分类: 服务器与存储
2013-12-02 16:35:16
随着网络应用的发展,信息安全问题显得尤为突出,而数据防泄漏一直以来都是信息安全的热点问题。因此,建立完善的数据防泄漏体系迫在眉睫,那么下面我们就来看一份数据泄露防护分域控制方案吧,帮助大家更深入的了解dlp数据防泄漏。
根据目前的内部局域网现状来看,我们可以对数据库的存储层和数据的传输层进行加密,将内网分为终端、端口、磁盘、服务器、局域网五大区域,然后针对数据库、移动存储设备、笔记本电脑等特例,分别防护,实现分域安全。
在数据泄露防护方面,可以从不同角度来保证安全。针对数据安全,采用分域控制方案,可以将网络分为终端、端口、磁盘、内部网络四种域,然后对各域的安全采取不同的技术来防护。
1、终端
终端是指在接入内部网络的各个操作终端。为了保证安全,可以从四个方面采取措施:
(1)针对研发类、技术类局域网终端,可以采用文档透明加密系统加以控制。
(2)针对研发设计类之外的局域网终端,可以采用文档权限管理系统加以控制。
(3)从局域网发往外部网路的文档,可以采用文档外发控制系统加以控制。
(4)针对整个局域网内部文档和数据安全,可以采用文档安全管理系统加以控制。
2、端口
对于局域网和外网的端口,局域网个终端的移动设备端口,以及各个终端的信息发送端口,可以采用两种方式加以控制:
(1)端口控制
对移动储存设备、光盘驱动器、数码图形仪、调制解调器、并行通讯口、wifi无线网卡、无线蓝牙等进行启用和禁用。
应用端口控制技术,可以使所有从端口输出的文档和数据自动加密,防止明文出口。
(2)移动设备接入控制
通过对外部移动设备接入访问控制,防止非法接入。
3、磁盘
所有的数据和文档都需要保存在存储介质上,然后对存储介质进行控制,只要可以采用磁盘全盘加密技术和虚拟磁盘加密技术。
4、服务器
都是应用文档级加密的数据泄露防护体系,它针对服务器防护已有专门的产品。一般情况下,用户可以根据自己的服务器类型采取网关级产品来进行保护。在文档级安全网关部署实施之后,所有上传在服务器上的文档和数据都自动解密为明文,所有从服务器上下载的文档和数据都自动加密为密文。
5、内部网络
各个终端和连接各个终端的网络组成了内部网络。只要对各个终端硬盘和终端端口进行加密管控,就可以全面的控制内网,然后形成内网的防护体系。而这种解决方案就是将磁盘全盘加密技术与网络端口防护技术相结合,形成整体一致的防护系统。