繼推出Cloudflare One數(shù)據(jù)保護套件之后的產(chǎn)品規(guī)劃

如前一篇文章介紹：Cloudflare One for Data Protection（Cloudflare One數(shù)據(jù)保護套件）已正式推出，這是一款統(tǒng)一套件，可保護Web、SaaS和私有應(yīng)用程序中各處的數(shù)據(jù)。該套件融合了我們的Data Loss Prevention（DLP）、云訪問安全代理（CASB）、Zero Trust網(wǎng)絡(luò)訪問（ZTNA）、安全Web網(wǎng)關(guān)（SWG）、遠程瀏覽器隔離（RBI）和云端電子郵件安全服務(wù)等功能。該套件現(xiàn)已推出，并打包作為我們的SASE平臺Cloudflare One的一部分。

在本篇文章中，我們主要會與大家分享在過去一年中內(nèi)置到Cloudflare One套件的功能，并簡要介紹客戶可以期待的新功能。本文會更適合有興趣使用Cloudflare One保護數(shù)據(jù)和SaaS環(huán)境的從業(yè)者閱讀。

去年推出的DLP和CASB功能

Cloudflare于2022年9月推出了DLP和CASB服務(wù)，此后快速構(gòu)建了功能，以滿足各種規(guī)模的企業(yè)及組織不斷增長的需求。在介紹這些服務(wù)將如何發(fā)展之前，有必要回顧一下過去一年中增加的諸多增強功能。

Cloudflare的DLP解決方案可幫助企業(yè)及組織根據(jù)多個特征檢測和保護整個環(huán)境中的敏感數(shù)據(jù)。DLP控制對于防止（和檢測）破壞性泄漏，并確保財務(wù)、健康和個人可識別信息等受監(jiān)管數(shù)據(jù)類別的合規(guī)性至關(guān)重要。

DLP檢測和原則的改進可以分為三大主題：

定制：使管理員能夠輕松、靈活地設(shè)計DLP策略。

深度檢測：讓管理員能夠愈加精細地控制想要保護的數(shù)據(jù)以及保護的方式。

詳細檢測：為管理員提供更詳細的可見性和記錄，以分析其DLP策略的有效性。

Cloudflare的CASB可幫助企業(yè)及組織連接、掃描和監(jiān)控第三方SaaS應(yīng)用程序是否存在配置錯誤、數(shù)據(jù)共享不當和其他安全風險——所有這些都通過輕量級API集成實現(xiàn)。通過這種方式，企業(yè)及組織可以重新獲得對SaaS應(yīng)用不斷增長的投資的可見性和控制力。

同樣，CASB產(chǎn)品增強功能也可以用三個主題來概括：

擴展API集成：如今，我們的CASB與18個最熱門的SaaS應(yīng)用集成——Microsoft 365（包括OneDrive）、Google Workspace（包括Drive）、Salesforce、GitHub等。與第一代CASB解決方案相比，設(shè)定這些API集成所需的點擊次數(shù)更少，覆蓋范圍與安全服務(wù)邊緣（SSE）領(lǐng)域的其他廠商相當。

強化CASB掃描的結(jié)果：通過儀表板中內(nèi)置的規(guī)范指南和內(nèi)聯(lián)政策操作，可以更輕松地修復(fù)這些CASB掃描發(fā)現(xiàn)的配置錯誤。

融合CASB和DLP功能：我們開始支持企業(yè)及組織掃描SaaS應(yīng)用以獲取按DLP策略分類的敏感數(shù)據(jù)。例如，這可以幫助企業(yè)及組織檢測信用卡或可識別身份的信息出現(xiàn)在已向互聯(lián)網(wǎng)上所有人公開的Google文檔或電子表格中的情況。

CASB與DLP功能的融合尤其凸顯了通過在單一平臺上統(tǒng)一的數(shù)據(jù)保護功能以實現(xiàn)簡單、簡化的工作流程的價值。下表重點介紹了我們自去年9月宣布全面上市以來推出的一些主要功能。

表1：自2022年第四季度以來交付的部分DLP和CASB功能

一些即將推出的DLP和CASB新功能

今天宣布推出的Cloudflare One的數(shù)據(jù)保護套件表明，我們一直在踐行在上述主題領(lǐng)域持續(xù)投資DLP和CASB功能的承諾。下面，我們將簡要介紹Cloudflare One數(shù)據(jù)保護套件藍圖上的一些即將推出的新功能，這些功能將在未來幾周內(nèi)推出，以實現(xiàn)跨數(shù)據(jù)環(huán)境的進一步可見性和控制。

·使用自定義詞表進行精確數(shù)據(jù)匹配

已經(jīng)交付的功能：Exact Data Match，從測試版轉(zhuǎn)向全面可用，允許客戶通過上傳數(shù)據(jù)集告訴Cloudflare的DLP到底要查找哪些數(shù)據(jù)，其中可能包括姓名、電話號碼或其他任何內(nèi)容。

