数据库安全防护用数据防泄漏系统的制作方法
数据库防护措施保障数据库免受攻击
数据库防护措施保障数据库免受攻击数据库作为存储和管理大量敏感信息的关键组件,在如今的信息时代面临着越来越多的安全挑战。
为了保障数据库的安全性,有效的防护措施是至关重要的。
本文将讨论一些常见的数据库防护措施,以确保数据库免受攻击。
一、访问控制访问控制是数据库安全的第一道防线。
通过限制对数据库的访问权限,可以防止未经授权的人员获取敏感数据或对数据库进行破坏。
1. 强密码策略:要求用户设置强密码,并定期更换密码,可以有效防止密码被破解或猜测。
2. 用户权限管理:为每个用户分配适当的权限,按照最小权限原则,只给予其所需的最低权限,避免滥用权限导致数据泄漏或损坏。
3. 多因素身份验证:采用多种身份验证方式,如密码加令牌或指纹扫描等,以增加非授权访问的难度。
二、网络安全数据库部署在网络中,网络安全是数据库安全的重要组成部分。
以下是几种常见的网络安全措施。
1. 防火墙设置:通过防火墙限制对数据库的远程访问,只允许来自授权IP地址的访问请求。
2. 网络加密:使用HTTPS或VPN等安全协议对数据库的网络通信进行加密,防止数据在传输过程中被窃取或篡改。
3. 网络隔离:将数据库服务器和其他非必要的服务分离,减少数据库面临的攻击面。
三、漏洞管理数据库软件和操作系统存在各种漏洞,黑客可以通过这些漏洞入侵数据库。
因此,漏洞管理是数据库防护不可或缺的一环。
1. 及时打补丁:定期更新数据库软件和操作系统的安全补丁,修复已知漏洞,防止黑客利用已公开的风险。
2. 安全审计:对数据库软件和操作系统进行定期的安全审计,了解系统中存在的潜在漏洞,并及时采取措施进行修复。
四、数据备份与恢复数据备份与恢复是保障数据库安全的重要手段。
在数据库受到攻击或发生灾难时,能够及时恢复数据至关重要。
1. 定期备份:制定合理的备份策略,定期备份数据库,并将备份数据存储在安全的地方,以防止数据丢失。
2. 灾难恢复计划:建立完善的灾难恢复计划,并进行定期测试,以确保在灾难事件发生时能够及时有效地恢复数据库。
安华金和数据库加密系统(DBCoffer)
安华金和数据库加密系统系统(DBCoffer)一. 产品概述安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。
安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取,从根源上防止敏感数据泄漏。
安华金和数据库加密系统通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术,突破传统数据库安全加固产品的技术瓶颈,真正实现数据高度安全、应用完全透明、密文高效访问。
二. 产品价值2.1 全方位主动预防数据泄密预防外部黑客窃取数据威胁:数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段,通过该手段黑客直接获得DBA身份,任意访问敏感数据。
防护:安华金和数据库加密系统的密文访问控制体系,可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。
防止开发人员绕过合法应用威胁:业务系统的数据库账户常被开发或运维人员掌握,通过该账户这些人员可以直接访问数据库。
防护:安华金和数据库加密系统的应用身份鉴别,确保第三方人员无法绕开合法的业务系统,直接访问敏感数据。
预防存储层明文泄密威胁:硬件设备、备份磁盘丢失,数据文件、备份文件的拷贝,都将引起机密数据泄漏。
防护:通过安华金和数据库加密系统,将关键信息进行加密,加密后的数据在存储层以密文形态存在,保证他人即使拿到数据文件,也“看不懂”。
防止数据库运维人员操作敏感数据威胁:数据库的运维人员,往往有最高范围权限,一般为DBA,可看到数据库中的所有敏感信息,不符合安全管理要求。
防护:安华金和数据库加密系统通过独立的二次权限控制、三权分立,保证即使是高权限运维用户,在得不到特殊授权时也无法访问敏感数据,同时不会影响其日常运维工作。
2.2 符合信息安全政策需求等级保护:要求三级以上系统应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。
迪普科技 DSE数据库透明加密系统 DSE1000系列产品说明书
迪普科技数据库透明加密系统是一款基于透明加密技术的安全加密系统,该产品能够实现对数据库数据的加密存储、访问控制增强、应用访问安全以及三权分立等功能。
