本公开的目的是提供一种防控数据泄漏的方法、装置、系统、设备与存储介质。具体地,应用于边缘节点的防控数据泄漏的方法包括:根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。与现有技术相比,本公开至少部分解决关于数据防泄漏的方案中,存在数据泄漏的管控盲点、防护效率较低的技术问题。防护效率较低的技术问题。防护效率较低的技术问题。
【技术实现步骤摘要】
一种防控数据泄漏的方法、装置、系统、设备与存储介质
[0001]本公开涉及信息
,尤其涉及一种防控数据泄漏的方法、装置、系统、设备与存储介质。
技术介绍
[0002]近年来,随着安全威胁日益复杂,数据泄漏事件日益频繁,对个人、组织、社会和国家的数据安全带来新的挑战。在很多企业中,为了尽可能降低员工容易造成的数据泄漏的风险,在其内部网络中部署了数据防泄漏(Data Loss Prevent,简称“DLP”)系统,以保护企业的数据安全。同时,监管机构对于如何保护个人和组织的隐私数据也提出了越来越严格的监管要求,并相继出台了相关法律法规。因此,企业部署的数据防泄漏的方案还需满足监管机构的合规性要求。
[0003]然而,专利技术人发现相关技术中至少存在如下技术问题:
[0004]一方面,随着移动化办公的兴起,用户流量直接指向云端的应用,在该过程中,企业难以对用户流量所指向的所有关键数据进行管控,存在数据泄漏的管控盲点;另一方面,若企业有多个分支机构,则往往通过在各个分支机构分别部署硬件的方式进行数据泄漏的防护,数据防泄漏的效率较低。
技术实现思路
[0005]本公开的一个目的是提供一种防控数据泄漏的方法、装置、系统、设备与存储介质,用于至少部分解决关于数据防泄漏的方案中,存在数据泄漏的管控盲点、防护效率较低的技术问题。
[0006]根据本公开的一个方面,提供了一种防控数据泄漏的方法,应用于边缘节点,所述方法包括:
[0007]根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;
[0008]若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;
[0009]根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。
[0010]可选地,所述方法还包括:
[0011]对所述访问请求进行数据解析,得到基于所述访问请求中目标应用的名称信息和/或关键信息;
[0012]基于所述名称信息,确定所述目标应用是否属于预设风险应用集,和/或,基于所述关键信息,确定所述目标应用的访问请求是否属于预设风险行为;
[0013]若所述目标应用属于预设风险应用集,和/或,所述目标应用的访问请求属于预设风险行为,则确定对所述目标应用的访问请求存在数据泄漏的风险。
[0014]可选地,所述预设风险应用集中的各应用被划分为不同的风险等级;不同的风险等级对应不同的数据防泄漏策略;风险等级越高,对应的数据防泄漏策略越严格;
[0015]其中,所述获取所述目标应用的风险等级,包括:
[0016]获取所述目标应用在所述预设风险应用集中的风险等级。
[0017]可选地,所述关键信息包括以下信息中的至少之一:请求信息、应用信息、文件信息。
[0018]可选地,所述预设风险应用集基于对数据泄露风险在预设风险范围内的应用进行收集和分类后得到。
[0019]可选地,每个数据防泄漏策略均包括匹配规则;
[0020]所述根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略包括:
[0021]根据所述目标应用的风险等级,获取所述租户的数据防泄漏策略中与所述风险等级匹配的数据防泄漏策略,得到目标防泄漏策略;
[0022]基于对所述访问请求进行数据解析的解析结果,对所述目标防泄漏策略中的匹配规则进行匹配,得到匹配结果;
[0023]根据匹配结果,确定对所述访问请求的处置方式。
[0024]可选地,所述匹配规则的数量为多个,多个匹配规则之间存在优先级;
[0025]所述基于对所述访问请求进行数据解析的解析结果,对所述目标防泄漏策略中的匹配规则进行匹配,得到匹配结果包括:
[0026]根据所述优先级的顺序,基于对所述访问请求进行数据解析的解析结果,对所述目标防泄漏策略中的匹配规则进行匹配。
[0027]可选地,所述处置方式包括:放行、阻断;
[0028]进行所述阻断的处置时,发送阻断页面;
[0029]进行所述放行的处置时,响应所述访问请求。
[0030]可选地,若所述处置方式为阻断,则所述方法还包括:
[0031]记录所述阻断的处置日志,其中,所述阻断的处置日志用于表征所述租户中触犯所述数据防泄漏策略的预设访问信息。
