기업 데이터 유출 방지의 안전 건설에 대 한 토론

목표

기업 데이터 유출 방지의 안전 건설에 토론. 모든 회사에서 데이터 유출 방지 매우 두통, 대형 이며, 작은 누설 이벤트는 짧은 기간에 항상. 이 문서는 기술적인 방법의 누설을 방지 하기 위해 일반적인 데이터의 수준 사용에서 내 경험와 결합.

코어 데이터 자산의 정의

데이터 유출 방지는 매우 복잡 한 프로젝트, 아니 더 많은 인력을 넣어 이지만 인터넷 회사의 보안 인력 매우 제한 된, 그래서 큰 뱀 12 7 인치, 우리는 먼저 무엇 정의 핵심 데이터 자산을 필요. 일반적인 이해는 다음과 같은 범주 포함 됩니다.

위의 단지 예를 들어, 특정 회사 상황 같은, 필요가 그들의 자신의 현실을 결합 되지 않습니다. 같은 회사를 모집, 이력서는 매우 중요 한 자산입니다.

데이터 보호의 수명 주기

데이터 공개 정의 핵심 데이터의 수명 주기 로부터 보호 해야 합니다.

데이터 누출 방지 프로토콜 스택이 이다.

이것은 엄격한 부문 하지만 다른 데이터 누출 방지 제품 및 프로그램을 구분 하기 쉽습니다.

장치 수준

0x01 장치 암호화

가장 일반적인 데이터 누설으로 인 한 장비의 손실을 방지 하기 위해 주로 손실을 방지 하기 위해 장비는 모바일 스토리지, 동쪽에 큰 베이징 같은 U 디스크입니다.

지문 보호:

암호 보호:

비록 보호 방법은 아니다 같은, 하지만 기본 데이터 암호화는 기본적으로 AES128 또는 256, 분실 후 마스터에 대 한 데이터 유출의 임계값 여전히 할 수 있는 장비를 개선할 수 있습니다.

하드 드라이브에 대 한 솔루션 있습니다.

하드 드라이브 암호:

부팅할 때마다 하드 드라이브 암호를 입력 해야 하는 BIOS에서 하드 디스크 암호를 설정할 수 있습니다.

0x02 하드 드라이브 암호화

크라운 교사 견적의이 부분을 참조 하는 경우 늦게 작성 하는 날을 비난할 것 이다... 맥의 하드 드라이브 암호화:

하드 디스크 암호화 기술이 매우 성숙, 상용 제품은 매우 많은, TrueCrypt, 언급 있다 이것을 사용 하 여 4 개의 필요한 직원의 국가 안보 전통의 하나.

TrueCrypt Windows VISTA, 7/XP, 맥 os X와 같은 운영 체제, 리눅스, 그리고 등을 지원합니다. TrueCrypt 않습니다 하지 하드 디스크에 가상 디스크를 만들려고 파일을 생성, 디스크 문자를 액세스할 수, 가상 디스크의 모든 파일은 자동으로 암호화, 암호에 액세스 해야 합니다. TrueCrypt 암호화 알고리즘을 포함 한 다양 한 제공: AES 256, 복어 (448-비트 키), CAST5, 뱀, Triple DES, Twofish 다른 기능 지원 FAT32 및 NTFS 파티션, 숨겨진 볼륨 레이블 단축키 시작, 키가 무료. 그러나, TrueCrypt 보안 위반 및 그것의 개발자는 보안 문제, 특히 여부 인정 상황의 실제 균형의 사용.