CLLD-system - beth ydyw? Dewis CLLD-system

Y dyddiau hyn, gallwch yn aml yn clywed am y dechnoleg, megis CLLD-system. Beth ydyw a ble mae'n cael ei ddefnyddio? Mae'r meddalwedd wedi ei gynllunio i atal colli data drwy ganfod aflonyddwch posibl wrth anfon a hidlo. Ar ben hynny, mae gwasanaethau o'r fath yn monitro, canfod a rhwystro gwybodaeth gyfrinachol wrth ei ddefnyddio, symud (traffig rhwydwaith), yn ogystal â storio.

Fel rheol, mae'r gollwng data cyfrinachol i fod i weithio gyda'r dechneg o ddefnyddwyr dibrofiad, neu yn ganlyniad i weithredoedd maleisus. Gwybodaeth o'r fath ar ffurf gwybodaeth breifat neu gorfforaethol, eiddo deallusol (IP), gwybodaeth ariannol neu feddygol, gwybodaeth cerdyn credyd a'r angen tebyg i gryfhau'r mesurau diogelu a all gynnig technoleg gwybodaeth uwch.

"Colli Data" a'r "gollyngiadau data" termau yn gysylltiedig ac yn cael eu defnyddio'n gyfnewidiol aml, er eu bod ychydig yn wahanol. Os byddwch yn colli y wybodaeth droi yn ei gollwng wrth y ffynhonnell sy'n cynnwys gwybodaeth gyfrinachol yn cael ei golli ac wedyn yn ymddangos ar parti heb awdurdod. Fodd bynnag, mae data gollyngiadau yn bosibl heb golli.

categori CLLD

Gall dulliau technolegol a ddefnyddir i frwydro yn erbyn gollyngiadau data yn cael ei rannu yn y categorïau canlynol: mesurau safonol diogelwch, mesurau deallusol (uwch), rheoli mynediad ac amgryptio, yn ogystal â CLLD-system bwrpasol (yr hyn y mae'n ei - yn cael ei disgrifio'n fanwl isod).

mesurau safonol

Mae'r mesurau safonol diogelwch fel waliau tân, systemau canfod ymyrraeth (IDS), a meddalwedd antivirus yw'r mecanweithiau arferol sydd ar gael i amddiffyn cyfrifiaduron rhag ymosodiadau o'r tu allan a'r tu mewn. Cysylltiad Firewall, er enghraifft, atal mynediad i'r rhwydwaith fewnol gan bobl heb awdurdod, a system synhwyro ymyrraeth detects ymdrechion ymyrraeth. Gall ymosodiadau Mewnol gael ei atal drwy edrych Antivirus, canfod Trojans, osod ar gyfrifiadur sy'n anfon gwybodaeth gyfrinachol, yn ogystal â thrwy ddefnyddio gwasanaethau sy'n gweithredu mewn pensaernïaeth cleient-gweinyddwr heb unrhyw ddata personol neu sensitif storio ar y cyfrifiadur.

mesurau diogelwch ychwanegol

mesurau diogelwch ychwanegol yn cael eu defnyddio gwasanaethau arbenigol iawn ac algorithmau dros dro i ganfod mynediad annormal data (hy. E. I cronfeydd data neu systemau adalw gwybodaeth) neu gyfnewid e-bost annormal. Yn ogystal, mae'r technolegau gwybodaeth modern yn datgelu y rhaglen a cheisiadau gan y bwriadau maleisus, ac yn gweithredu archwiliad dwfn o systemau cyfrifiadurol (ee, cydnabyddiaeth o ddeinameg trawiadau neu seiniau). Mae rhai o'r gwasanaethau hyn yn hyd yn oed yn gallu monitro gweithgaredd defnyddwyr i ganfod mynediad data anarferol.

cynllunio CLLD-system arbennig - beth ydyw?

Cynllun i ddiogelu'r wybodaeth CLLD-atebion yn cael eu defnyddio i ganfod ac atal ymdrechion heb awdurdod i gopïo neu drosglwyddo gwybodaeth sensitif (yn fwriadol neu'n anfwriadol) heb ganiatâd neu fynediad, fel rheol, gan y defnyddwyr sydd â mynediad at ddata cyfrinachol.

Er mwyn dosbarthu gwybodaeth benodol a rheoli mynediad iddo, systemau hyn yn defnyddio mecanweithiau megis union paru data, olion bysedd strwythuredig, dulliau ystadegol, rheolau derbyn a mynegiadau rheolaidd, cyhoeddi ymadroddion cod, diffiniadau cysyniadol a geiriau allweddol. Gall Mathau a chymharu CLLD-systemau yn cael eu cynrychioli fel a ganlyn.

CLLD rhwydwaith (a elwir hefyd yn dadansoddi data yn symud neu DIM)

Fel rheol, mae'n ateb caledwedd neu feddalwedd sy'n cael ei osod yn y pwyntiau y rhwydwaith, yn dod yn agos at y perimedr. Mae'n dadansoddi traffig rhwydwaith i ganfod data cyfrinachol a anfonwyd yn groes i bolisi diogelwch gwybodaeth.

Endpoint CLLD (data yn cael eu defnyddio )

Mae'r systemau hyn yn gweithredu ar yr gweithfannau o defnyddwyr terfynol neu weinyddwyr mewn sefydliadau gwahanol.

