企业安全——数据泄露防护

news2025/3/18 7:50:36

0x00 前言

本篇对数据泄露防护方面的内容进行汇总和总结，为抛砖引玉的内容

0x01 数据隔离

数据隔离是防止数据泄露的一个非常好的方式，通常的隔离方式有

主机/服务器隔离
网络隔离
介质隔离

0x02 数据丢失预防

主要防止数据丢失的方法就是DLP，DLP主要分为两种类型

基于网络的DLP

通过网络中的数据，DLP的规则进行检测和扫描，从而检测到敏感数据的移动

基于终端的DLP

基于终端的 DLP 基于终端的 DLP可以扫描存储在系统上的文件以及发送到外部设备(如打印机)的文件。例如，组织基于终端的 DLP可以防止用户将敏感数据复制到 USB 闪存驱动器或将敏感数据发送到打印机。管理员对DLP进行配置，使其使用适当的关键字扫描文件，如果它检测到具有这些关键字的文件，将阻止复制或打印作业。经过配置，还可使基于终端的 DLP 系统定期扫描文件(例如在文件服务器上)以查找包含特定关键字或模式的文件

0x03 敏感数据和资产

在我们无法完全杜绝敏感信息的泄露，那么溯源或者追溯就是其中一个比较重要的事情，我们这个时候可以通过打TAG标签，或者是进行水印。这里的水印就包括数字水印，隐藏水印等。

0x04 数据收集限制

防止数据丢失的最简单方法之一就是不收集数据。例如，考虑一家允许客户使用信用卡购物的小型电子商务公司。它使用信用卡处理器来处理信用卡付款。如果公司只是将信用卡数据传递给处理器以供批准，并且从未将其存储在公司服务器中，则公司永远不会因破坏而丢失信用卡数据。

0x05 数据销毁的常见方法

擦除(erasing) 擦除介质只对文件、文件选段或者整个介质执行删除操作。大多数情况下，删除或移除过程只删除数据的目录或目录链接。实际数据保留在驱动器上。当新文件被写入介质时，系统最终覆盖被擦除的数据，但残留数据可能在几个月内都不会被覆盖，这取决于驱动器的大小、有多少空闲空间以及若干其他因素。通常，任何人都可使用可快速获取的复原工具来检索数据。
清理(cearing) 清理或覆盖操作，以便重新使用介质，并确保攻击者不能使用传统复原工具来恢复已被清理的数据。当介质被清理时，介质上的所有可寻址位置都被写入未分类的数据。一种方法是在整个介质上写入单个字符或指定位模式。更彻底的方法是在整个介质上写入单个字符，然后写入该字符的补码，最后写入随机比特。该方法在三个不同信道中重复写入操作，如图 5.2所示。虽然这听起来像是原始数据永远丢失了，但或许可以使用复杂的实验室技术或取证技术检索一些原始数据。此外，对某些类型的数据存储使用清理技术时并不能获得很好的清理效果。例如，硬盘上的备用扇区、标记为“坏”的扇区和许多现代 SSD上的区域不一定能被清除，可能仍会保留数据。
清除(purgimg) 清除是一种更强烈的清理形式，为在不太安全的环境中重用介质做准备。它提供了一定程度的保障，不管用哪种已知方法都无法恢复原始数据。清除过程将多次重复清理过程，且可与另一种方法(如消磁)组合在一起以完全去除数据。尽管清除是为了消除所有数据残留物，但它并不总是被信任的。例如，美国政府认为任何清除绝密数据的方法都是不可接受的。介质被标记为绝密后将永远是绝密，直到它被销毁。
消磁(degaussing) 消磁器产生一个强磁场，在消磁过程中擦除某些介质上的数据。技术人员通常使用消磁方法从磁带中去除数据，目的是使磁带恢复到原来的状态。也可对硬盘进行消磁，但我们不推荐这种做法。对硬盘进行消磁时通常会销毁用于访问数据的电子设备。但你无法保证磁盘上的所有数据都已被销毁。其他人可在净室中打开驱动器，并将盘片安装在不同的驱动器上以读取数据。消磁不影响光盘 CD、DVD 或 SSD。
销毁(destruction)销毁是介质生命周期中的最后阶段，是最安全的介质净化方法。当销毁介质时，要确保介质不能被重用或修复，而且他人不能从被销毁的介质中提取数据。销毁方法包括焚烧、粉碎、分解和使用腐蚀性或酸性化学品溶解。一些组织会从高分类级别的磁盘驱动器中卸下盘片并单独销毁它们。

0x06 数据保护方案

1.数字版权管理

DRM许可证：许可证授予对产品的访问权限并定义使用条款。
持久在线认证持久在线认证(也被称为永远在线DRM)要求系统连接到互联网后才能使用产品。系统会定期与认证服务器连接，如果连接或认证失败，DRM 将会拒绝对该产品的使用。
持续审计跟踪持续审计跟踪记录所有对受版权保护的产品的使用。当与持久在线认证结合在一起时，它还可以检测滥用行为，例如在两个不同的地理位置上同时使用一种产品的行为。
自动过期许多产品都是以订阅的方式进行出售的。例如，你可以经常租用新的流媒体电影，但这些电影只能在有限的时间内使用，例如30天。当订阅期结束时，自动到期功能会阻止任何进一步的访问。