数据库加密系统基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。
■加密过程无感知,保证业务连续性
支持闪电加密模式,加密过程业务不受影响,保证业务连续性。
■加解密速度快,性能影响低
内核级加解密模块对数据加密、解密过程性能要求小,保障业务流畅性。
■加密方式多样化
支持原生加密、通用加、闪电加密三种加密模式,可结合实际业务需求灵活选择加密方式。
■加密算法多样化
加密引擎支持多种主流加密算法,并支持SM4等国密算法。
■多维度数据资产细粒度加密
可支持敏感数据表、列等不同细粒度的数据加密。
DSE1000 数据库透明加密系统
**此特性仅在特定款型支持。
如何确保MySQL数据库的数据安全性
如何确保MySQL数据库的数据安全性引言:在当今数字化时代,数据已经成为各个领域发展的核心。
而数据库作为数据存储和管理的关键基础设施,其数据的安全性具有重要的意义。
针对MySQL数据库,本文将从多个角度探讨如何确保其数据的安全性。
一、访问控制和权限管理为了保护MySQL数据库的数据安全,首要之务是建立严格的访问控制和权限管理系统。
合理的权限分配可以限制用户对数据库的操作,避免非授权人员的数据篡改、删除或泄漏。
以下是一些有效的访问控制和权限管理措施:1. 用户认证和强密码策略在MySQL中,用户认证是一种常见的防护机制。
管理员可以为每个用户设置用户名和密码,并且要求用户使用强密码,以增加密码被破解的难度。
此外,定期更改密码也是提高安全性的有效方式。
2. 权限的最小化原则根据最小权限原则,每个用户只能被授予其工作所需的最低权限。
通过为不同用户分配适当的权限,可以减少潜在的安全风险。
3. 授权的审计和监控对数据库的授权进行审计和监控是评估数据库安全性的重要方法之一。
管理员可以记录和监测用户的数据库活动,及时发现异常行为,并采取相应的措施。
二、加密技术的应用数据加密是数据安全的关键手段之一。
通过使用加密技术,可以对MySQL数据库中的数据进行加密,提高其机密性和完整性。
以下是几种常见的加密技术:1. 数据库连接的加密通过使用安全套接字层(SSL)或传输层安全(TLS)等加密协议,可以实现数据库连接的加密。
这样可以防止数据在传输过程中被拦截或窃取。
2. 数据库文件的加密可以使用数据库加密工具对数据库文件进行加密,保护数据在存储设备上的安全。
这种加密方式可以有效防止物理攻击或数据泄漏。
3. 数据字段的加密对敏感数据字段进行加密,如个人身份证号、密码等,可以减少数据泄漏的风险。
这样即使数据库被攻击者获取,也无法对加密数据进行直接的解读。
三、定期备份和容灾机制定期备份是确保MySQL数据库数据安全的基础。
数据损坏、误操作、病毒攻击或自然灾害等原因都可能导致数据丢失,因此建立有效的备份策略非常重要。
数据库加密方法有哪些
数据库:
数据库是“按照数据结构来组织、存储和管理数据的仓库”。
是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。
数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜——存储电子文件的处所。
数据库加密方法有哪些:
(一)全盘加密
采用全盘加密系统或者存储加密网关系统,将数据库文件所在的磁盘扇区进行加密。
当数据库访问磁盘扇区的时候,对加密扇区再进行解密。
这种方式对于数据库自身来说是透明的,数据库管理系统也感觉不到加密解密过程的存在。
这种加密方式工作在存储层,仅能防止磁盘丢失时敏感数据遭受泄漏。
所有对磁盘具有访问权限的用户都可以访问到真实的数据库文件。
因而,对于控制了操作系统的攻击者来说,并没有防护能力。
(二)文件加密
在操作系统文件驱动层将数据库的存储文件经过加密后存储到磁盘上。
当数据库访问存储文件的时候,再进行解密。
这种方式对于数据库自身来说也是透明的,数据库管理系统也感觉不到加密解密过程的存在。
这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。
但是,对于控制了数据库系统的攻击者来说,文件还是开放的,因而也没有真正的防护能力。
(三)数据库自带加密
某些数据库自身提供了加密机制,在数据库内核实现了存储的加密。
这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。
但是,对于控制了数据库系统的攻击者来说却是开放的,并没有防护能力。
