首页 > 其他分享 >数据安全出境系列——不合规数据的阻断能力

数据安全出境系列——不合规数据的阻断能力

时间:2022-10-30 13:31:07浏览次数:64  
标签:出境 数据安全 识别 数据 阻断 涉密

上两篇“数据安全出境系列”文章中,我们介绍了​《数据安全出境系列——数据安全控制能力》​​《数据安全出境系列——数据识别能力》​。今天我们继续介绍第三个能力:对使用、存储、流转、分享中不合规数据的阻断能力。   

在数据出境情境中,
哪些数据是需要被严格管控的呢?

答案

点击下方空白处获得答案

至少包含以下几种:
涉密数据、
征信数据、
国家核心数据、
地图数据、
重要数据、

网约车业务相关数据和信息、
人口健康数据、
健康医疗大数据、

人类遗传资源信息、
个人金融信息。


要对某一类型数据做阻断,我们首先需要对数据的类型进行识别。为了便于理解,我们以涉密数据来举例说明。

  • 哪些数据属于涉密数据?
  • 满足什么样条件的数据会被认定为涉密数据?
  • 涉密数据“长”什么样子?

单一的识别技术和策略对以上的问题是无法判断的,需要通过涉密数据模型来识别。比如:一个人的身份证号出现时,无法认定为涉密数据,需要结合上下文内容进行分析;或者单一数据不能被定义为涉密数据,多份同类数据结合起来,就可能被认定为涉密数据。我们要通过关键字识别、字典权重识别、正则表达式识别、文件属性识别、图像内容识别、自然语言分析处理、标签识别、机器学习识别和指纹识别等多种技术,提炼出涉密类型数据的共同点,并将这些共同点按照算法生成类别特征,用于后续对检测到的数据进行识别。

当数据向境外传输时,我们的系统识别到传输的数据中某个文档的特征与涉密数据模型相似度达到设定的阈值,比如相似度在90%,系统会认为这是一个涉密数据,会对数据的传输进行阻断。一旦系统判断为某个文档为涉密数据,这个文档在任何一个地方出现都会被认定为是涉密数据,无论是在终端、网络、应用还是云端。

数据安全出境系列——不合规数据的阻断能力_数据

有些情况下我们判断某个文档是否为涉密文档,需要将多个检测策略规则进行搭配,支持基于“与”、“或”、“非”这三种判断的各种组合关系,减少系统误报的机率。

有些人员为了逃避检测,可能会对涉密文档进行压缩、嵌套、加密等,但是无论数据如何变形,只要是涉密数据,都可以被检测到并及时阻断

数据违规泄露,可以简单归纳为两种途径:内部人员违规泄露和外部导致的数据泄露。天空卫士数据出境方案对两种途径的数据泄露行为都可以进行阻断。

内部数据泄露行为阻断

天空卫士的数据安全出境方案是一套将行为分析技术与数据保护体系相结合的主动、持续、自适应的防御体系。在实现数据安全保护功能的基础上,能够根据用户的操作行为,实现用户行为的可视化,判断每个用户的风险等级并快速定位风险用户和高危威胁事件,预测可能会发生的威胁风险事件,防患于未然,从而实现智能化、自动化、高效率的主动防御

外部行为阻断

天空卫士的数据安全出境方案能通过分析用户的"非正常"数据操作行为来锁定内部的潜在威胁,实现对内部异常用户行为的主动防御。同时,通过系统预置的或异常向量匹配,精确解析出某些已被木马病毒控制的实体,完成潜在内部威胁的可视化,并预警和解决由此而导致的数据泄露风险。

下一期的“数据安全出境系列”里,我们将会讲到天空卫士数据出境方案的第四个能力,数据安全审计能力,感谢大家对我们的关注。

标签:出境,数据安全,识别,数据,阻断,涉密
From: https://blog.51cto.com/u_15488330/5807509

相关文章

  • 续:企业数据安全建设思考之部分关键技术
            数据安全是一个工程化的问题,他有自己的体系方法、顶层规划和设计,所以并不是一个单点的技术问题,买了一个产品就做到了数据安全,对于当前来说各种不同的云运营......
  • 数据安全不容忽视,华为云网站安全为企业保驾护航
    近年来,全球网络空间和信息技术快速发展,高危漏洞、大流量DDoS、黑客、数据泄露事件屡见不鲜,层出不穷的威胁让企业安全面临更大的挑战。基于此,华为云推出了针对企业网站安全的......
  • 企业数据安全建设的思考和实践
     针对于近期所参与的一些讨论或学习的一些内容,再从近期各个培训机构所发布的一些材料综合整理的资料。        本次我们计划从几个话题来进行解说。       ......
  • 续:企业数据安全建设思路之数据安全事件类别
    数据安全事件类型        当前我们对于数据的威胁主要是从三个方面来进行认识:        第一数据被泄露,这个也是当前,我们看到最多的也是听到最多,遇到最多的其......
  • 续:企业数据安全建设思路之框架体系
    提醒:这里面所涉及的内容不完整,我们在此只是将大概的思路进行一个阐述,如果有从事相关方面的专业人士可以在此基础上进行发散内容扩充,也可以根据企业或者是我们用户的不同环境......
  • 数据安全需注意,做好灾备就不慌
    数据安全需注意,做好灾备就不慌​在企业IT信息化高度发达的今天,无论是企业还是用户都越来越依赖于IT系统。所以,构建一个业务连续性灾备系统以确保企业运行安全也日益成为各......
  • 信息化浪潮下,华为云灾备方案如何保护数据安全
    信息化浪潮下,华为云灾备方案如何保护数据安全​数据作为企业最主要的生产资料之一,被广泛应用于各种经济活动中,其重要性不言而喻。但是随着计算机技术发展速度越来越快,在日......
  • 如何保护企业内部数据安全?
    ​对现代企业而言,在面临来自外部的网络安全威胁做出处理时,但来自内部的数据安全或许是一个更需要重视的问题。无论企业处于何种规模,数据都是一个企业的核心所在,而且目前的数......
  • 铸造数据安全堤坝,华为云数据灾备解决方案就是强!
    大数据时代,企业数据安全与业务连续性仍面临多样挑战。特别是随着企业数字化转型升级的加速,数据内容的海量增长,给企业的数据安全保护带来了新的要求。根据ICD数据统计,美国在2......
  • 华为云灾备方案,如何保障企业数据安全
    随着信息化时代的到来,传统企业业务系统已不再适用现代化企业办公需求,为提升企业办事效率,各大企业开始着手构建数字信息化系统以加强自身竞争力。然而,数字化办公在不断提升企......