Thành phần và cách thức triển khai một phần mềm DLP

VaciF.com | 70 Giải Phóng, P.4, Tân Bình, Tp.HCM | Hotline: 028.7303.5399 | sales@vacif.com

Thành phần và cách thức triển khai một phần mềm DLP

Mục lục

Overview
Sơ đồ hoạt động của giải pháp Zecurion DLP
1. Mô hình kiến trúc
2. Mô hình hoạt động

1. Overview

Bài viết là mô tả về các thành phần trong một giải pháp DLP và cách làm thế nào để kết hợp các thành phần đó tạo ra một môi trường có thể đảm bảo an toàn cho việc chống thất thoát dữ liệu cho doanh nghiệp

Mỗi giải pháp DLP sẽ có những thành phần khác nhau, cũng như cách vận hành khác nhau

Ở đây tôi sẽ lấy ra 1 ví dụ cụ thể về giải pháp Zecurion DLP, một loại Internal Security DLP để mọi người hiểu rõ hơn về các thành phần cũng như hoạt động của nó

2. Sơ đồ hoạt động của giải pháp Zecurion DLP

A. Mô hình kiến trúc

Sensors: Có nhiệm vụ kiểm tra việc truyền dữ liệu, thu thập dữ liệu, thực thi các chính sách DLP. Sensors gồm nhiều loại như: Sensor Endpoint Agent, Sensor Network Agent, Sensor Mail Gateway
Archive: Có nhiệm vụ lưu lại tất cả các dữ liệu bị chặn, cho phép điều tra và xử lý sự cố, phân tích lịch sử sự kiện thông qua các dữ liệu bị chặn đó. VD: Áp dụng chính sách mới cho dữ liệu trong quá khứ (MS SQL hoặc PostgreQuery)
DLP server: Có nhiệm vụ lưu trữ các cấu hình và chính sách, đẩy chúng đến các sensors, theo dõi các sensors
Deployment server: Có nhiệm vụ triển khai các cảm biến và agent đầu cuối
Console: Có nhiệm vụ quản lý các chính sách và báo cáo dựa trên giao diện web

B. Mô hình hoạt động

Policy Server: Có nhiệm vụ triển khai các chính sách, các settings xuống máy trạm của người dùng
Archive: Có nhiệm ghi nhận và lưu trữ toàn bộ dữ liệu về hoạt động mạng của người dùng, về các sự kiện, về các file được gửi ra bên ngoài
Installation Server: Có nhiệm vụ triển khai cài đặt Agent xuống máy của người dùng một cách nhanh chóng, tự động và từ xa
Discovery Server: Có nhiệm vụ hỗ trợ trong việc phân loại dữ liệu, kiểm tra các dữ liệu của các thư mục và kho lưu trữ hiện có (File server, Exchange server, Cloud,…), đồng thời cũng hỗ trợ nhận diện các dữ liệu mới được ghi vào hệ thống
Endpoint Agent: Thành phần của Zecurion Agent được cài đặt trên máy trạm của người dùng, để có thể kết nối và vận hành với hệ thống Server

** Lưu ý: Các thành phần Server ở trên có thể cài trên 1 server duy nhất và quản trị viên chỉ cần truy cập vào giao diện web của hệ thống Server để triển khai các cấu hình, các chính sách, kiểm tra log và điều tra truy vết sự cố