Fel mewn systemau rhwydwaith eraill, efallai y bydd y endpoint cael eu cyfeirio at y ddau gysylltiadau mewnol ac allanol ac, felly, gellir ei ddefnyddio i reoli llif gwybodaeth rhwng y mathau neu grwpiau o ddefnyddwyr (megis "waliau tân"). Maent hefyd yn gallu monitro e-bost a negeseuon gwib. Mae fel a ganlyn - cyn i negeseuon yn cael eu llwytho i lawr at y ddyfais, maent yn cael eu gwirio gan y gwasanaeth, a phan fydd y cynnwys ynddynt, maent yn blocio y cais anffafriol. O ganlyniad, nid ydynt yn cael eu gosod ac nid ydynt yn destun polisïau cadw data ar y ddyfais.

CLLD-system (technoleg) y fantais y gellir ei fonitro a rheoli mynediad i'r math ddyfais gorfforol (er enghraifft, dyfeisiau symudol gyda galluoedd storio), ac weithiau hefyd i gael gwybodaeth cyn ei amgryptio.

Gall rhai systemau sy'n gweithredu ar sail y pwyntiau pen hefyd yn darparu rheolaeth cais i ymdrechion bloc i drosglwyddo gwybodaeth gyfrinachol, ac yn rhoi adborth uniongyrchol i'r defnyddiwr. Fodd bynnag, mae ganddynt yr anfantais bod yn rhaid iddynt gael eu gosod ar bob gweithfan yn y rhwydwaith, ac ni ellir ei ddefnyddio ar ddyfeisiau symudol (ee, ffonau celloedd a PDAs), neu lle na allant gael eu sefydlu yn ymarferol (ee ar gweithfan mewn caffi rhyngrwyd). Rhaid i hyn gael ei ffaith cymryd i ystyriaeth wrth wneud dewis CLLD-system ar gyfer unrhyw ddiben.

data adnabod

CLLD-system yn cynnwys nifer o dechnegau sy'n anelu at adnabod gwybodaeth sensitif neu gyfrinachol. Mae hyn yn weithiau drysu gyda trawsgrifiad. Fodd bynnag, mae adnabyddiaeth data yw'r broses a ddefnyddir gan sefydliadau yn defnyddio technoleg CLLD i benderfynu beth i chwilio amdano (yn symud, yn gorffwys neu yn cael eu defnyddio).

Mae'r data yn cael ei gategoreiddio fel strwythuredig neu ddistrwythur. Y math cyntaf yn cael ei storio mewn caeau sefydlog o fewn ffeil (ee, ar ffurf taenlenni), tra bod anstrwythuredig yn cyfeirio at y ffurflen testun rhydd (ar ffurf dogfennau testun neu PDF-ffeiliau).

Yn ôl arbenigwyr, mae 80% o'r holl ddata - distrwythur. Yn unol â hynny, 20% - strwythuro. Dosbarthiad gwybodaeth yn seiliedig ar ddadansoddiad cynnwys, oriented i wybodaeth strwythuredig a dadansoddiad cyd-destunol. Mae'n cael ei wneud yn y man y cais neu system lle mae'r data yn tarddu greu. Felly, yr ateb i'r cwestiwn «CLLD-system -? A fydd beth ydyw" wasanaethu fel y diffiniad o ddadansoddiad algorithm o'r wybodaeth.

dulliau a ddefnyddiwyd

disgrifio dulliau o gynnwys sensitif heddiw yn niferus. Gellir eu rhannu'n ddau gategori: union a anfanwl.

Dulliau yr union - y rhai sy'n gysylltiedig â dadansoddi cynnwys ac yn ymarferol sero ymatebion cadarnhaol ffug i geisiadau.

Mae pob eraill yn amwys a gall gynnwys: geiriaduron, geiriau allweddol, mynegiadau rheolaidd, mynegiadau rheolaidd estynedig, meta-tagiau, dadansoddi Bayesaidd, dadansoddiad ystadegol, ac ati ...

dadansoddiad effeithiolrwydd yn dibynnu ar ei chywirdeb. CLLD-system y mae ei statws yn uchel, mae perfformiad uchel ar gyfer paramedr penodol. Mae cywirdeb CLLD adnabod yn bwysig osgoi positif ffug a chanlyniadau negyddol. Gall Cywirdeb dibynnu ar sawl ffactor, y gall rhai ohonynt fod yn sefyllfaol neu broses. Gall profion Cywirdeb sicrhau dibynadwyedd CLLD-systemau - bron dim positif ffug.

Ganfod ac atal gollyngiadau gwybodaeth

Weithiau mae'r ffynhonnell y dosbarthiad data yn gwneud y wybodaeth breifat sydd ar gael i drydydd parti. Ar ôl peth amser yn rhan o fod yn debygol o arddangos i fyny mewn lleoliad heb awdurdod (ee, ar y rhyngrwyd neu ar liniadur defnyddiwr arall). CLLD-system, pris sy'n darparu datblygwyr â ar-gais a gallant amrywio o ychydig o ddwsin i ychydig filoedd, dylai yna archwilio sut caiff data ei gollwng - gan un neu fwy o drydydd partïon, a oedd yn annibynnol ar ei gilydd, os yw'r gollyngiad yn cael ei ddarparu kakimi- ryw ddull arall, ac yn y blaen. d.

Data yn gorffwys

"Data yn gorffwys" yn cyfeirio at yr hen data archif storio ar unrhyw un o'r PC cleient gyriant caled ar weinydd ffeiliau pell, y disg NAS. Hefyd, mae'r diffiniad hwn yn berthnasol i'r data yn y system wrth gefn (ar yriant fflach neu CD-ROM). Mae'r wybodaeth hon yn o ddiddordeb mawr i fusnesau ac asiantaethau'r llywodraeth yn syml oherwydd swm mawr o ddata a geir mewn dyfeisiau cof heb eu defnyddio, ac yn fwy tebygol o gael y gall mynediad iddynt ar gael drwy bobl heb awdurdod y tu allan i'r rhwydwaith.