Systems and methods for deploying and implementing data loss protection (DLP) policy definitions are disclosed, which encapsulate requirements, control objectives and instructions, and/or definitions of sensitive data types, such as those specified directly or indirectly by regulatory policies. In one embodiment, the DLP policy can be identified by the organization to run on top of a set of electronic file systems (e.g., e-mail systems, file systems, web servers, etc.). Organizations and their administrators can implement the DLP policy instance set obtained from the DLP policy template. DLP policy templates can include both structure and meaning -- and a given DLP policy can be obtained by replacing parameterized expressions with expected parameter values. In another embodiment, the state of the DLP policy instance can be changed according to the lifetime of the policy instance deployment.
【技术实现步骤摘要】
用于从数据丢失防护策略模板实现数据丢失防护策略的方法本申请是申请日为2013/07/09、申请号为201380036798.9的中国专利申请的分案申请。背景现代组织发现寻找、监视并保护(例如,电子形式的)敏感信息——诸如电子邮件中的PII、财务数据、知识产权,和健康数据——是期望的。为做到这一点,各组织试图对应当被保护的数据以及应当被应用到该数据的策略两者进行建模。对于电子邮件,管理员试图针对它们的策略(诸如发送方身份、接收方身份及其它)选择不同的定范围的机制。此外,管理员试图选择并应用诸如审核、加密、需要TLS传输等的行动。此外,管理员试图采取与单个目标(诸如制定规章的目标)相关的策略,并试图将它们作为单个包进行管理,即使这些策略可能包含不同规则,并在单个行动中启用/禁用及测试策略。概述下面呈现了本专利技术的简化概述,以便提供此处所描述的某些方面的基本概念。此概述不是所要求保护的主题的详尽的概述。既不是要标识所要求保护的主题的要点或关键性元素,也不是要详细描述本专利技术的范围。唯一的目的是以简化形式呈现所要求保护的主题的某些概念,作为稍后呈现的比较详细的描述的前奏。揭示了用于从策略对象模型中部署和实现数据丢失防护(DLP)策略实例的系统和/方法。在一个实施例中,DLP策略可被组织标识以在一组电子文件系统(例如电子邮件系统、文件系统、web服务器等)的顶上运行。各组织及其管理员可通过DLP策略模板的参数化来实现DLP策略实例集。DLP策略模板可包括结构和含义两者——并且可受到在由带有期望的参数值的经参数化的表达式的替代的策略创建时用部署指定环境配置代替一般策 ...
【技术保护点】
1.一种用于为一组电子文件系统创建数据丢失防护(DLP)策略实例的计算系统,所述计算系统包括:处理器;以及存储指令的存储器,所述指令在被执行时将所述计算系统配置为:从DLP策略模板集中选择DLP策略模板,每个DLP策略模板包括对于所述组电子文件系统是通用的一组组件字段;并且对于所述组电子文件系统中的每个特定电子文件系统:标识策略数据,所述策略数据基于所述特定电子文件系统的特性;以及基于所标识的策略数据,通过参数化所选择的DLP策略模板的组件字段来为所述特定电子文件系统创建DLP策略实例。
【技术特征摘要】
2012.07.10 US 13/545,8641.一种用于为一组电子文件系统创建数据丢失防护(DLP)策略实例的计算系统,所述计算系统包括:处理器;以及存储指令的存储器,所述指令在被执行时将所述计算系统配置为:从DLP策略模板集中选择DLP策略模板,每个DLP策略模板包括对于所述组电子文件系统是通用的一组组件字段;并且对于所述组电子文件系统中的每个特定电子文件系统:标识策略数据,所述策略数据基于所述特定电子文件系统的特性;以及基于所标识的策略数据,通过参数化所选择的DLP策略模板的组件字段来为所述特定电子文件系统创建DLP策略实例。2.根据权利要求1所述的计算系统,其中,每个电子文件系统包括文件服务器,所述文件服务器与请求访问与所述文件服务器相关联的数据的一组客户端进行通信。3.根据权利要求1所述的计算系统,其中,所述指令将所述计算系统配置为:根据DLP策略对象来生成审核信息。4.根据权利要求1所述的计算系统,其中,所选择的DLP策略模板包括相关联的属性集,所述相关联的属性集包括以下各项中的至少一项:获取、导入、导出、删除和查询、身份、姓名、发布方名称、说明、规章、区域、或关键词。5.根据权利要求1所述的计算系统,其中,所选择的DLP策略模板的组件字段是用基于子站关键字的说明的替代值来参数化的,所述子站关键字包括所选择的DLP策略模板内的构造。6.根据权利要求1所述的计算系统,其中,所述指令将所述计算系统配置为:控制所述DLP策略实例的状态。7.根据权利要求6所述的计算系统,其中,所述DLP策略实例包括状态表。8.根据权利要求7所述的计算系统,其中,所述状态表存储包括以下各项中的至少一项的状态:审核、通知、或实施。9.一种用于为一组电子文件系统创建数据丢失防护(DLP)策略实例的计算系统,所述电子文件系统包括文件服务器,所述文件服务器被配置为与一组客户端进行通信,所述计算系统包括:用于存储DLP策略模板集的存储器,每个DLP策略模板包括对于所述组电子文件系统是通用的一组组件字段;DLP策略模板参数化模块,所述DLP策略模板参数化模块被配置为:通过用基于所述电子文件系统中的一个或多个电子文件系统的期望...
【专利技术属性】
技术研发人员:L·艾尔斯,J·卡巴特,V·卡库玛尼,M·利伯曼,B·斯塔尔,A·考瑞特斯基,A·舒尔,J·舒尔曼,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。