數(shù)據(jù)共享出入口作為機(jī)密信息統(tǒng)一管理和集中管理的關(guān)鍵環(huán)節(jié)�����,在數(shù)據(jù)共享出入口采取有效的防護(hù)措施���,可以極大地提高防護(hù)效率,減少對(duì)正常業(yè)務(wù)的干擾��。一般的數(shù)據(jù)共享出入口包括連接因特網(wǎng)的網(wǎng)關(guān)設(shè)備或連接其它網(wǎng)絡(luò)的數(shù)據(jù)交換平臺(tái)�,單向傳輸設(shè)備如網(wǎng)閘、單導(dǎo)等��。支持嵌入復(fù)雜邏輯功能的數(shù)據(jù)交換平臺(tái)或單導(dǎo)服務(wù)器��,可直接增加保護(hù)數(shù)據(jù)泄露的措施,而網(wǎng)關(guān)�����、網(wǎng)閘等設(shè)備功能單一��,只能通過(guò)串聯(lián)獨(dú)立網(wǎng)關(guān)設(shè)備來(lái)保護(hù)數(shù)據(jù)泄露�。
在數(shù)據(jù)共享出口的數(shù)據(jù)可能是文件或網(wǎng)絡(luò)流量����,對(duì)于這兩類(lèi)數(shù)據(jù),需要部署的保護(hù)數(shù)據(jù)泄漏的措施包括:
一���、智能數(shù)據(jù)的分類(lèi)分級(jí)����。
目前����,機(jī)密信息識(shí)別仍主要采用人工識(shí)別、關(guān)鍵字識(shí)別��、正則表達(dá)式識(shí)別或文件指紋識(shí)別等方法�,可以保證機(jī)密信息識(shí)別的準(zhǔn)確性�,但對(duì)網(wǎng)絡(luò)中海量文件和網(wǎng)絡(luò)通信流來(lái)說(shuō)�����,顯得效率太低�����,漏報(bào)率太高��。采用機(jī)器學(xué)習(xí)等人工智能技術(shù)���,將有監(jiān)督和無(wú)監(jiān)督的學(xué)習(xí)過(guò)程結(jié)合起來(lái)�,通過(guò)大量的數(shù)據(jù)訓(xùn)練模型����,覆蓋所有結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),才能實(shí)現(xiàn)對(duì)數(shù)據(jù)共享入口的所有文檔和流量的操縱����。
二、跨域資料加密及解密��。
分享后的可讀性范圍操縱是數(shù)據(jù)主體責(zé)任的核心內(nèi)容,只有數(shù)據(jù)所有者才能控制數(shù)據(jù)傳播范圍����。數(shù)據(jù)加解密技術(shù)是操縱機(jī)密信息傳播的最好方式,數(shù)據(jù)持有者向經(jīng)過(guò)授權(quán)的數(shù)據(jù)獲得者分發(fā)密鑰�����,機(jī)密信息從數(shù)據(jù)共享入口離開(kāi)時(shí)使用密鑰開(kāi)展加密����,只有獲得密鑰的數(shù)據(jù)獲得者才能對(duì)數(shù)據(jù)開(kāi)展解密。值得注意的是����,由于網(wǎng)絡(luò)流量不能被存儲(chǔ)����,因此加解密技術(shù)僅適用于網(wǎng)絡(luò)流量數(shù)據(jù)到達(dá)之后。
三���、行為審計(jì)分析�。
正常情況下��,數(shù)據(jù)在業(yè)務(wù)網(wǎng)絡(luò)中傳輸時(shí)泄漏的可能性很小,只有在數(shù)據(jù)從共享出入口離開(kāi)網(wǎng)絡(luò)時(shí)����,泄漏的可能性才會(huì)急劇上升,因此在數(shù)據(jù)共享出入口記錄數(shù)據(jù)外流日志�,保存數(shù)據(jù)發(fā)送方、發(fā)送時(shí)間���、目標(biāo)收發(fā)方���、機(jī)密信息類(lèi)別等重要信息內(nèi)容,開(kāi)展用戶(hù)行為審計(jì)���,識(shí)別異常行為是組織必須采取的檢測(cè)措施�。也可以通過(guò)網(wǎng)站安全防護(hù)公司來(lái)達(dá)到防止數(shù)據(jù)被泄露等安全問(wèn)題��。
四�����、動(dòng)態(tài)數(shù)據(jù)敏感化��。
共享過(guò)程中����,有一些數(shù)據(jù)在共享內(nèi)外要保持局部可辨識(shí)度和獨(dú)立性��,此時(shí)可采用數(shù)據(jù)脫敏技術(shù)對(duì)機(jī)密信息開(kāi)展保護(hù)���。當(dāng)數(shù)據(jù)共享出口時(shí),數(shù)據(jù)是流動(dòng)的�,所以適用于動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù),在數(shù)據(jù)傳輸過(guò)程中脫敏��。脫敏的方法有截?cái)���,屏蔽�,掩碼�����,散列和識(shí)別轉(zhuǎn)換等常用方法�。此外�����,由于網(wǎng)絡(luò)流量對(duì)數(shù)據(jù)完整性的要求���,動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)只能在網(wǎng)絡(luò)流量數(shù)據(jù)到達(dá)地面后才能應(yīng)用���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
