隆重推出：Cloudflare One數(shù)據(jù)保護套件

現(xiàn)今，數(shù)據(jù)的量級、種類和速度持續(xù)地爆炸式增長，因此各規(guī)模組織的安全團隊都要面臨一大挑戰(zhàn)：即需要及時地跟上節(jié)奏、做好數(shù)據(jù)安全防護。企業(yè)及組織持續(xù)面對各種原因所導(dǎo)致的不斷升級的風(fēng)險，如各種SaaS環(huán)境、人工智能（AI）生成工具的出現(xiàn)以及高價值源代碼的暴露和被盜，這些情況都會讓CISO和數(shù)據(jù)安全官們越發(fā)頭疼。

在過去幾年中，Cloudflare推出了各種功能，幫助企業(yè)及組織駕馭這些風(fēng)險并獲得對數(shù)據(jù)的可見性和控制，——包括在2022年秋季推出的數(shù)據(jù)丟失防護（DLP）和云訪問安全代理（CASB）服務(wù)。

隆重推出Cloudflare One的數(shù)據(jù)保護套件

今天，基于數(shù)據(jù)不斷增長的這一趨勢，我們隆重宣布推出適用于數(shù)據(jù)保護的Cloudflare One——我們的統(tǒng)一套件，用于保護Web、SaaS和私有應(yīng)用程序中的數(shù)據(jù)。Cloudflare One的數(shù)據(jù)保護套件建立在我們整個全球網(wǎng)絡(luò)之上，并通過我們的全球網(wǎng)絡(luò)交付，其架構(gòu)可應(yīng)對現(xiàn)代編碼的風(fēng)險和人工智能使用的增加。

具體來說，該套件將Cloudflare的數(shù)據(jù)丟失防護、CASB、Zero Trust網(wǎng)絡(luò)訪問（ZTNA）、安全Web網(wǎng)關(guān)（SWG）、遠程瀏覽器隔離（RBI）和云電子郵件安全性服務(wù)的功能整合到一個統(tǒng)一平臺上，從而簡化了管理。所有這些服務(wù)現(xiàn)在都可作為Cloudflare One的一部分進行提供和打包，我們的SASE平臺融合了安全性和網(wǎng)絡(luò)連接服務(wù)。

在本篇博客文章中，我們將更多地關(guān)注這些技術(shù)和功能在應(yīng)對現(xiàn)代數(shù)據(jù)風(fēng)險方面對客戶的影響——并提供實際使用案例的示例。我們相信，Cloudflare One具有獨特的優(yōu)勢，可以提供更好的數(shù)據(jù)保護來應(yīng)對現(xiàn)代數(shù)據(jù)風(fēng)險。我們所說的“更好”是指：

通過簡化內(nèi)聯(lián)和API連接以及策略管理，幫助安全團隊更有效地保護數(shù)據(jù)

通過確保快速、可靠和一致的用戶體驗，來幫助員工提高工作效率

通過快速創(chuàng)新，幫助企業(yè)更加靈活，從而滿足不斷變化的數(shù)據(jù)安全性和隱私要求

保障數(shù)據(jù)安全變得比以往任何時候都更加有挑戰(zhàn)

現(xiàn)在，數(shù)據(jù)所貫穿的環(huán)境及范圍已經(jīng)超出大多數(shù)企業(yè)及組織所能追蹤覆蓋到的能力范圍。在與客戶的交談中，有三類風(fēng)險尤為突出：

云和SaaS環(huán)境日益多樣化：知識型工作者最常用的應(yīng)用程序，如云電子郵件收件箱、共享云存儲文件夾和文檔、微軟365等SaaS生產(chǎn)力和協(xié)作套件，正日益成為威脅行為者的數(shù)據(jù)外泄攻擊目標(biāo)。

新興的人工智能工具：企業(yè)領(lǐng)導(dǎo)者擔(dān)心用戶通過ChatGPT等不透明的大型語言模型工具過度共享敏感信息，但同時又希望充分利用人工智能的優(yōu)勢。

