DLP Exact Data Match測試版現(xiàn)已推出

很多著名的數(shù)據(jù)泄露事件都涉及數(shù)百萬用戶記錄的泄露，這類事件總是讓安全從業(yè)人員徹夜難眠。很多公司都丟失了姓名、地址、電子郵件地址、社會安全號碼、密碼和大量其他敏感信息。保護(hù)這些數(shù)據(jù)是大多數(shù)安全團(tuán)隊最重要的工作，但很多團(tuán)隊仍然難以真正檢測到這些泄露。

Cloudflare的Data Loss Prevention（DLP）套件已經(jīng)具備識別信用卡號等敏感數(shù)據(jù)的能力；但由于每天傳輸?shù)臄?shù)據(jù)量巨大，要了解哪些涉及到敏感數(shù)據(jù)的交易實際上存在問題，可能會很有挑戰(zhàn)性。我們經(jīng)常聽到客戶說：“我不在乎員工用個人信用卡在網(wǎng)上買東西。我在乎的是客戶的信用卡信息遭泄露。”

為此，我們努力尋找一種方法來區(qū)分全部信用卡以及屬于特定客戶的信用卡。現(xiàn)在，我們很高興地宣布推出Data Loss Prevention的最新功能——Exact Data Match。通過Exact Data Match（EDM，即精確數(shù)據(jù)匹配），客戶可以安全地告訴我們他們想要保護(hù)哪些數(shù)據(jù)，然后我們會識別、記錄并阻止這些數(shù)據(jù)的存在或移動。例如，如果您向我們提供一組信用卡號碼，我們的DLP將只在您的流量或存儲庫中掃描這些信用卡。這樣，您就可以為您的組織創(chuàng)建有針對性的DLP檢測計劃。

什么是Exact Data Match（精確數(shù)據(jù)匹配）？

許多Data Loss Prevention（DLP，即數(shù)據(jù)丟失防護(hù)）檢測都從一般的模式識別開始，通常使用正則表達(dá)式，然后通過其他標(biāo)準(zhǔn)進(jìn)行驗證。驗證可以利用校驗和、機(jī)器學(xué)習(xí)模型等多種技術(shù)。但是，這僅是依據(jù)特定的數(shù)據(jù)模式驗證出“這是一張信用卡”，而不是“這是誰的信用卡”。

通過Exact Data Match，您可以準(zhǔn)確地告訴我們您想要保護(hù)的數(shù)據(jù)，但我們永遠(yuǎn)不會看到數(shù)據(jù)的明文。您提供自己選擇的數(shù)據(jù)列表，如姓名、地址或信用卡號列表，這些數(shù)據(jù)在到達(dá)Cloudflare之前就會被散列處理。我們會存儲經(jīng)過散列處理的信息，并掃描您的流量或內(nèi)容，查找與散列信息匹配的內(nèi)容。當(dāng)我們發(fā)現(xiàn)匹配數(shù)據(jù)時，我們會根據(jù)您的策略加以記錄或阻止。

與一般模式匹配相比，通過使用有限的數(shù)據(jù)列表，我們大大減少了誤報。同時，對數(shù)據(jù)進(jìn)行散列處理也可以保護(hù)您的數(shù)據(jù)隱私。我們的目標(biāo)是滿足您的數(shù)據(jù)保護(hù)和隱私需求。

如何使用？

現(xiàn)在，我們?yōu)槟峁┝松蟼鱀LP數(shù)據(jù)集的功能。這些數(shù)據(jù)集允許您提供用于DLP檢測的多批數(shù)據(jù)。

創(chuàng)建數(shù)據(jù)集時，請?zhí)峁┟Q、描述和包含待匹配數(shù)據(jù)的文件。

上傳該文件時，Cloudflare會在您的瀏覽器中單向散列數(shù)據(jù)。然后，經(jīng)過散列處理后的數(shù)據(jù)會通過API傳輸?shù)紺loudflare，而明文數(shù)據(jù)永遠(yuǎn)不會離開瀏覽器。

您可以在數(shù)據(jù)集表格中查看上傳文件的狀態(tài)。

您現(xiàn)在可以將數(shù)據(jù)集添加到DLP配置文件中進(jìn)行檢測。您還可以在同一DLP配置文件中添加其他預(yù)定義和自定義的條目。

DLP配置文件可用于通過Cloudflare Gateway進(jìn)行內(nèi)聯(lián)掃描和防護(hù)，或通過Cloudflare CASB掃描靜態(tài)數(shù)據(jù)。

如何參與測試

現(xiàn)在，所有DLP客戶都可以使用精確數(shù)據(jù)匹配功能。

下一步

客戶將可以使用多種不同的格式存儲數(shù)據(jù)，也可以通過多種不同的方式監(jiān)控數(shù)據(jù)。我們的目標(biāo)是根據(jù)貴組織的需要提供盡可能高的靈活性，以實現(xiàn)數(shù)據(jù)保護(hù)目標(biāo)。