数据外泄
数据外泄 是什么?
数据外泄敏感数据因配置错误或人为疏忽而意外暴露,通常不是攻击者主动入侵造成的。
数据外泄是指本应保密的信息被无意中暴露。与攻击者主动绕过控制的数据泄露事件不同,外泄通常源于云存储桶配置错误、未保护的数据库、开放的源代码仓库、误发邮件或丢失的设备。一旦数据可被访问,威胁行为者就可能发现、复制并利用这些数据。常见防御措施包括云安全态势管理 (CSPM)、严格的存储桶与 IAM 策略、DLP 工具、代码仓库的密钥扫描、配置基线、资产清单,以及对处理敏感数据人员的持续安全意识培训。
● 示例
- 01
公开的 S3 存储桶暴露客户 PDF 文件。
- 02
API 密钥被提交到公开的 GitHub 仓库。
- 03
群发邮件使用抄送而非密送,导致全部收件人地址被泄露。
● 常见问题
数据外泄 是什么?
敏感数据因配置错误或人为疏忽而意外暴露,通常不是攻击者主动入侵造成的。 它属于网络安全的 攻击与威胁 分类。
数据外泄 是什么意思?
敏感数据因配置错误或人为疏忽而意外暴露,通常不是攻击者主动入侵造成的。
数据外泄 是如何工作的?
数据外泄是指本应保密的信息被无意中暴露。与攻击者主动绕过控制的数据泄露事件不同,外泄通常源于云存储桶配置错误、未保护的数据库、开放的源代码仓库、误发邮件或丢失的设备。一旦数据可被访问,威胁行为者就可能发现、复制并利用这些数据。常见防御措施包括云安全态势管理 (CSPM)、严格的存储桶与 IAM 策略、DLP 工具、代码仓库的密钥扫描、配置基线、资产清单,以及对处理敏感数据人员的持续安全意识培训。
如何防御 数据外泄?
针对 数据外泄 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据外泄 还有哪些其他名称?
常见的别称包括: 信息外泄, 意外披露。
● 相关术语
- attacks№ 275
数据泄露事件
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
- cloud-security№ 956
S3 存储桶配置错误
Amazon S3 存储桶(或同类对象存储)上的配置错误,导致对象被公开、出现非预期写入或授予过宽的跨账户访问。
- cloud-security№ 188
云配置错误
由云服务的不当或不安全设置造成的安全漏洞,例如对象存储暴露、IAM 策略薄弱或管理端口对外开放等。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- appsec№ 459
硬编码机密(代码中的密钥)
把凭据、API 密钥、令牌或密码学材料直接写入源代码、配置文件或容器镜像中,极易被发现并被滥用。
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
● 参见
- № 619LLM 系统提示词泄露