而且其密钥管理通常不会对数据库用户开放,安全性得不到保证,也得不到国内相关评测机构的认可。
数据库存储加密的常用技术方法
数据库存储加密的常用技术方法1. 数据库加密方法:对称加密对称加密是一种常见的数据库加密方法,通过使用相同的密钥对数据进行加密和解密。
常用的对称加密算法包括AES、DES和3DES等。
对称加密适用于对数据库中的整个数据进行加密保护。
2. 对称加密详细描述:对称加密使用相同的密钥对数据进行加密和解密,因此需要有效地管理密钥的生成、分发和保护。
一般来说,对称加密速度较快,适用于对大量数据进行加密和解密的场景。
但是需要注意的是,密钥的安全性对整个加密系统非常重要。
3. 数据库加密方法:非对称加密非对称加密是另一种常见的数据库加密方法,与对称加密不同的是,非对称加密采用一对密钥,分别是公钥和私钥,用于加密和解密数据。
4. 非对称加密详细描述:非对称加密使用公钥对数据进行加密,而私钥用于解密数据。
这种加密方法可以实现数据的安全传输和存储,同时无需将私钥暴露给其他用户。
非对称加密虽然比对称加密速度慢,但在安全性方面有优势。
5. 数据库加密方法:哈希加密哈希加密是一种将数据转化成固定长度的哈希值的加密方法,一般用于验证数据的完整性,而不是加密数据的存储。
6. 哈希加密详细描述:哈希加密通过对数据进行哈希计算,生成固定长度的哈希值。
由于哈希函数的不可逆性,即无法从哈希值还原出原始数据,因此哈希加密适用于对数据进行完整性校验和数字签名等场景。
7. 数据库加密方法:数据脱敏数据脱敏是一种将敏感数据部分或全部替换为虚拟数据的加密方法,适用于需要对数据进行部分隐藏的场景。
8. 数据脱敏详细描述:数据脱敏通过使用虚拟数据或保留数据的部分信息,隐藏敏感信息以达到保护隐私的目的。
常用的数据脱敏方法包括字符替换、数据泛化和数据屏蔽等。
数据脱敏可以在不影响数据格式和逻辑结构的情况下对数据进行保护。
9. 数据库加密方法:加密存储过程加密存储过程是通过将敏感数据的处理逻辑封装成存储过程,实现对数据的加密和解密操作。
10. 加密存储过程详细描述:加密存储过程使用数据库内置的存储过程功能,将加密算法封装在存储过程中,通过调用存储过程实现对数据的加密和解密。
亿赛通数据泄漏防护(DLP)方案交流
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
产品原理
亿赛通DLP体系以“驱动层智能动态加 解密技术”为基础,采用对应客户需求的 安全策略,以透明加密为核心,结合身份 认证、日志审计、文档外发控制、设备安 全管理、磁盘全盘加密、流程审批、权限 管理等功能,建立起完善的体系。在系统 自身的安全性方面,还采用系统容灭、文 档备份,确保系统可靠、安全的运行。DLP 体系对数据安全进行全方位、多角度、全 生命周期的保护,彻底实现数据保护的完 整性、保持性和安全性。
系统集成
统无缝结合,不影响应用系统自身的运作和使用;
• 应用系统中的数据,在使用时能够受到保护,防止非法用户将核心数据 导出泄密。
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
目录 亿赛通简介 通用需求分析 技术解决方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品线综述
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网 络分为终端、端口、磁盘、服务器和局域网五大安全域,并以笔记本电脑、移动存储设备、数 据库为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品,在确保网络各 个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图片简介:本技术介绍了一种数据库安全防护用数据防泄漏系统,属于大数据管理技术领域,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;所述数据层用于为该数据防泄漏系统提供硬件支持。
通过服务层对数据库和用户的交互进行安全防护,应用层对文件进行安全防护,从而对数据上传、交互和自身安全进行全面保护,使数据使用更加安全。
技术要求1.一种数据库安全防护用数据防泄漏系统,其特征在于:包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;所述数据层用于为该数据防泄漏系统提供硬件支持。
