内容安全管理建设新思路.pptVIP

Presentation Identifier Goes Here 内容安全管理建设新思路 徐耀文 SE SWAT Team Agenda Security 2.0的变迁 Security 2.0 – 保护信息 降低存储成本去除不需要的内容 Symantec 内容安全管理整体架构 数据防丢失的方法及利弊 加密的利与弊 加密的方法 文件、文件夹加密 磁盘加密 加密的优点 操作相对简单，容易普及 即使笔记本，磁盘等硬件丢失，也不会导致泄密 加密的缺点 无法防止合法用户主动式泄密 对数据损毁的担忧 加密存在技术壁垒和服务壁垒 提供加密方案的企业规模都不大 企业在实施数据加密相关的解决方案后，如果得不到提供商有力的支持和维护，被加密的数据将有可能面临无法解密和应用的危险局面 加密后的文件无法用作呈堂证供 密钥的管理是个复杂问题 （individual token，team token，Corporate token） 数字权限管理的利与弊 DRM的方法 标记文件的权限 谁能访问？ 能否读、写、打印、拷贝粘贴以及时效性等等 DRM的优点 能够防止用户主动式泄密 符合管理者最直接的思维习惯 DRM的缺点 Cant DRM everything 不符合使用习惯，User must be highly educated 权限管理是一个更复杂的事情 权限的分级 文件流和工作流相结合，但您的业务流程真的准备好了吗？ 此类方案的现状 稳定性差，资源占用率高。经常导致相关应用程序无法正常使用 只适合在小的组里面使用 在美国经历了十几年，至今无法推广 DLP代表方案介绍及思路解析 网络监控和保护 数据发现的用途 Vontu的独特优势 Vontu的优势 唯一的DLP整体方案，覆盖最全面 Data in Motion，Data at rest，Data in use 支持多种协议 支持最广泛的数据存储库 终端覆盖技术全面 专利的检测技术 无需理解数据内容 准确率高 支持相似度匹配 量变到质变的等级划分方式 策略灵活、适应性强 业经证明、广泛应用的DLP方案 Vontu是唯一的整体DLP解决方案 保护的范围非常广泛 Document Fingerprinting 文档集的检测 对于一篇文档，系统首先要对文档进行处理， 提取出每篇文档相应的指纹集。文档进行预处理 后，生成若干个长度为k 的字符串，其中每相邻的 两个字符串有连续的k-1 个字符是重叠的。系统中 的Hash 函数采用串匹配中的Karp-Rabin 算法[7]， 得到每个字符串相应的散列值。 生成若干个散列值以后，为了降低系统的存储 空间开销，加快检测的速度，需要用抽样的原理， 选择散列值集合的一个较小的子集合作为文档的 特征项集合。在该系统中，抽样算法的思想是定义 一个窗口长度，把散列值序列分配在若干个窗口 中，在确保不和前一个窗口提取出的指纹发生冲突 的情况下，在当前窗口中选择最小散列值作为指 纹。在选取指纹时，不仅要记录下指纹，还要记录 下产生指纹的散列值所在的全局位置，以便在最后 的结果中显示文档中的相关描述信息 策略灵活、适应性强 PHI PII Inventory Design documents Source code Media files Financial results Credit Cards SSNs Dictionaries Keywords 业经证明的最佳DLP选择 我们的建议 该如何正确选择方向 如何寻找安全和成本的平衡点 数据保护建议流程 Vontu如何将剩余风险压缩到最小 * 那些是大概率事件，那些是小概率事件？我们应该学会抓大放小 DRM一类的方案主要是针对主动式泄密 DLP一类的方案主要是针对无意泄密 * Explain the 3 main threats to conf data and how specific solution is needed for each (agent on endpoint, network product for endpoints you can not manage, storage product to find inappropriately exposed confidential data b/c this data is a click away from becoming a data loss issue, etc). Single policy across all 3 threats. Generic data loss threats Objective ------------ Establish requirements for DLP as bein