数据丢失防护 (DLP) 可确保关键业务或敏感数据不会离开组织的网络,也不会被损坏或删除。
阅读本文后,您将能够:
复制文章链接
数据丢失防护 (DLP) 是一种用于检测和防止数据泄露或数据破坏的策略。许多 DLP 解决方案分析网络流量和内部“端点”设备,以识别机密信息的泄漏或丢失。组织使用 DLP 来保护他们的机密商业信息和个人身份信息 (PII),这有助于他们遵守行业和数据隐私法规。
数据外泄是指数据未经公司授权而移动。这也被称为数据挤出。DLP 的主要目标是防止数据外泄。
数据外泄可以通过多种不同方式发生:
为防止数据外泄,DLP 会跟踪数据在网络内、员工设备上以及何时存储在公司基础设施上的移动。然后它可以发送警报、更改对数据的权限,或者在某些情况下,当数据有离开公司网络的危险时阻止数据。
内部威胁:任何有权访问公司系统的人都被视为内部人员。这可能包括雇员、前雇员、承包商和供应商。有权访问敏感数据的内部人员可能泄露、破坏或窃取该数据。DLP 可以通过跟踪网络内的敏感信息来帮助阻止对敏感数据的未经授权转发、复制或破坏。
外部攻击:数据外泄往往是网络钓鱼或恶意软件攻击的最终目标。外部攻击也可能导致永久性的数据丢失或破坏,如在勒索软件攻击中,内部数据被加密,无法访问。DLP 可以帮助防止恶意攻击者成功获取或加密内部数据。
意外的数据暴露:内部人员经常在不经意间暴露数据——例如,员工可能会在不知情的情况下将包含敏感信息的电子邮件转发给外部人员。与 DLP 阻止内部攻击的方式类似,它可以通过跟踪网络内的敏感信息来检测和防止这种意外的数据泄露。
DLP 解决方案可以使用一些技术来检测敏感数据,其中包括:
基于角色的访问控制 (RBAC) 基于用户在组织中的角色,授予他们执行操作的权限。例如,在一个使用 RBAC 的组织中,会计应当能够访问公司的税务数据,而工程师则不能够。
一些 RBAC 解决方案可以允许访问数据,同时限制对该数据的操作。例如,Cloudflare One 可以通过限制文件下载来阻止用户在本地保存数据。这可以防止未经组织许可移动或复制数据。
Cloudflare One 是一个网络即服务解决方案,提供许多数据丢失防护功能。通过记录 DNS 和 HTTP 请求、扫描传出数据并通过 RBAC 控制所有应用程序的用户权限,企业可以使用 Cloudflare One 阻止数据离开受控环境。Cloudflare One 还提供额外的功能来防止数据丢失:了解有关 Cloudflare DLP 解决方案的更多信息。