[发明专利]数据泄漏防护方法、装置和设备

说明书

本发明实施例提供一种数据泄漏防护方法、装置和设备，涉及信息安全技术领域，该方法包括：获取至少一个数据资产；确定数据资产的摘要信息和标签信息；摘要信息用于对数据资产进行标识；各个数据资产的摘要信息各不相同；标签信息用于表示数据资产的目标特征信息；基于数据资产的摘要信息、标签信息和安全防护策略表，进行数据泄漏防护；安全防护策略表用于表示各个标签信息对应的数据资产的安全防护策略。本发明实施例的方法不需要对数据资产中的所有内容与敏感关键字进行过滤，节省系统的计算资源，耗时较小且对中央处理器的利用率较低，从而可以保持设备的性能和服务质量稳定，提升数据资产的防护效率和准确性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种数据泄漏防护方法、装置和设备。

背景技术

数据泄漏防护（Data leakage prevention, DLP），指的是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的信息安全和数据防护手段。

相关技术中，通过配置一些敏感关键字或者正则表达式进行关键字检索以实现数据泄漏防护的过程中，需要进行类型识别、文件格式转换、关键字过滤等操作，计算量大，容易引起设备中央处理器（central processing unit，CPU）利用率高，进而影响设备的性能和服务质量，导致数据泄漏防护的效率较低。

发明内容

针对现有技术中的问题，本发明实施例提供一种数据泄漏防护方法、装置和设备。

具体地，本发明实施例提供了以下技术方案：

第一方面，本发明实施例提供了一种数据泄漏防护方法，包括：

获取至少一个数据资产；

确定所述数据资产的摘要信息和标签信息；所述摘要信息用于对所述数据资产进行标识；各个所述数据资产的摘要信息各不相同；所述标签信息用于表示所述数据资产的目标特征信息；

基于所述数据资产的摘要信息、标签信息和安全防护策略表，进行数据泄漏防护；所述安全防护策略表用于表示各个所述标签信息对应的数据资产的安全防护策略。

进一步地，所述确定所述数据资产的摘要信息和标签信息，包括：

对各个所述数据资产进行扫描，基于目标算法，生成各个所述数据资产的摘要信息；

根据各个所述数据资产的目标属性，确定各个所述数据资产对应的至少一个标签信息。

进一步地，在确定所述数据资产的摘要信息和标签信息之后，还包括：

生成所述摘要信息和所述标签信息的对应关系；所述一个摘要信息对应至少一个标签信息。

进一步地，所述基于所述数据资产的摘要信息、标签信息和安全防护策略表，进行数据泄漏防护，包括：

获取目标用户的数据资产请求；

确定所述数据资产请求所对应的目标数据资产的摘要信息、标签信息；

根据所述目标数据资产的摘要信息、标签信息和所述安全防护策略表，对所述目标数据资产进行数据泄漏防护。

进一步地，所述确定所述数据资产请求所对应的目标数据资产的摘要信息、标签信息，包括：

基于所述目标算法，生成所述目标数据资产对应的摘要信息；

根据所述目标数据资产对应的摘要信息及所述摘要信息和所述标签信息的对应关系，确定所述目标数据资产对应的标签信息。

进一步地，所述根据所述目标数据资产的摘要信息、标签信息和所述安全防护策略表，对所述目标数据资产进行数据泄漏防护，包括：

将所述目标数据资产的标签信息和所述安全防护策略表中的标签信息进行关联，确定所述目标数据资产的安全防护策略；

根据所述目标数据资产的安全防护策略，对所述目标数据资产进行数据泄漏防护。