对任何一家公司及组织而言,最为宝贵的无非是数据,而采取安全防护的第一步自然是要确保关键数据的安全。然而,维护大量敏感数据比看起来要艰难得多,对安全团队来说也是一项重大挑战。为了帮助客户克服数据安全问题,Microsoft向客户提供了数据分类和保护工具。一个流行的选项是Microsoft Purview信息保护中可用的敏感度标签。然而,客户需要能够跟踪敏感数据移动,即使这些数据迁移到Microsoft可见范围以外。
今天,我们隆重宣布Cloudflare One现在可以为Microsoft Purview信息保护标签提供数据丢失防护(DLP)检测。只需与Microsoft帐户集成,提取标签,并构建规则来指导带标签数据的移动。单击数下,就可将Microsoft标签的力量扩展到您所有的企业流量。
使用Microsoft标签进行数据分类
每个组织都有大量数据需要管理,从公开可访问的数据(如文档)到内部数据(如新产品的发布日期)。然而,当然还有需要最高级别保护的数据,例如客户PII。组织负责将数据限制在适当的目的地,同时仍然支持可访问性和生产力,这不是一件简单的事情。
Microsoft Purview信息保护提供敏感度标签,用于您对组织的数据进行分类。借助这些标签,微软提供了保护敏感数据的能力,同时仍能支持生产力和协作。敏感性标签可用于许多Microsoft应用程序,其中包括将标签应用于Microsoft Office文档的功能。这些标签对应于文件所含数据的敏感性,如公开、机密或高度机密。
这些标签嵌入到文档的元数据中,即使文档离开Microsoft环境(例如从OneDrive下载),它们也会被保留。
同步Cloudflare One和Microsoft信息保护
Cloudflare One是我们的SASE平台,提供内置Zero Trust安全的网络即服务(NaaS),将用户连接到企业资源,并提供丰富功能来保护企业流量,包括检查在Microsoft生产力套件中移动的数据。我们将Cloudflare One设计成组织的一站式管理中心。这意味着,一旦部署了我们的任何一项Zero Trust服务,无论是Zero Trust网络访问还是安全Web网关,组织都能立即部署数据丢失防护、云访问安全代理、电子邮件安全、浏览器隔离来增强Microsoft安全和整体数据保护。
具体而言,Cloudflare由API驱动的云访问安全代理(CASB)可以扫描Microsoft 365等SaaS应用程序,以查找错误配置、未经授权的用户活动、影子IT以及用户成功登录后可能出现的其他数据安全问题。
有了这个新的集成,CASB现在还可以从您的Microsoft帐户中检索信息保护标签。如果已经配置了标签,一旦集成,CASB就会自动把标签填充到一个数据丢失防护配置文件中。
DLP配置文件是应用DLP扫描的基本要素。这是识别想要保护的敏感数据的地方,例如带Microsoft标签的数据、信用卡号码或自定义关键字。您的标签使用CASB集成的名称存储为Microsoft Purview信息保护敏感度标签配置文件中的条目。您也可以添加标签来自定义DLP配置文件,提供更多检测灵活性。
构建DLP规则
现在您可以扩展Microsoft标签的力量,保护移动到其他平台上的数据。通过构建DLP规则,您可以确定带标签的数据如何在企业网络中移动或移出。也许您希望禁止从您的OneDrive帐户下载高度机密标签数据,或者禁止将任何敏感度超过机密级别的数据上传到您不使用的文件共享网站。这一切都可以使用DLP和Cloudflare Gateway实现。
只需转到您的网关防火墙策略,并开始使用您的DLP配置文件实施构建规则:
很多卖家一直关心的CG仓多渠道发货,从去年开始放风,下半年有了价格,最近也是开展了专项研讨会进行全面解析 从分布情况来看,目前是已经有15个履约中心,基本覆盖北美全区域 首先多渠道发货的产品,必须是上架Wayfair的产品。暂时不接受非Wayfair产品 其次…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