源代碼暴露或被盜：開發(fā)人員代碼助長了數(shù)字業(yè)務(wù)，但這樣的高價值源代碼可能會在公共存儲庫等顯眼的地方以及在GitHub等許多開發(fā)人員工具中暴露或成為盜竊目標(biāo)。

尤其是后兩種風(fēng)險已經(jīng)交織在一起。亞馬遜、蘋果、威瑞森、德意志銀行等公司都在阻止員工使用ChatGPT等工具，因為他們害怕丟失機密數(shù)據(jù)，而三星最近就有一名工程師不小心將敏感代碼上傳到了該工具上。隨著企業(yè)優(yōu)先考慮新的數(shù)字服務(wù)和體驗，開發(fā)人員越來越迫切地需要更快、更智能地工作。人工智能工具可以幫助釋放這種生產(chǎn)力，但與這些工具過度共享敏感數(shù)據(jù)的長期后果尚不明確。

綜上所述，數(shù)據(jù)風(fēng)險只會不斷升級，尤其是隨著企業(yè)及組織加快數(shù)字化轉(zhuǎn)型計劃時采用混合辦公和開發(fā)協(xié)作模式，會不斷地擴大攻擊面。與此同時，隨著越來越多的國家和地區(qū)采用更嚴(yán)格的數(shù)據(jù)隱私法，監(jiān)管合規(guī)的要求也會越來越嚴(yán)格。

傳統(tǒng)的數(shù)據(jù)丟失防護服務(wù)無法應(yīng)對這些現(xiàn)代風(fēng)險。高設(shè)置和操作復(fù)雜性加上負面的用戶體驗，意味著在實踐中，數(shù)據(jù)丟失防護控制往往并未得到充分利用或者被完全繞過。無論是作為獨立平臺部署，還是集成到安全產(chǎn)品或SaaS應(yīng)用程序中，數(shù)據(jù)丟失防護產(chǎn)品通常都會成為成本昂貴的“擱置軟件”。而通過本地數(shù)據(jù)保護硬件（無論是數(shù)據(jù)丟失保護、防火墻和SWG設(shè)備，還是其他設(shè)備）回程傳輸流量會產(chǎn)生成本并帶來緩慢的用戶體驗，從長遠來看會阻礙企業(yè)的發(fā)展。

圖1：現(xiàn)代數(shù)據(jù)風(fēng)險示例

客戶如何使用Cloudflare進行數(shù)據(jù)保護

如今，越來越多的客戶選擇Cloudflare來應(yīng)對這些數(shù)據(jù)風(fēng)險，其中包括一家財富500強天然氣公司、一家美國大型招聘網(wǎng)站、一家美國地區(qū)航空公司、一家澳大利亞醫(yī)療保健公司等。在與這些客戶的合作中，有三個使用案例非常突出，它們是部署Cloudflare One進行數(shù)據(jù)保護時的常見重點領(lǐng)域。

·用例#1：確保人工智能工具和開發(fā)人員代碼的安全（Applied Systems）

Applied Systems是一家保險技術(shù)和軟件公司，最近部署了Cloudflare One來確保人工智能環(huán)境中的數(shù)據(jù)安全。

具體來說，該公司在一個隔離的瀏覽器中運行ChatGPT的公共實例，這樣安全團隊就可以應(yīng)用復(fù)制粘貼攔截：防止用戶將其他應(yīng)用中的敏感信息（包括開發(fā)人員代碼）復(fù)制到人工智能工具中。首席信息安全官Tanner Randolph稱：“我們希望讓員工在利用人工智能的同時，也能保證其安全?！?/p>

這個用例只是Applied Systems從Zscaler和Cisco遷移到Cloudflare時處理的幾個用例之一，但我們發(fā)現(xiàn)客戶對保護人工智能和開發(fā)人員代碼安全的方面的意向更加日漸明顯。

