企业数据防泄漏架构剖析.docVIP

企业数据防泄漏架构剖析 　　摘 要：近年来数据泄露事件高发不止，数据防泄漏呈现出企业认知安全洼地的态势。论文对一般性企业的数据现状、面临的风险进行了探讨，并以系统的数据防泄漏技术体系作为目标，结合广义的网络安全理念，通过设定多维度的控制节点，最终形成了一套“全数据流向”过滤的立体分层数据安全防泄露架构。 　　关键词：数据防泄漏；数据安全；数据脱敏 　　Abstract： The things of data leakage occasionally happen in recent years. Most enterprise consciousness of data security still remains at a lower level. In this paper， the data circumstance and risks are proposed as a key factor. Data leakage is not a single point issue， it is stretched across several fields of network security. As a goal of this thesis， how to build up a multiple dimensions control point of data security？ How to make a comprehensive data loss prevention model？ After passing the powerful description of the thesis， an omnidirectional data flow data security filter architecture will emerge over the water. 　　Key words： data leakage prevention； data security； data masking 　　1 引言 　　近年来，随着企业信息化建设的发展，电子信息库、电子邮件、电子文件已经成为了企业日常事务中的主要?贤ǚ绞健Ｔ谛畔⑾低巢欢辖ㄉ韬屯晟频牡缆飞希?信息系统核心的数据安全问题已经成为了企业在信息化建设变革中需要关注和解决的重点和难题。通过有效的数据安全体系架构设计和实施全面的技术保护手段，可有效地保证企业核心数据的安全，减少泄露事件的发生。 　　2 重大数据安全事件 　　2015年著名酒店（包含喜达屋、洲际、万豪等）出现大量顾客账户信息泄露，汇丰银行秘密银行账户文件被泄露；2016年国内第一在线票务网站大麦网600万用户账号密码泄露；棱镜门事件、Yahoo邮箱账号泄露、网易邮箱数据泄露等。 　　公众系统数据安全、金融政府核心数据安全已经成为信息化社会进程中必须解决的难题。相对于知名公众系统和政府金融机构，很多常规企业管理者对数据安全的关注依然停留在传统的数据保护技术上，依然尝试依靠单一技术解决所有的数据安全问题。 　　3 企业数据安全特点 　　企业信息化水平不断提高，业务数字化程度日益加深，几乎所有机构都卷入到数据处理的浪潮。2012年初的达沃斯世界经济论坛上，一份题为《大数据，大影响》（Big Data，Big Impact）的报告称，数据已经成为一种新的经济资产类别，就像货币或黄金一样。 　　数据资产作为信息资产的主要组成部分，具有共享性、增值性、时效性、低安全性。由于数据资产复制成本低，导致企业拥有和控制数据资产的安全性很差，这正是导致数据资产风险的一个重要因素[1]。 　　为了更加细致地了解企业数据的特点，从数据的不同维度出发进行了几项归纳。 　　（1）按照数据类型可将企业内部数据分为结构化数据和非结构化数据，在绝大多数企业内都存在此两类数据。 　　（2）按照使用场景可分为集中式使用和分散式使用，对于偏向于研究型的企业或部门，大部分采用集中式使用；对于通用事务或管理类企业或部门，则大部分采用分散式使用。 　　（3）按照数据敏感级别可将企业数据分为绝密级、机密级、秘密级和公开级。这是我国国家保密法进行的密级分类说明[2]，但绝大部分企业并未完全按照此说明进行数据分类和标注。 　　（4）按照数据使用介质可分为移动设备、终端PC、服务器。企业内部大量使用的为终端PC，Byod也逐步应用在了企业内部的数据处理上。 　　（5）按照数据传输方式可分为Web加密或非加密传输、邮件传输、即时通讯传输。 　　（6）按照数据的状态、可分为静止的数据、移动的数据和使用中的数据。 　　（7）按照数据生命周期可分为数据申请、数据创建、数据校验、数据存储分发、数据使用、数据归档、数据删除