[发明专利]用于在保护隐私的同时预防数据丢失的系统和方法

说明书

描述了在保护隐私的同时预防数据丢失的系统和方法，包括接收源自与企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，进行分析以确定所述数据通信是候选数据泄漏；对所述数据通信进行加密并将主机加密的数据通信提供给所述企业的软件代理；接收软件代理加密的企业信息数据库和由所述软件代理重新加密的所述主机加密的数据通信；对重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作以确定加密的信息数据库与所述软件代理加密的数据通信之间是否存在匹配；如果存在的匹配，向所述软件代理报告所述匹配；和如果不存在匹配，所述主机采取动作。

技术领域

在此讨论的主题总体上涉及预防数据丢失的同时还保护隐私的方法和系统，并且更具体地，涉及在外部主机和企业之间以保护私密信息的方式进行预防数据丢失的协议。

背景技术

在相关技术中，企业必须采用技术来预防敏感数据的泄漏，丢失或过度分享。相关方法包括数据丢失预防或检测(“DLP”)系统，其中企业实施检测和预防数据丢失的算法。相关技术算法包括直接或情境感知模式匹配方法。例如，企业A可能希望保护诸如账户名称，号码或其他私密信息的数据的隐私。因此，对于企业的任何传出数据(例如，电子邮件，下载，导出)，企业A运行包含该算法的软件以试图确定是否发生了数据丢失(例如，发送了账号，名称等)。

然而，相关技术方法具有各种问题和缺点。例如，相关技术的模式匹配算法不能确定哪些数据是被受保护的实体(例如，企业本身或企业中的用户)认为是敏感的。因此，相关技术的方法导致漏检和高水平的噪声。在上述示例中，存在企业A可能未能检测数据丢失的候选者，或者可能会将传出数据表征为数据丢失，但实际上并非数据丢失的风险。在一种情况下，企业A的成员可能拥有似乎与企业A所拥有的信息相似的私密信息(例如，与企业A无关的个人账户信息)。由于该相似性，当该成员的私密信息不是数据泄漏时，企业A将该成员的私密信息表征为数据泄漏。

其他相关技术方法涉及诸如包括云服务提供商的DLP供应商或托管公司的外部主机，外部主机接收来自企业或数据拥有者的策略或规则，这些策略或规则指定可能泄漏的敏感数据。例如，企业A可能与外部主机B签约，让主机B检查企业A的信息的数据泄露，并将结果上报给企业A。

然而，这些相关技术方法也存在问题和缺点。例如，企业或数据拥有者必须向第三方提供敏感数据，这导致向DLP外部主机(例如，预防丢失系统供应商，服务或托管公司)公开敏感数据的风险。在上述示例中，外部主机B具有企业A的敏感数据。因此，企业A的敏感数据被披露给企业A的防火墙外的第三方，而企业A无法控制在外部主机B上的敏感数据会发生什么。此外，如果将企业A的检测模式公开给外部DLP，而不是实际的敏感数据，则结果也可能是高水平的噪声(例如，不正确地表征为数据泄漏的私密信息)。

发明内容

主题包括用于检测数据泄漏的计算机实施的方法，包括：在企业的防火墙外部的主机处，接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，所述主机进行分析以确定所述数据通信是候选数据泄漏；所述主机对所述数据通信进行加密并将主机加密的数据通信提供给在所述企业的软件代理。该计算机实施的方法还包括，响应于接收所述主机加密的数据通信，所述软件代理通过使用公共加密密钥，对企业信息数据库进行加密并且重新加密所述主机加密的数据通信；向所述主机提供软件代理加密的企业信息数据库和重新加密的数据通信；所述主机对所述重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信。另外，该计算机实施的方法包括，进行匹配操作以确定加密的企业信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，所述主机向所述软件代理报告所述匹配，并且所述软件代理采取第一动作；和对于确定不存在匹配，所述主机采取第二动作。