接著來講一下DLP工作原理當中的數據獲取。在辨識資訊當中,無論是數據的儲存、復制、傳輸等這些,第二批通常在企業當中獲取內網數據有三條。
·第一、終端的掃描。終端和伺服器的儲存其實就是在電腦上進行掃描和伺服器上掃描,看有沒有敏感的數據。
·第二、監控網絡協定上的,包括還原傳輸的檔。怎麽理解?前面講了很多DLR,包括一些XDR等等,都是串聯在核心交換機旁邊的這一系列網絡上的安全器材。其實在監控網絡鏈路上的協定也是一樣的,就是在所有的核心出口的流量是否合規、是否合法,針對於這一塊都是做監控的。
·第三、監控套用和驅動。對傳輸和使用的數據的監控,很多套用在終端可能不出電腦,在網絡裏面可能是加密出去的,都監控不到,怎麽辦?可能在電腦上就實作了數據的加密,然後進行數據加密之後的傳輸,無論是在終端,可能在網絡層面上都無法看得到。
這個時候就用到了第三條,對套用以及套用後面的驅動,包括傳輸等使用的數據做了很強大的監控。數據獲取的三個渠道。
·第二個、內容的深度的內容辨識。什麽叫深度內容辨識?並不是所有的數據都需要保護,而是包含了一些敏感的數據,第二批才進行保護。這些敏感的封包含的內容的檢測包含哪些?郵件當中的PDF、WORD、PPT等,無論任何的形式的都可以進行檢測。
在檢測裏面有兩種形式,一種叫IDM,一種是IDM,一種是IDM。
·第一種、電腦技術的檢測的影像,包括提取O的輪廓等等。
·第二種、將檢測的文件內容、EXCEL表、數據庫等結構化的數據進行匹配。像數據庫儲存的一些數據,EXCEL表裏面儲存的數據有規律的、可以便利的檢測的技術。
·第三種、針對一些影像的一些,比如影像裏面有一些包含圖紙等等,這一些是敏感的資訊。根據影像的相似度以此來判斷這些是否是原樣的樣本庫,然後根據這些技術的處理、輪廓的處理來判斷、使用這些,使這些影像進行縮放並且進行裁剪,添加浮水印、改變亮度等等。
比如這有個圖紙,再把圖紙拿出去的時候,考出去的時候就相當於經過了第二p自動進行加上浮水印或者自動的把這些敏感的資訊變得模糊。
·第三種是非結構性的,比如像ppt等等這些。
·第四種是結構控的excel數據庫裏面的。
·第五種是影像類別的等等。
目前的檢測的技術主要集中於三種,數據的控制也是分著五種。
·第一種是數據加密,針對一些敏感的數據要拿出去的時候經過了第二批,第二批就把這些數據加密了,拿出去的是密文,沒有密要的情況下是解不出來的。
·第二種是許可權控制,沒有許可權就說第二批是不允許存取的,不允許存取是空的。
·第三種是非法行為的阻斷,當拷有拷貝、打印這些動作的時候直接有一個阻斷的動作讓你拿不出去,並且產生告誡。
·第四種是數據視覺化的呈現,針對一些全網敏感的分布、視覺化的呈現。
·第五種是數據審計,針對於整個生命周期的生成流轉、使用銷毀、做詳細的日誌和報表。整個用了d r p,d r p當中會對這些數據的整個全生命周期做一個清晰化的記錄。
第二批當中常見的形態其實是有三種,這三種形態其實在上面講的時候也都講了。
·第一種是終端第二p,就是在pc機或者在伺服器上裝的第二p。
·第二種是網絡第二p,就是在橫交案機旁邊,把出進出的流量進行旁路的對映,對這裏面流量進行監控。
·第三種是儲存drp,儲存drp就是針對於數據庫當中的一些存的結構化的數據,發現進行審計以及稽核。
當然了這三個是常見的,目前還有雲第二p,雲第二p跟前面的其實怎麽說?因為現在好多套用都上了雲,雲上之後它的結構又跟這個不一樣,又不再分為可能不再分為終端、網絡、儲存等等這一系列的,而更依賴於什麽?更依賴於對雲端的儲存的數據的掃描,依賴第二p依賴的api,然後進行連線儲存,以及比如box、one drive等等這種形式,對上傳到雲端的數據進行審計和保護。
知道了哪幾種形態就大家了解一下它的部署情況。第二批就是旁路的部署,還有網絡 drp 的這種串聯的這種部署。因為現在很多的這種安全器材都有這幾種設幾種這種部署的這種形式,特別是像以前傳統的我們理解的像哇佛這種,以前我們理解的它必須是串聯的。
那你現在目前的這種技術的發展好多都有這種並聯的,旁路的這種部署的這種形式。像這種網絡的這種第二 p也是分這種有旁路串也有串聯的,那串聯的模式又有這種調節模式閘道器模式等等這幾種模式。
當然了現在還有第三種就是說網絡第二 p專終端第二 p 的這種聯動,這種所謂的這種聯動其實就在我跟前面在講安全器材插第二的這種時候,其實是類似的,就是說他將這個網絡第二批的一些數據和終端第二批的這些數據進行一種聚合,進行這種綜合性的分析。
聚合之後進行綜合性的分析,他有一個更好的這種策略或者說更好的一種方式能夠看得出來,從這個整體的這種鏈路或者整體的這種攻擊的這種不合規的這種行為能夠更加準確的來判斷,那這個數據的存取或者這個數據的拿取是否是這個合法合規的或者是符合我們的這種策略的。
而現在所有的這種發展也都在朝著這個網絡第二批終端第二批的聯動,或者說是ai 的這種形式,這種自動化或者說這種智能化的這方面的這種發展,未來的安全也一定是朝著更加智能,更加這種智能化,或者更加聯動化自動化,減少人工操作等等這種態勢進行發展。
好這個drp 的介紹我們就先介紹到這裏。