2.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。
3.根据权利要求2所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。
4.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据保护模块包括网络DLP、终端DLP和邮件DLP,通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护,通过终端DLP对终端使用监控,通过邮件DPL对邮件交互的数据进行内容扫描和安全防护。
5.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述文档安全模块包括智能加密、权限管理和外发控制,通过智能加密对包含敏感数据的文件进行加密,通过权限管理对访问该文件的用户进行管理,通过外发控制对文件转发进行管控。
6.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述事件溯源模块包括文件溯源、事件日志和事件取证,通过文件溯源对文件的流动进行追溯,通过事件日志记录每次访问文件的操作日志,通过事件取证对发生泄露的事件进行记录。
7.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据层包括文件服务器、数据存储服务器和web服务器。
技术说明书一种数据库安全防护用数据防泄漏系统技术领域本技术涉及大数据管理技术领域,特别涉及一种数据库安全防护用数据防泄漏系统。
背景技术当前,全球大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进,大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时,开始向传统第一、第二产业传导渗透,大数据逐步成为国家基础战略资源和社会基础生产要素。
与此同时,大数据安全问题逐渐暴露。
大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重,全球大数据安全事件呈频发态势。
相应的,大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产,但与产业发展相比,存在滞后现象,数据的泄露和受到病毒攻击一般发生在,数据与数据库进行传输过程中、数据库保存数据过程中和数据访问转发过程中,而传统的数据防泄漏协同无法对这三个方面进行全方位防护,只能单一的防护无法满足实际需求。
技术内容本技术的目的就在于为了解决上述数据防泄漏系统无法对数据保存、交互这一过程进行全方位防护,安全性较低的问题而提供一种数据库安全防护用数据防泄漏系统,具有通过对数据上传、数据保存、数据访问这一系列过程进行安全防护,增加数据管理的安全性的优点。
本技术通过以下技术方案来实现上述目的,一种数据库安全防护用数据防泄漏系统,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;所述数据层用于为该数据防泄漏系统提供硬件支持。
优选的,所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。
优选的,所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。
优选的,所述数据保护模块包括网络DLP、终端DLP和邮件DLP,通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护,通过终端DLP对终端使用监控,通过邮件DPL对邮件交互的数据进行内容扫描和安全防护。
优选的,所述文档安全模块包括智能加密、权限管理和外发控制,通过智能加密对包含敏感数据的文件进行加密,通过权限管理对访问该文件的用户进行管理,通过外发控制对文件转发进行管控。
优选的,所述事件溯源模块包括文件溯源、事件日志和事件取证,通过文件溯源对文件的流动进行追溯,通过事件日志记录每次访问文件的操作日志,通过事件取证对发生泄露的事件进行记录。
优选的,所述数据层包括文件服务器、数据存储服务器和web服务器。
与现有技术相比,本技术的有益效果是:通过服务层对数据库和用户的交互进行安全防护,应用层对文件进行安全防护,从而对数据上传、交互和自身安全进行全方位保护,使数据使用更加安全。
附图说明图1为本技术的整体系统示意图。
图2为本技术的服务层功能模块示意图。