·用例#2：數(shù)據(jù)暴露風(fēng)險的可見性

客戶正在利用Cloudflare One重新掌握其龐大應(yīng)用程序環(huán)境中數(shù)據(jù)暴露風(fēng)險的可見性和控制。對許多人來說，第一步是分析未經(jīng)許可的應(yīng)用程序使用情況，然后采取措施允許、阻止、隔離或?qū)@些資源實施其他控制。第二步，也是越來越受歡迎的一步，通過CASB和數(shù)據(jù)丟失防護服務(wù)掃描SaaS應(yīng)用程序中的錯誤配置和敏感數(shù)據(jù)，然后通過SWG策略采取規(guī)定步驟進行補救。

一家擁有75000名員工的英國電子商務(wù)巨頭選擇Cloudflare來完成后面這一步。作為從Zscaler遷移到Cloudflare更廣泛戰(zhàn)略的一部分，這家公司迅速在其SaaS環(huán)境和Cloudflare CASB之間建立了API集成，并開始掃描錯誤配置。此外，在集成過程中，該公司還能將數(shù)據(jù)丟失防護策略與Microsoft Pureview Information Protection的敏感性標(biāo)簽同步，這樣就能利用現(xiàn)有的框架確定所要保護的數(shù)據(jù)的優(yōu)先次序?？傊摴驹谝惶熘畠?nèi)就能開始識別數(shù)據(jù)暴露風(fēng)險。

·用例#3：法律合規(guī)

像GDPR、CCPA、HIPAA和GLBA這樣的全面數(shù)據(jù)法規(guī)已經(jīng)出現(xiàn)在我們的生活中一段時間了。但新的法律正在迅速涌現(xiàn)：例如，美國現(xiàn)在有11個州制定了全面的隱私法，而2021年只有3個州。并且PCI DSS等現(xiàn)有法律的更新涵蓋了更嚴(yán)格、更廣泛的要求。

越來越多的客戶選擇Cloudflare One來實現(xiàn)合規(guī)性，特別是確保他們能夠監(jiān)控和保護受監(jiān)管的數(shù)據(jù)（如金融數(shù)據(jù)、健康數(shù)據(jù)、個人可識別信息、精確數(shù)據(jù)匹配等）。一些常見的步驟有：首先，通過數(shù)據(jù)丟失防護對敏感數(shù)據(jù)進行檢測和應(yīng)用控制；其次，通過日志和進一步的SIEM分析維護詳細的審計跟蹤；最后，通過全面的Zero Trust安全組件來降低整體風(fēng)險態(tài)勢。

我們來看一個具體示例。一個Zero Trust最佳實踐，也是需求日益上升的一個領(lǐng)域，多因素身份驗證（MFA）。在支付行業(yè)，將于2025年生效的PCI DSS v4.0要求針對每個用戶和每個位置（包括云環(huán)境、本地環(huán)境、應(yīng)用程序、工作站等），對持卡人數(shù)據(jù)環(huán)境的每個訪問請求強制執(zhí)行MFA請求。（第8.4.2點要求）。此外，這些MFA系統(tǒng)必須配置為防止誤用（包括重放攻擊和繞過嘗試），并且必須至少需要兩個不同的驗證因素才能成功支付（第8.5點要求）。為了幫企業(yè)及組織遵守這兩點要求，Cloudflare幫助相關(guān)企業(yè)及組織在所有應(yīng)用程序和用戶中強制實施了MFA，事實上，我們也在使用相同的服務(wù)為我們自己的員工實施硬密鑰身份驗證。

圖2：數(shù)據(jù)保護用例

Cloudflare的不同之處

Cloudflare One的數(shù)據(jù)保護套件是為應(yīng)對上述和更多不斷變化的用例而構(gòu)建，始終站在現(xiàn)代數(shù)據(jù)風(fēng)險的最前沿。

