Cloudflare One DLP集成了Microsoft信息保護標簽

對任何一家公司及組織而言，最為寶貴的無非是數(shù)據(jù)，而采取安全防護的第一步自然是要確保關鍵數(shù)據(jù)的安全。然而，維護大量敏感數(shù)據(jù)比看起來要艱難得多，對安全團隊來說也是一項重大挑戰(zhàn)。為了幫助客戶克服數(shù)據(jù)安全問題，Microsoft向客戶提供了數(shù)據(jù)分類和保護工具。一個流行的選項是Microsoft Purview信息保護中可用的敏感度標簽。然而，客戶需要能夠跟蹤敏感數(shù)據(jù)移動，即使這些數(shù)據(jù)遷移到Microsoft可見范圍以外。

今天，我們隆重宣布Cloudflare One現(xiàn)在可以為Microsoft Purview信息保護標簽提供數(shù)據(jù)丟失防護（DLP）檢測。只需與Microsoft帳戶集成，提取標簽，并構建規(guī)則來指導帶標簽數(shù)據(jù)的移動。單擊數(shù)下，就可將Microsoft標簽的力量擴展到您所有的企業(yè)流量。

使用Microsoft標簽進行數(shù)據(jù)分類

每個組織都有大量數(shù)據(jù)需要管理，從公開可訪問的數(shù)據(jù)（如文檔）到內(nèi)部數(shù)據(jù)（如新產(chǎn)品的發(fā)布日期）。然而，當然還有需要最高級別保護的數(shù)據(jù)，例如客戶PII。組織負責將數(shù)據(jù)限制在適當?shù)哪康牡?，同時仍然支持可訪問性和生產(chǎn)力，這不是一件簡單的事情。

Microsoft Purview信息保護提供敏感度標簽，用于您對組織的數(shù)據(jù)進行分類。借助這些標簽，微軟提供了保護敏感數(shù)據(jù)的能力，同時仍能支持生產(chǎn)力和協(xié)作。敏感性標簽可用于許多Microsoft應用程序，其中包括將標簽應用于Microsoft Office文檔的功能。這些標簽對應于文件所含數(shù)據(jù)的敏感性，如公開、機密或高度機密。

這些標簽嵌入到文檔的元數(shù)據(jù)中，即使文檔離開Microsoft環(huán)境（例如從OneDrive下載），它們也會被保留。

同步Cloudflare One和Microsoft信息保護

Cloudflare One是我們的SASE平臺，提供內(nèi)置Zero Trust安全的網(wǎng)絡即服務（NaaS），將用戶連接到企業(yè)資源，并提供豐富功能來保護企業(yè)流量，包括檢查在Microsoft生產(chǎn)力套件中移動的數(shù)據(jù)。我們將Cloudflare One設計成組織的一站式管理中心。這意味著，一旦部署了我們的任何一項Zero Trust服務，無論是Zero Trust網(wǎng)絡訪問還是安全Web網(wǎng)關，組織都能立即部署數(shù)據(jù)丟失防護、云訪問安全代理、電子郵件安全、瀏覽器隔離來增強Microsoft安全和整體數(shù)據(jù)保護。

具體而言，Cloudflare由API驅動的云訪問安全代理（CASB）可以掃描Microsoft 365等SaaS應用程序，以查找錯誤配置、未經(jīng)授權的用戶活動、影子IT以及用戶成功登錄后可能出現(xiàn)的其他數(shù)據(jù)安全問題。

有了這個新的集成，CASB現(xiàn)在還可以從您的Microsoft帳戶中檢索信息保護標簽。如果已經(jīng)配置了標簽，一旦集成，CASB就會自動把標簽填充到一個數(shù)據(jù)丟失防護配置文件中。

DLP配置文件是應用DLP掃描的基本要素。這是識別想要保護的敏感數(shù)據(jù)的地方，例如帶Microsoft標簽的數(shù)據(jù)、信用卡號碼或自定義關鍵字。您的標簽使用CASB集成的名稱存儲為Microsoft Purview信息保護敏感度標簽配置文件中的條目。您也可以添加標簽來自定義DLP配置文件，提供更多檢測靈活性。

構建DLP規(guī)則

現(xiàn)在您可以擴展Microsoft標簽的力量，保護移動到其他平臺上的數(shù)據(jù)。通過構建DLP規(guī)則，您可以確定帶標簽的數(shù)據(jù)如何在企業(yè)網(wǎng)絡中移動或移出。也許您希望禁止從您的OneDrive帳戶下載高度機密標簽數(shù)據(jù)，或者禁止將任何敏感度超過機密級別的數(shù)據(jù)上傳到您不使用的文件共享網(wǎng)站。這一切都可以使用DLP和Cloudflare Gateway實現(xiàn)。

只需轉到您的網(wǎng)關防火墻策略，并開始使用您的DLP配置文件實施構建規(guī)則：