具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。
基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
请参阅图1所示,一种数据库安全防护用数据防泄漏系统,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互,用户可以通过web浏览器提供的窗口完成数据上传和访问操作;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护,服务层作为用户和数据库之间的关卡,对上传的数据进行分类和交互过程的防护,服务层为双向防护,不仅保护了用户也保护了数据库;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块,通过数据保护模块对数据库内的数据进行保护,文档安全模块对文档进行保护,事件溯源模块用来在发生泄漏事件时进行追溯,有效地制止泄漏事件造成的损失扩大;所述数据层用于为该数据防泄漏系统提供硬件支持。
如图2所示,所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类,文件内容识别分类支持超过1000种文件类型的内容识别,包括所有市面上常见的文件类型,如:doc、xls、ppt、wps、txt、dwg、c、java、h、rar、zip、7z等,同时支持近20种常用格式的高性能内容识别,将内容识别完毕的文件进行分类,文件压缩识别分类对于压缩过的文件类型,系统可以对压缩文件进行穿透,自动识别多层压缩文件里的文件内容和文件类型,并可自定义设置需要穿透的压缩层数,从而识别出压缩文件的内容按照内容进行分类,文件嵌套识别分类能够识别各种通过对像插入等多重嵌套的文件内容,如WORD、EXCEL、PPT等,根据识别出的内容进行分类,关键词匹配识别分类系统提供关键字匹配功能,可通过预设敏感数据关键字对文件内容进行精确匹配和模糊匹配,还可以设置相应的关键字权重,可根据不同的权重与不同的匹配次数来触发不同的执行动作,使关键词识别的内容更加精准,将识别后的文件按照内容进行分类,文件智能打标分类采用文件智能打标技术,能够对企业内部的敏感文件,按照文件内容的类别和内容敏感程度,对每一个文件标注分类、分级标签,该标签会伴随文件的整个生命周期,可在数据存储、使用、传输、销毁过程中,通过识别文件的分类、分级标签来对其进行监管和防护,OCR图像识别分类内置OCR识别引擎,能够对图片内容进行识别,可以识别出图片上的文字内容,按照内容将图片进行分类。
所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒,防火墙管理用来隔绝网络连接中的病毒或者漏洞,邮件安全管理通过扫描数据库向用户发送的邮件对漏洞和病毒进行检查,磁盘定期杀毒用于对数库进行硬件磁盘扫描,防止数据库保存的数据存在安全隐患,所述数据保护模块包括网络DLP、终端DLP和邮件DLP,通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护,通过终端DLP对终端使用监控,通过邮件DPL对邮件交互的数据进行内容扫描和安全防护,所述文档安全模块包括智能加密、权限管理和外发控制,通过智能加密对包含敏感数据的文件进行加密,通过权限管理对访问该文件的用户进行管理,通过外发控制对文件转发进行管控,智能加密是通过秘钥对包含敏感数据的文件进行加密,权限管理是获得用户访问的权限,只有通过权限的用户私钥对加密的文件进行解密,才可以访问到数据内容,外发控制包括外发文件封装,其中外发文件封装的内容包括:封装文件开启权限和内置身份验证模块,在加密文件需要外发时,通过转发控制模块可对该文件进行封装,而文件在离开数据库节点使用时,再通过秘钥进行解密验证身份,杜绝二次扩散。
所述事件溯源模块包括文件溯源、事件日志和事件取证,通过文件溯源对文件的流动进行追溯,通过事件日志记录每次访问文件的操作日志,通过事件取证对发生泄露的事件进行记录。
所述数据层包括文件服务器、数据存储服务器和web服务器,文件服务器用来提供文件管理功能,包括文件加密解密、文件分类和文件收发,数据存储服务器用来存储用户上传的数据和将数据分发给用户,web服务器提供交互端口,供用户与数据库之间的数据交互。
对于本领域技术人员而言,显然本技术不限于上述示范性实施例的细节,而且在不背离本技术的精神或基本特征的情况下,能够以其他的具体形式实现本技术。