通過Cloudflare，數(shù)據(jù)丟失防護不僅可以與CASB、SWG、ZTNA、遠程瀏覽器隔離和電子郵件安全性等其他通常不同的安全服務(wù)集成，還可以通過一個控制平面和一個接口融合到一個平臺上。除了不確定譜系軟件（soup）之外，我們的網(wǎng)絡(luò)架構(gòu)還能幫助企業(yè)及組織更有效、更高效且更靈活地保護數(shù)據(jù)。

我們簡化了連接，為您提供靈活的選項，讓您將流量發(fā)送到Cloudflare進行強制執(zhí)行。這些選項包括基于API的SaaS套件掃描，用于查找錯誤配置和敏感數(shù)據(jù)。與要求安全團隊從IT或業(yè)務(wù)團隊獲得完整應(yīng)用權(quán)限的解決方案不同，Cloudflare可通過只讀應(yīng)用權(quán)限發(fā)現(xiàn)風(fēng)險。無客戶端部署ZTNA可確保應(yīng)用訪問安全，以及瀏覽器隔離可控制網(wǎng)站和應(yīng)用內(nèi)的數(shù)據(jù)，這些可擴展至所有用戶（員工和承包商等第三方），適用于大型企業(yè)。當(dāng)您確實需要轉(zhuǎn)發(fā)代理流量時，Cloudflare可提供具有自我注冊權(quán)限的單個設(shè)備客戶端或跨安全服務(wù)的廣域網(wǎng)入口。通過各種實用的部署方案，您的數(shù)據(jù)保護策略將會很有成效，不再是受困于那些束之高閣的“擱置軟件”。

正如您的數(shù)據(jù)一樣，我們的全球網(wǎng)絡(luò)無處不在，目前已遍布100多個國家的300多個城市。事實證明，我們實施控制的速度比Zscaler、Netskope和Palo Alto Networks等供應(yīng)商都要快，而且都是一次通過檢查。我們確保安全快速、可靠、無干擾，因此您可以在不影響工作效率的情況下層層進行數(shù)據(jù)控制。

我們的可編程網(wǎng)絡(luò)架構(gòu)使我們能夠快速構(gòu)建新功能。我們還能快速采用新的安全標(biāo)準(zhǔn)和協(xié)議（如僅IPv6連接或HTTP/3加密），以確保數(shù)據(jù)保護始終有效。總之，這種架構(gòu)使我們能夠隨著不斷變化的數(shù)據(jù)保護使用案例（如保護人工智能環(huán)境中的代碼）而發(fā)展，并在我們的網(wǎng)絡(luò)位置快速部署人工智能和機器學(xué)習(xí)模型，以執(zhí)行更高精度的上下文驅(qū)動檢測。

圖3：Cloudflare的統(tǒng)一數(shù)據(jù)保護

即刻開始探索Cloudflare One

現(xiàn)代數(shù)據(jù)風(fēng)險需要現(xiàn)代安全防護策略。我們認(rèn)為，Cloudflare One的統(tǒng)一數(shù)據(jù)保護套件旨在幫助企業(yè)及組織應(yīng)對當(dāng)前和未來的重點風(fēng)險——無論是確保開發(fā)人員代碼和人工智能工具的安全、重新獲得SaaS應(yīng)用程序的可見性還是遵守不斷變化的合規(guī)要求。

如果您已準(zhǔn)備好探索Cloudflare如何保護您的數(shù)據(jù)，請聯(lián)系我們的專業(yè)團隊，獲取免費安全評估及方案定制建議。

我們保護整個企業(yè)網(wǎng)絡(luò)，幫助客戶高效構(gòu)建互聯(lián)網(wǎng)規(guī)模應(yīng)用，加速任何網(wǎng)站或互聯(lián)網(wǎng)應(yīng)用，抵御DDoS攻擊，阻止黑客，并為您的Zero Trust之旅提供協(xié)助。