繼推出Cloudflare One數(shù)據(jù)保護(hù)套件之后的產(chǎn)品規(guī)劃

如前一篇文章介紹：Cloudflare One for Data Protection（Cloudflare One數(shù)據(jù)保護(hù)套件）已正式推出，這是一款統(tǒng)一套件，可保護(hù)Web、SaaS和私有應(yīng)用程序中各處的數(shù)據(jù)。該套件融合了我們的Data Loss Prevention（DLP）、云訪問(wèn)安全代理（CASB）、Zero Trust網(wǎng)絡(luò)訪問(wèn)（ZTNA）、安全Web網(wǎng)關(guān)（SWG）、遠(yuǎn)程瀏覽器隔離（RBI）和云端電子郵件安全服務(wù)等功能。該套件現(xiàn)已推出，并打包作為我們的SASE平臺(tái)Cloudflare One的一部分。

在本篇文章中，我們主要會(huì)與大家分享在過(guò)去一年中內(nèi)置到Cloudflare One套件的功能，并簡(jiǎn)要介紹客戶可以期待的新功能。本文會(huì)更適合有興趣使用Cloudflare One保護(hù)數(shù)據(jù)和SaaS環(huán)境的從業(yè)者閱讀。

去年推出的DLP和CASB功能

Cloudflare于2022年9月推出了DLP和CASB服務(wù)，此后快速構(gòu)建了功能，以滿足各種規(guī)模的企業(yè)及組織不斷增長(zhǎng)的需求。在介紹這些服務(wù)將如何發(fā)展之前，有必要回顧一下過(guò)去一年中增加的諸多增強(qiáng)功能。

Cloudflare的DLP解決方案可幫助企業(yè)及組織根據(jù)多個(gè)特征檢測(cè)和保護(hù)整個(gè)環(huán)境中的敏感數(shù)據(jù)。DLP控制對(duì)于防止（和檢測(cè)）破壞性泄漏，并確保財(cái)務(wù)、健康和個(gè)人可識(shí)別信息等受監(jiān)管數(shù)據(jù)類別的合規(guī)性至關(guān)重要。

DLP檢測(cè)和原則的改進(jìn)可以分為三大主題：

定制：使管理員能夠輕松、靈活地設(shè)計(jì)DLP策略。

深度檢測(cè)：讓管理員能夠愈加精細(xì)地控制想要保護(hù)的數(shù)據(jù)以及保護(hù)的方式。

詳細(xì)檢測(cè)：為管理員提供更詳細(xì)的可見(jiàn)性和記錄，以分析其DLP策略的有效性。

Cloudflare的CASB可幫助企業(yè)及組織連接、掃描和監(jiān)控第三方SaaS應(yīng)用程序是否存在配置錯(cuò)誤、數(shù)據(jù)共享不當(dāng)和其他安全風(fēng)險(xiǎn)——所有這些都通過(guò)輕量級(jí)API集成實(shí)現(xiàn)。通過(guò)這種方式，企業(yè)及組織可以重新獲得對(duì)SaaS應(yīng)用不斷增長(zhǎng)的投資的可見(jiàn)性和控制力。

同樣，CASB產(chǎn)品增強(qiáng)功能也可以用三個(gè)主題來(lái)概括：

擴(kuò)展API集成：如今，我們的CASB與18個(gè)最熱門的SaaS應(yīng)用集成——Microsoft 365（包括OneDrive）、Google Workspace（包括Drive）、Salesforce、GitHub等。與第一代CASB解決方案相比，設(shè)定這些API集成所需的點(diǎn)擊次數(shù)更少，覆蓋范圍與安全服務(wù)邊緣（SSE）領(lǐng)域的其他廠商相當(dāng)。

強(qiáng)化CASB掃描的結(jié)果：通過(guò)儀表板中內(nèi)置的規(guī)范指南和內(nèi)聯(lián)政策操作，可以更輕松地修復(fù)這些CASB掃描發(fā)現(xiàn)的配置錯(cuò)誤。

融合CASB和DLP功能：我們開(kāi)始支持企業(yè)及組織掃描SaaS應(yīng)用以獲取按DLP策略分類的敏感數(shù)據(jù)。例如，這可以幫助企業(yè)及組織檢測(cè)信用卡或可識(shí)別身份的信息出現(xiàn)在已向互聯(lián)網(wǎng)上所有人公開(kāi)的Google文檔或電子表格中的情況。

