数据丢失防护 (DLP)
数据丢失防护 (DLP) 是什么?
数据丢失防护 (DLP)在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
数据丢失防护 (DLP) 是一类安全控制,它检查传输中、静态和使用中的内容,并通过策略将受监管或机密的数据保持在可信边界之内。DLP 引擎结合模式匹配、词法规则、精确数据匹配、机器学习和文档指纹技术,用以识别 PII、支付数据、源代码或知识产权。常见的处置动作包括阻止外发邮件、隔离文件、要求填写理由,或在离开环境前自动脱敏内容。成熟部署会将 DLP 与数据分级、IAM、SIEM/SOAR 联动,对事件分级处置、保全证据并调优策略,以减少误报,同时满足 GDPR、HIPAA、PCI DSS 等合规要求。
● 示例
- 01
终端代理阻止用户将客户数据库复制到 USB 移动存储。
- 02
云端 DLP 规则在用户从工单门户发送附件时自动剔除信用卡号。
● 常见问题
数据丢失防护 (DLP) 是什么?
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。 它属于网络安全的 隐私与数据保护 分类。
数据丢失防护 (DLP) 是什么意思?
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
数据丢失防护 (DLP) 是如何工作的?
数据丢失防护 (DLP) 是一类安全控制,它检查传输中、静态和使用中的内容,并通过策略将受监管或机密的数据保持在可信边界之内。DLP 引擎结合模式匹配、词法规则、精确数据匹配、机器学习和文档指纹技术,用以识别 PII、支付数据、源代码或知识产权。常见的处置动作包括阻止外发邮件、隔离文件、要求填写理由,或在离开环境前自动脱敏内容。成熟部署会将 DLP 与数据分级、IAM、SIEM/SOAR 联动,对事件分级处置、保全证据并调优策略,以减少误报,同时满足 GDPR、HIPAA、PCI DSS 等合规要求。
如何防御 数据丢失防护 (DLP)?
针对 数据丢失防护 (DLP) 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据丢失防护 (DLP) 还有哪些其他名称?
常见的别称包括: 信息泄漏防护, 数据泄露防护。
● 相关术语
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- privacy№ 279
数据脱敏
用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
- network-security№ 984
安全邮件网关
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
● 参见
- № 857隐私影响评估 (PIA)
- № 1164令牌化(隐私)
- № 542内部威胁
- № 199收集(MITRE 战术)
- № 398数据外泄
- № 277数据外泄
- № 696移动应用管理 (MAM)
- № 123自带设备办公 (BYOD)