数据防泄露
云环境中用于保护数据的主要概念和方法称为数据防泄露(DataLoss Prevention, DLP), 有时也称为数据泄露预防(DataLeakage Prevention, DLP)。DLP是一套控制措施和实践手段, 旨在确保数据只可由已经授权且拥有数据的用户和系统访问或发布。组织的DLP策略的目标是 管理和最小化风险,保持符合法规要求,并展示应用程序和数据所有方的适度勤勉(或尽职, Due Diligence)。然而对于任何组织而言,能否从整体上统筹DLP至关重要,而不是关注单 个系统或托管环境。DLP策略应涉及整个组织,尤其是混合云环境,或者是那些将云环境与 传统数据中心安装相结合的环境。
DLP组件
所有DLP实现都由三个常见组件组成:数据探查和分类、持续监测和执行。 数据探查和分类阶段是DLP实施的第一个阶段;该阶段侧重于查找与DLP策略相关的 数据,确保所有实例都是已知的,且能体现在DLP解决方案中,并在探查数据后确定数据的 安全分类和要求。数据探查和分类