未來30天：客戶很快將能夠上傳特定字詞列表、創(chuàng)建DLP策略以在檔案中搜索這些重要關(guān)鍵字，以及阻止和記錄該活動。

客戶將如何受益：管理員可以更具體地設(shè)置他們需要保護的內(nèi)容，并通過批量上傳他們最關(guān)心的數(shù)據(jù)和術(shù)語來節(jié)省創(chuàng)建策略的時間。隨著時間的推移，許多企業(yè)及組織積累了為現(xiàn)有DLP服務(wù)配置的一長串術(shù)語清單，這些可自定義的上傳功能簡化了從其他供應(yīng)商遷移到Cloudflare的過程。與所有其他DLP配置文件一樣，Cloudflare在內(nèi)聯(lián)流量和集成SaaS應(yīng)用中搜索這些自定義列表和關(guān)鍵詞。

·檢測源代碼和健康數(shù)據(jù)

未來30天：很快，Clouflare的DLP將包含預(yù)定義的配置文件，以檢測開發(fā)人員源代碼和受保護的健康信息（PHI）。初時，程序代碼數(shù)據(jù)將包括Python、Javascript、Java和C++（當今四種最流行的語言）等語言，PHI數(shù)據(jù)將包括藥物和診斷名稱（兩個高度敏感的醫(yī)學主題）。

客戶將如何受益：這些預(yù)定義的配置文件將覆蓋范圍擴大到組織內(nèi)一些最有價值的數(shù)據(jù)類型（而PHI是最受監(jiān)管的數(shù)據(jù)類型之一）。

·融合API驅(qū)動的CASB和DLP以實現(xiàn)靜態(tài)數(shù)據(jù)保護

未來30天：很快，組織將能夠掃描Microsoft 365（例如OneDrive）中的靜態(tài)敏感數(shù)據(jù)。例如，對這些環(huán)境進行基于API的掃描，將標記信用卡號碼、源代碼或通過DLP策略設(shè)定的其他數(shù)據(jù)是否駐留在可公開訪問的文件中。然后，管理員可以通過內(nèi)聯(lián)CASB網(wǎng)關(guān)策略采取規(guī)定步驟進行修復(fù)。

年底交付：在接下來的幾個月內(nèi)，GitHub將提供相同的集成功能。

客戶將如何受益：利用現(xiàn)有的Google Workspace集成和即將推出的Microsoft 365集成，客戶可以在用戶花費大量時間以及組織存儲大量數(shù)據(jù)的兩個最知名云生產(chǎn)力套件中掃描敏感數(shù)據(jù)。這項新的Microsoft集成的推出，表明我們一直在對簡化整個Microsoft生態(tài)系統(tǒng)中的安全工作流程進行持續(xù)投資——無論是管理身份和應(yīng)用程序訪問、執(zhí)行裝置狀態(tài)，還是隔離有風險的用戶。

GitHub集成還恢復(fù)了對一個最關(guān)鍵開發(fā)人員環(huán)境的可見性，而該環(huán)境也越來越容易產(chǎn)生數(shù)據(jù)泄露的風險。事實上，根據(jù)GitGuardian的資料，2022年GitHub公開表示暴露了1000萬個硬編碼機密，這一數(shù)字比2021年增長了67%，并且預(yù)計還會進一步增長。防止GitHub上的源代碼暴露是我們的產(chǎn)品團隊經(jīng)常從客戶那里聽到的一個問題領(lǐng)域，我們將繼續(xù)優(yōu)先考慮保護開發(fā)人員環(huán)境。

·Zero Trust環(huán)境分層：用戶風險評分

未來30天：Cloudflare將引入風險評分，該評分將基于在Cloudflare One服務(wù)中檢測到的用戶行為和活動。企業(yè)及組織將能夠檢測到會帶來風險的用戶行為，例如“不可能的旅行”異?；蛟诮o定時間段內(nèi)檢測到過多的DLP違規(guī)行為。在推出檢測功能后不久，我們將可以選擇在更廣泛的Cloudflare One套件中采取預(yù)防性或補救性策略操作。這樣，組織可以根據(jù)不斷變化的風險因素和實時環(huán)境來控制對敏感數(shù)據(jù)和應(yīng)用程序的訪問。

客戶如何受益：如今，企業(yè)及組織需要花費大量時間、人力和金錢來分析大量日志數(shù)據(jù)以識別風險模式。Cloudflare的“開箱即用”風險評分將有效簡化該流程，幫助企業(yè)及組織快速高效地了解并鎖定可疑活動。

下一步

上述只是我們短期藍圖上的一些功能，隨著數(shù)據(jù)保護套件的發(fā)展，我們迫不及待地想與您分享更多功能。如果您已準備好探索Cloudflare One如何保護您的數(shù)據(jù)，請聯(lián)系我們的專業(yè)團隊，獲取免費安全評估及方案定制建議。

若想了解有關(guān)Cloudflare One如何保護數(shù)據(jù)的更多信息，可以訪問我們的網(wǎng)站或通過技術(shù)演示進行更深入的了解。

我們保護整個企業(yè)網(wǎng)絡(luò)，幫助客戶高效構(gòu)建互聯(lián)網(wǎng)規(guī)模應(yīng)用，加速任何網(wǎng)站或互聯(lián)網(wǎng)應(yīng)用，抵御DDoS攻擊，阻止黑客，并為您的Zero Trust之旅提供協(xié)助。