CASB與DLP功能的融合尤其凸顯了通過(guò)在單一平臺(tái)上統(tǒng)一的數(shù)據(jù)保護(hù)功能以實(shí)現(xiàn)簡(jiǎn)單、簡(jiǎn)化的工作流程的價(jià)值。下表重點(diǎn)介紹了我們自去年9月宣布全面上市以來(lái)推出的一些主要功能。

表1：自2022年第四季度以來(lái)交付的部分DLP和CASB功能

一些即將推出的DLP和CASB新功能

今天宣布推出的Cloudflare One的數(shù)據(jù)保護(hù)套件表明，我們一直在踐行在上述主題領(lǐng)域持續(xù)投資DLP和CASB功能的承諾。下面，我們將簡(jiǎn)要介紹Cloudflare One數(shù)據(jù)保護(hù)套件藍(lán)圖上的一些即將推出的新功能，這些功能將在未來(lái)幾周內(nèi)推出，以實(shí)現(xiàn)跨數(shù)據(jù)環(huán)境的進(jìn)一步可見(jiàn)性和控制。

·使用自定義詞表進(jìn)行精確數(shù)據(jù)匹配

已經(jīng)交付的功能：Exact Data Match，從測(cè)試版轉(zhuǎn)向全面可用，允許客戶通過(guò)上傳數(shù)據(jù)集告訴Cloudflare的DLP到底要查找哪些數(shù)據(jù)，其中可能包括姓名、電話號(hào)碼或其他任何內(nèi)容。

未來(lái)30天：客戶很快將能夠上傳特定字詞列表、創(chuàng)建DLP策略以在檔案中搜索這些重要關(guān)鍵字，以及阻止和記錄該活動(dòng)。

客戶將如何受益：管理員可以更具體地設(shè)置他們需要保護(hù)的內(nèi)容，并通過(guò)批量上傳他們最關(guān)心的數(shù)據(jù)和術(shù)語(yǔ)來(lái)節(jié)省創(chuàng)建策略的時(shí)間。隨著時(shí)間的推移，許多企業(yè)及組織積累了為現(xiàn)有DLP服務(wù)配置的一長(zhǎng)串術(shù)語(yǔ)清單，這些可自定義的上傳功能簡(jiǎn)化了從其他供應(yīng)商遷移到Cloudflare的過(guò)程。與所有其他DLP配置文件一樣，Cloudflare在內(nèi)聯(lián)流量和集成SaaS應(yīng)用中搜索這些自定義列表和關(guān)鍵詞。

·檢測(cè)源代碼和健康數(shù)據(jù)

未來(lái)30天：很快，Clouflare的DLP將包含預(yù)定義的配置文件，以檢測(cè)開(kāi)發(fā)人員源代碼和受保護(hù)的健康信息（PHI）。初時(shí)，程序代碼數(shù)據(jù)將包括Python、Javascript、Java和C++（當(dāng)今四種最流行的語(yǔ)言）等語(yǔ)言，PHI數(shù)據(jù)將包括藥物和診斷名稱（兩個(gè)高度敏感的醫(yī)學(xué)主題）。

客戶將如何受益：這些預(yù)定義的配置文件將覆蓋范圍擴(kuò)大到組織內(nèi)一些最有價(jià)值的數(shù)據(jù)類型（而PHI是最受監(jiān)管的數(shù)據(jù)類型之一）。

·融合API驅(qū)動(dòng)的CASB和DLP以實(shí)現(xiàn)靜態(tài)數(shù)據(jù)保護(hù)

未來(lái)30天：很快，組織將能夠掃描Microsoft 365（例如OneDrive）中的靜態(tài)敏感數(shù)據(jù)。例如，對(duì)這些環(huán)境進(jìn)行基于API的掃描，將標(biāo)記信用卡號(hào)碼、源代碼或通過(guò)DLP策略設(shè)定的其他數(shù)據(jù)是否駐留在可公開(kāi)訪問(wèn)的文件中。然后，管理員可以通過(guò)內(nèi)聯(lián)CASB網(wǎng)關(guān)策略采取規(guī)定步驟進(jìn)行修復(fù)。

