網站安全防護對跨域資料洩露

網站安全發表於2021-03-30

資料共享出入口作為機密資訊統一管理和集中管理的關鍵環節,在資料共享出入口採取有效的防護措施,可以極大地提高防護效率,減少對正常業務的干擾。一般的資料共享出入口包括連線因特網的閘道器裝置或連線其它網路的資料交換平臺,單向傳輸裝置如網閘、單導等。支援嵌入複雜邏輯功能的資料交換平臺或單導伺服器,可直接增加保護資料洩露的措施,而閘道器、網閘等裝置功能單一,只能透過串聯獨立閘道器裝置來保護資料洩露。

在資料共享出口的資料可能是檔案或網路流量,對於這兩類資料,需要部署的保護資料洩漏的措施包括:

一、智慧資料的分類分級。

目前,機密資訊識別仍主要採用人工識別、關鍵字識別、正規表示式識別或檔案指紋識別等方法,可以保證機密資訊識別的準確性,但對網路中海量檔案和網路通訊流來說,顯得效率太低,漏報率太高。採用機器學習等人工智慧技術,將有監督和無監督的學習過程結合起來,透過大量的資料訓練模型,覆蓋所有結構化和非結構化的資料,才能實現對資料共享入口的所有文件和流量的操縱。

跨域資料加密及解密。

分享後的可讀性範圍操縱是資料主體責任的核心內容,只有資料所有者才能控制資料傳播範圍。資料加解密技術是操縱機密資訊傳播的最好方式,資料持有者向經過授權的資料獲得者分發金鑰,機密資訊從資料共享入口離開時使用金鑰開展加密,只有獲得金鑰的資料獲得者才能對資料開展解密。值得注意的是,由於網路流量不能被儲存,因此加解密技術僅適用於網路流量資料到達之後。

三、行為審計分析。

正常情況下,資料在業務網路中傳輸時洩漏的可能性很小,只有在資料從共享出入口離開網路時,洩漏的可能性才會急劇上升,因此在資料共享出入口記錄資料外流日誌,儲存資料傳送方、傳送時間、目標收發方、機密資訊類別等重要資訊內容,開展使用者行為審計,識別異常行為是組織必須採取的檢測措施。也可以透過網站安全防護公司來達到防止資料被洩露等安全問題。

4.動態資料敏感化。

共享過程中,有一些資料在共享內外要保持區域性可辨識度和獨立性,此時可採用資料脫敏技術對機密資訊開展保護。當資料共享出口時,資料是流動的,所以適用於動態資料脫敏技術,在資料傳輸過程中脫敏。脫敏的方法有截斷,遮蔽,掩碼,雜湊和識別轉換等常用方法。此外,由於網路流量對資料完整性的要求,動態資料脫敏技術只能在網路流量資料到達地面後才能應用。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2765607/,如需轉載,請註明出處,否則將追究法律責任。

相關文章