解决方案
LeaSecurity DLP资料外泄防护
资料安全已成为近年企业最重要的资安议题之一。 LeaCloud专业团队可提供多款DLP、DRM、档案安全管理等服务,依据客户需求精准提供最适合企业的解决方案。
一.DLP是什么? 企业资安要维护好,资料外泄防护就要做到好!
所谓的「DLP」,就是指「数据外泄防护(简称 DLP,Data Loss Prevention)解决方案」,是企业实施安全措施的关键之一,它能够识别并协助预防对敏感数据进行不安全或不当的共享、传输或使用,同时有助于企业遵循合规标准并保护敏感数据(例如健康保险流通与责任法案 (HIPAA) 以及一般数据保护规定 (GDPR),是目前许多企业、政府机关会导入的系统,是防止数据外泄最重要的基础系统,可有效针对网络、邮件及端点等的防护。
其主要架构是由一连串复杂的工程规则与设定组成,系统侦测不同的条件并设定对应的动作,包含:递送、留置、删除和加密等,即便用户将重要信息带离内部网域或脱机 的状态下,也无法透过任何管道或形式将机密资料明文携出,达到数据不外泄的目的。
二.DLP系统如何防护企业资安?
市面上的 DLP 解决方案,常见的使用情境可区分为 3 个类型:
档案侦测 :
能在档案、服务器、数据库之间藉由内容检查,来监控数据的状态是否具有潜在资料外泄的突发事件。
网关管制 :
在网络网关 Gateway 或代理服务器 Proxy 拦截检视数据,但广义来说藉由邮件、USB、各式通讯软体等可传递信息的管道也需要列入管制。
端点保护 :
在端点主计算机安装 Agent 程序,将重要的文件、存放区进行检视及加密保护。有些企业因为产业性质特殊,需要经常与上下游厂商交换数据,或是业务拜访客户时需要使用文件。 此时,企业若仍限制档案不能复制至 USB 或其他传输通道,反而造成使用上作业不方便。 更弹性且恰当的管控做法,是搭配加密软体,让员工可以将档案透过各种通道传输,但前提是该档案必须经过加密处理过。
三.档案碎形化可以做到什么?
加密系统,才是 DLP 的关键机制!
- 碎型服务是包含一连串档案切割、加密、 发散储存、重组的流程,主要提供客户一个档案安全存放与取出的环境。
- 数据碎形化,即使档案碎片被窃,也无法得知如何还原,黑客看不懂档案,看不见内容,更无法将档案公开。
- 碎形分布式服务架构设计,降低系统复 原时间目标(RTO) 与数据恢复点目标 (RPO)时程,提高可用性(Availability)。
四.DLP是数据保护最后一道防线
当您需要保护敏感资料并确保资料不会外流时,DLP 是您的最后一道防线。
我们深知数据外泄可能带来的风险,LeaCloud提供量身定制的DLP解决方案,LeaCloud与您一起守护数据的安全。
如需要更多信息、或正在评估提升您的资安防护,欢迎与我们联络,将有专人为您服务
合作代理厂商