年底交付：在接下來(lái)的幾個(gè)月內(nèi)，GitHub將提供相同的集成功能。

客戶將如何受益：利用現(xiàn)有的Google Workspace集成和即將推出的Microsoft 365集成，客戶可以在用戶花費(fèi)大量時(shí)間以及組織存儲(chǔ)大量數(shù)據(jù)的兩個(gè)最知名云生產(chǎn)力套件中掃描敏感數(shù)據(jù)。這項(xiàng)新的Microsoft集成的推出，表明我們一直在對(duì)簡(jiǎn)化整個(gè)Microsoft生態(tài)系統(tǒng)中的安全工作流程進(jìn)行持續(xù)投資——無(wú)論是管理身份和應(yīng)用程序訪問(wèn)、執(zhí)行裝置狀態(tài)，還是隔離有風(fēng)險(xiǎn)的用戶。

GitHub集成還恢復(fù)了對(duì)一個(gè)最關(guān)鍵開(kāi)發(fā)人員環(huán)境的可見(jiàn)性，而該環(huán)境也越來(lái)越容易產(chǎn)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)。事實(shí)上，根據(jù)GitGuardian的資料，2022年GitHub公開(kāi)表示暴露了1000萬(wàn)個(gè)硬編碼機(jī)密，這一數(shù)字比2021年增長(zhǎng)了67%，并且預(yù)計(jì)還會(huì)進(jìn)一步增長(zhǎng)。防止GitHub上的源代碼暴露是我們的產(chǎn)品團(tuán)隊(duì)經(jīng)常從客戶那里聽(tīng)到的一個(gè)問(wèn)題領(lǐng)域，我們將繼續(xù)優(yōu)先考慮保護(hù)開(kāi)發(fā)人員環(huán)境。

·Zero Trust環(huán)境分層：用戶風(fēng)險(xiǎn)評(píng)分

未來(lái)30天：Cloudflare將引入風(fēng)險(xiǎn)評(píng)分，該評(píng)分將基于在Cloudflare One服務(wù)中檢測(cè)到的用戶行為和活動(dòng)。企業(yè)及組織將能夠檢測(cè)到會(huì)帶來(lái)風(fēng)險(xiǎn)的用戶行為，例如“不可能的旅行”異?；蛟诮o定時(shí)間段內(nèi)檢測(cè)到過(guò)多的DLP違規(guī)行為。在推出檢測(cè)功能后不久，我們將可以選擇在更廣泛的Cloudflare One套件中采取預(yù)防性或補(bǔ)救性策略操作。這樣，組織可以根據(jù)不斷變化的風(fēng)險(xiǎn)因素和實(shí)時(shí)環(huán)境來(lái)控制對(duì)敏感數(shù)據(jù)和應(yīng)用程序的訪問(wèn)。

客戶如何受益：如今，企業(yè)及組織需要花費(fèi)大量時(shí)間、人力和金錢來(lái)分析大量日志數(shù)據(jù)以識(shí)別風(fēng)險(xiǎn)模式。Cloudflare的“開(kāi)箱即用”風(fēng)險(xiǎn)評(píng)分將有效簡(jiǎn)化該流程，幫助企業(yè)及組織快速高效地了解并鎖定可疑活動(dòng)。

下一步

上述只是我們短期藍(lán)圖上的一些功能，隨著數(shù)據(jù)保護(hù)套件的發(fā)展，我們迫不及待地想與您分享更多功能。如果您已準(zhǔn)備好探索Cloudflare One如何保護(hù)您的數(shù)據(jù)，請(qǐng)聯(lián)系我們的專業(yè)團(tuán)隊(duì)，獲取免費(fèi)安全評(píng)估及方案定制建議。

若想了解有關(guān)Cloudflare One如何保護(hù)數(shù)據(jù)的更多信息，可以訪問(wèn)我們的網(wǎng)站或通過(guò)技術(shù)演示進(jìn)行更深入的了解。

我們保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)，幫助客戶高效構(gòu)建互聯(lián)網(wǎng)規(guī)模應(yīng)用，加速任何網(wǎng)站或互聯(lián)網(wǎng)應(yīng)用，抵御DDoS攻擊，阻止黑客，并為您的Zero Trust之旅提供協(xié)助。