP） 技术指南

目录

一、数据防泄露（DLP）与数据安全治理

1、数据安全必须先做数据安全治理，2、数据防泄露（DLP）是数据安全治理的重要目标导向 .8

a）识别存储数据中敏感信息的位置 ...11b）掌握流转中数据的数据流向及流转方式 .11

3、对使用中的数据进行权限细分，并进行相应的控制 ..2

a）终端数据使用 ..12b）应用数据使用. ..12

1、方案部署 ..3

a）分布式部署架构（分层管理） ...13b）策略分级部署 ..13c）证据文件外置部署 ..13d）管理服务器高可用 ..4e）数据库高可用 ..14

a）内容检测的组合检测.. ..1.b）检测对象的锁定与过滤 ..14c）策略响应动作 ..15d）策略触发通知 ..15

a）关键字识别.. ..6b）字典权重识别. ...6c）正则表达式识别..16d）文件属性识别 ..17e）图像识别. ...7f）标签识别.. .17

g）机器学习识别... ..17h）指纹识别...18i）其他识别 ..18

a）统一管理控制台 ..21b）策略多模块分发 ..1c）预置策略 ..21d）角色管理. ..1e）多权分立 ..22f）策略审批部署 ..2g）接口集成. ..2h）用户识别..22

a）事件处理.. ..23b）事件日志. ..3c）事件工作流 ..23d）格式化显示.. ..3e）事件关联合并 ...3f）日志查询功能... ...24.g）基于用户的报告 ..24h）数据分类查询 ..24

五、数据防泄露（DLP）的应用场景 ..24

1、存储数据防泄露（发现DLP） ..25

a）风险分析. ..5b）关键功能.. ..27

a）风险分析 ..28b）关键功能. ..29

3、邮件数据防泄露（邮件DLP） ..30

a）风险分析b）关键功能， ..31

a)关键功能.. ..345、应用数据防泄露（应用DLP).37a）风险分析 .37b）关键功能... .396、移动数据防泄露（移动DLP) .40a）风险分析 ...40b）关键功能 .42六、数据防泄露（DLP）的扩展 .441、人工智能与行为分析加入数据防泄露（DLP）体系 .442、数据安全治理的自动化平台 45七、术语与定义 .46

一、数据防泄露（DataLossPrevention，简称DLP）与数据安全治理

1、数据安全必须先做数据安全治理

随着数字产业化和产业数字化的快速推进，数据已经成为数字化转型时代的核心竞争力.随着数据成为资产，成为基础设施，数据的安全受到前所未有的重视和保护.数据安全治理融合了数据安全技术和数据安全管理，是以“数据使用安全”为目标的技术体系.通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构.《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出：数据是推动数字化发展的关键要素，必须加快数字产业化和产业数字化，推进数字化发展，推动数字经济和实体经济深度融合.

为更好地发挥数据的基础资源作用和创新引擎作用，要做好数据资源的开发、利用和保护：一方面要使数据连起来、跑起来、用起来；另一方面要强化数据的安全保障.数据安全治理是“围绕数据安全使用”的愿景，以“让数据使用更安全”为目的的安全体系构建方法论，覆盖了敏感信息管理、安全防护、合规三大目标而构建的技术体系.它不仅是一套多种数据安全工具协同组合的产品级解决方案，而且是从管理制度到工具支撑，从决策层到技术层，自上而下贯穿整个组织架构的完整体系链条.

数据的安全和使用是相互矛盾而又需要调和的两个方面，如何在确保数据高效使用的前提下，又保证数据的安全管理，成为一个值得关注的问题.

a）数据规模暴涨，战略价值提升

根据《大数据白皮书（2020年）》统计，2020年全球共产生数据量达到47ZB，预计到2035年这一数据量将达到2142ZB，全球数据量逐年迎来爆发式的规模增长，数据己成为一种能够影响国家战略决策的战略资源，谁掌握了更多、更有价值的数据，谁就掌握了未来的主动权.

b）数据泄露频繁，数据安全需要治理

根据ForgeRock《消费者身份信息违规报告》2020年公布的数据，网络犯罪分子在2019年暴露了超过50亿条数据记录，给关国造成了超过1.2万亿关元的损失.随着数据泄露问题的日趋产重，对数据安全治理的需求越来越迫切

2、数据防泄露（DLP）是数据安全治理的重要目标导向

在企业数字化转型的过程中，业务的核心驱动是资产化的数据.这些资产化的数据，是企业高度依赖甚至决定企业业务战略可实现性的关键元素.这些数据资产，是独立的黑客组织抑或生态的竞争对手，都期望获取的核心价值资产.

数据安全治理，就是为了在企业数字化转型期间，精确的通过科学化、流程化、自动化、弹性化，高度灵活来适配企业的业务流程，把数据资产的管理与基于生命周期的安全通过技术能力，与业务逻辑进行深度的融合.从而实现企业核心数据资产的安全性保护，并最大程度的在企业战略目标与风险容忍度之间，达到最佳的动态平衡，让企业在数字化活动中获取最大业务收益，同时实现合规遵从.

对数据资产的泄露防护，就是数据安全治理流程体系所输出的能力检验标准之一，也是业务数据安全建设的关键技术支撑能力.所以做数据安全治理必须首先建设数据防泄露体系.