[0032]根据本公开的另一个方面,还提供了一种防控数据泄漏的方法,应用于云安全管理平台,所述方法包括:
[0033]获取针对各租户的数据防泄漏策略;
[0034]将所述数据防泄漏策略发送至边缘节点,以使所述边缘节点根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。
[0035]根据本公开的又一个方面,还提供了一种防控数据泄漏的装置,部署于边缘节点,所述装置包括:
[0036]策略获取模块,用于根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;
[0037]风险确定模块,用于若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;
[0038]策略执行模块,用于根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。
[0039]根据本公开的又一个方面,还提供了一种防控数据泄漏的装置,部署于云安全管理平台,所述装置包括:
[0040]获取模块,用于获取针对各租户的数据防泄漏策略;
[0041]执行模块,用于将所述数据防泄漏策略发送至边缘节点,以使所述边缘节点根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。
[0042]根据本公开的又一个方面,还提供了一种防控数据泄漏的系统,包括云安全管理平台和边缘节点;
[0043]所述云安全管理平台,用于获取针对各租户的数据防泄漏策略,并将所述数据防泄漏策略发送至边缘节点;
[0044]所述边缘节点,用于根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;根据所述目标应用的风险等级,执行所述租户的数据防泄漏策本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防控数据泄漏的方法,其特征在于,应用于边缘节点,所述方法包括:根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述访问请求进行数据解析,得到基于所述访问请求中目标应用的名称信息和/或关键信息;基于所述名称信息,确定所述目标应用是否属于预设风险应用集,和/或,基于所述关键信息,确定所述目标应用的访问请求是否属于预设风险行为;若所述目标应用属于预设风险应用集,和/或,所述目标应用的访问请求属于预设风险行为,则确定对所述目标应用的访问请求存在数据泄漏的风险。3.根据权利要求2中所述的方法,其特征在于,所述预设风险应用集中的各应用被划分为不同的风险等级;不同的风险等级对应不同的数据防泄漏策略;风险等级越高,对应的数据防泄漏策略越严格;其中,所述获取所述目标应用的风险等级,包括:获取所述目标应用在所述预设风险应用集中的风险等级。4.根据权利要求2所述的方法,其特征在于,所述关键信息包括以下信息中的至少之一:请求信息、应用信息、文件信息。5.根据权利要求2所述的方法,其特征在于,所述预设风险应用集基于对数据泄露风险在预设风险范围内的应用进行收集和分类后得到。6.根据权利要求1所述的方法,其特征在于,每个数据防泄漏策略均包括匹配规则;所述根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略包括:根据所述目标应用的风险等级,获取所述租户的数据防泄漏策略中与所述风险等级匹配的数据防泄漏策略,得到目标防泄漏策略;基于对所述访问请求进行数据解析的解析结果,对所述目标防泄漏策略中的匹配规则进行匹配,得到匹配结果;根据匹配结果,确定对所述访问请求的处置方式。7.根据权利要求6所述的方法,其特征在于,所述匹配规则的数量为多个,多个匹配规则之间存在优先级;所述基于对所述访问请求进行数据解析的解析结果,对所述目标防泄漏策略中的匹配规则进行匹配,得到匹配结果包括:根据所述优先级的顺序,基于对所述访问请求进行数据解析的解析结果,对所述目标防泄漏策略中的匹配规则进行匹配。8.根据权利要求1所述的方法,其特征在于,所述处置方式包括:放行、阻断;进行所述阻断的处置时,发送阻断页面;
进行所述放行的处置时,响应所述访问请求。9.根据权利要求1至8中任意一项所述的方法,其特征在于,若所述处置方式为阻断,则所述方法还包括:记录所述阻断的处...
【专利技术属性】
技术研发人员:胡金涌,李晶,朱传江,
申请(专利权)人:上海云盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。