資料共享出入口作為機密資訊統一管理和集中管理的關鍵環節,在資料共享出入口采取有效的防護措施,可以極大地提高防護效率,減少對正常業務的幹擾。一般的資料共享出入口包括連接配接網際網路的網關裝置或連接配接其它網絡的資料交換平台,單向傳輸裝置如網閘、單導等。支援嵌入複雜邏輯功能的資料交換平台或單導伺服器,可直接增加保護資料洩露的措施,而網關、網閘等裝置功能單一,隻能通過串聯獨立網關裝置來保護資料洩露。
在資料共享出口的資料可能是檔案或網絡流量,對于這兩類資料,需要部署的保護資料洩漏的措施包括:
一、智能資料的分類分級。
目前,機密資訊識别仍主要采用人工識别、關鍵字識别、正規表達式識别或檔案指紋識别等方法,可以保證機密資訊識别的準确性,但對網絡中海量檔案和網絡通信流來說,顯得效率太低,漏報率太高。采用機器學習等人工智能技術,将有監督和無監督的學習過程結合起來,通過大量的資料訓練模型,覆寫所有結構化和非結構化的資料,才能實作對資料共享入口的所有文檔和流量的操縱。
跨域資料加密及解密。
分享後的可讀性範圍操縱是資料主體責任的核心内容,隻有資料所有者才能控制資料傳播範圍。資料加解密技術是操縱機密資訊傳播的最好方式,資料持有者向經過授權的資料獲得者分發密鑰,機密資訊從資料共享入口離開時使用密鑰開展加密,隻有獲得密鑰的資料獲得者才能對資料開展解密。值得注意的是,由于網絡流量不能被存儲,是以加解密技術僅适用于網絡流量資料到達之後。
三、行為審計分析。
正常情況下,資料在業務網絡中傳輸時洩漏的可能性很小,隻有在資料從共享出入口離開網絡時,洩漏的可能性才會急劇上升,是以在資料共享出入口記錄資料外流日志,儲存資料發送方、發送時間、目标收發方、機密資訊類别等重要資訊内容,開展使用者行為審計,識别異常行為是組織必須采取的檢測措施。也可以通過網站安全防護公司來達到防止資料被洩露等安全問題。