Entry № 311
数据丢失防护 (DLP)
数据丢失防护 (DLP) 是什么?
数据丢失防护 (DLP)在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
数据丢失防护 (DLP) 是一类安全控制,它检查传输中、静态和使用中的内容,并通过策略将受监管或机密的数据保持在可信边界之内。DLP 引擎结合模式匹配、词法规则、精确数据匹配、机器学习和文档指纹技术,用以识别 PII、支付数据、源代码或知识产权。常见的处置动作包括阻止外发邮件、隔离文件、要求填写理由,或在离开环境前自动脱敏内容。成熟部署会将 DLP 与数据分级、IAM、SIEM/SOAR 联动,对事件分级处置、保全证据并调优策略,以减少误报,同时满足 GDPR、HIPAA、PCI DSS 等合规要求。
● 示例
- 01
终端代理阻止用户将客户数据库复制到 USB 移动存储。
- 02
云端 DLP 规则在用户从工单门户发送附件时自动剔除信用卡号。
● 常见问题
数据丢失防护 (DLP) 是什么?
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。 它属于网络安全的 隐私与数据保护 分类。
数据丢失防护 (DLP) 是什么意思?
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
如何防御 数据丢失防护 (DLP)?
针对 数据丢失防护 (DLP) 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据丢失防护 (DLP) 还有哪些其他名称?
常见的别称包括: 信息泄漏防护, 数据泄露防护。