對任何一家公司及組織而言,最為寶貴的無非是數據��,而采取安全防護的第一步自然是要確保關鍵數據的安全。
對任何一家公司及組織而言�,最為寶貴的無非是數據,而采取安全防護的第一步自然是要確保關鍵數據的安全�。然而�����,維護大量敏感數據比看起來要艱難得多,對安全團隊來說也是一項重大挑戰(zhàn)����。為了幫助客戶克服數據安全問題,Microsoft向客戶提供了數據分類和保護工具�����。一個流行的選項是Microsoft Purview信息保護中可用的敏感度標簽���。然而�,客戶需要能夠跟蹤敏感數據移動�����,即使這些數據遷移到Microsoft可見范圍以外�����。
今天��,我們隆重宣布Cloudflare One現在可以為Microsoft Purview信息保護標簽提供數據丟失防護(DLP)檢測��。只需與Microsoft帳戶集成����,提取標簽���,并構建規(guī)則來指導帶標簽數據的移動。單擊數下���,就可將Microsoft標簽的力量擴展到您所有的企業(yè)流量�����。
使用Microsoft標簽進行數據分類
每個組織都有大量數據需要管理����,從公開可訪問的數據(如文檔)到內部數據(如新產品的發(fā)布日期)�。然而,當然還有需要最高級別保護的數據��,例如客戶PII��。組織負責將數據限制在適當的目的地��,同時仍然支持可訪問性和生產力��,這不是一件簡單的事情����。
Microsoft Purview信息保護提供敏感度標簽,用于您對組織的數據進行分類���。借助這些標簽�,微軟提供了保護敏感數據的能力��,同時仍能支持生產力和協作�����。敏感性標簽可用于許多Microsoft應用程序�����,其中包括將標簽應用于Microsoft Office文檔的功能�����。這些標簽對應于文件所含數據的敏感性��,如公開���、機密或高度機密����。
這些標簽嵌入到文檔的元數據中,即使文檔離開Microsoft環(huán)境(例如從OneDrive下載)�����,它們也會被保留���。
同步Cloudflare One和Microsoft信息保護
Cloudflare One是我們的SASE平臺����,提供內置Zero Trust安全的網絡即服務(NaaS)�,將用戶連接到企業(yè)資源,并提供豐富功能來保護企業(yè)流量����,包括檢查在Microsoft生產力套件中移動的數據。我們將Cloudflare One設計成組織的一站式管理中心���。這意味著����,一旦部署了我們的任何一項Zero Trust服務���,無論是Zero Trust網絡訪問還是安全Web網關���,組織都能立即部署數據丟失防護、云訪問安全代理�、電子郵件安全、瀏覽器隔離來增強Microsoft安全和整體數據保護���。
具體而言�,Cloudflare由API驅動的云訪問安全代理(CASB)可以掃描Microsoft 365等SaaS應用程序�,以查找錯誤配置、未經授權的用戶活動�、影子IT以及用戶成功登錄后可能出現的其他數據安全問題。
有了這個新的集成���,CASB現在還可以從您的Microsoft帳戶中檢索信息保護標簽�����。如果已經配置了標簽�,一旦集成��,CASB就會自動把標簽填充到一個數據丟失防護配置文件中�。
DLP配置文件是應用DLP掃描的基本要素�。這是識別想要保護的敏感數據的地方���,例如帶Microsoft標簽的數據�、信用卡號碼或自定義關鍵字�。您的標簽使用CASB集成的名稱存儲為Microsoft Purview信息保護敏感度標簽配置文件中的條目。您也可以添加標簽來自定義DLP配置文件�,提供更多檢測靈活性。
構建DLP規(guī)則
現在您可以擴展Microsoft標簽的力量�,保護移動到其他平臺上的數據。通過構建DLP規(guī)則�,您可以確定帶標簽的數據如何在企業(yè)網絡中移動或移出。也許您希望禁止從您的OneDrive帳戶下載高度機密標簽數據����,或者禁止將任何敏感度超過機密級別的數據上傳到您不使用的文件共享網站。這一切都可以使用DLP和Cloudflare Gateway實現���。
只需轉到您的網關防火墻策略���,并開始使用您的DLP配置文件實施構建規(guī)則:
閩公網安備 35010202001226號
