文章摘要:如今,随着企业的工作不断迁移到云端,员工在不同地点工作,随时随地访问公司文件,数据将面临更多的风险。员工也可以使用云进行协作,但他们可能会使用未经批准的服务和云存储应用程序从而导致数据泄漏的灾难。这就是为什么企业不仅要保护他们自己的网络和设备上的敏感数据,还要保护云中的敏感数据。云 DLP 的定义数据防泄漏(DLP)是一种保护静态、传输中和端点上的敏感数据的解决方案,他可以减少数据被盗或未经授权造
如今,随着企业的工作不断迁移到云端,员工在不同地点工作,随时随地访问公司文件,数据将面临更多的风险。员工也可以使用云进行协作,但他们可能会使用未经批准的服务和云存储应用程序从而导致数据泄漏的灾难。这就是为什么企业不仅要保护他们自己的网络和设备上的敏感数据,还要保护云中的敏感数据。
云 DLP 的定义
数据防泄漏(DLP)是一种保护静态、传输中和端点上的敏感数据的解决方案,他可以减少数据被盗或未经授权造成数据泄漏的可能性。DLP 解决方案旨在防止敏感数据和机密信息被不安全地存储、使用或传输。
云 DLP 解决方案通过确保敏感数据在未经加密的情况下不会进入云,并且仅发送到授权的云应用程序,来专门保护已采用云存储的企业。大多数云 DLP 解决方案在文件共享到云之前删除或更改分类或敏感数据,以确保数据在传输和云存储时受到保护。
领先的云 DLP 解决方案的主要优势包括:
▆ 与云存储提供商集成,在文件在云中共享之前扫描服务器、识别和加密敏感数据
▆ 扫描已存储在云端的数据并随时审核
▆ 准确发现云端敏感数据
▆ 持续审核上传的文件
▆ 根据企业策略自动对敏感数据应用控制(提示、阻止、加密)
▆ 当数据面临风险时,立即提醒适当的管理员和数据所有者
▆ 保持遵守隐私和数据保护法规所需的可见性和控制力
云数据保护的挑战
未实施云 DLP 解决方案的企业基本上将云数据的保护留给了他们的云存储提供商。但是,当这些提供商未能采取与企业的数据保护需求相称的安全措施时,就会出现问题——例如不提供云加密、多因素身份验证或严格的访问控制等。更重要的是,如果企业在将数据发送到云之前没有采取措施保护数据,云存储提供商的妥协可能会导致企业数据的泄漏。
云存储提供商处理云数据保护面临着足够多的挑战,许多企业选择通过实施云 DLP在选择云 DLP 解决方案时,企业应确保它提供以下关键功能:
★ 内容感知监控和检查策略
★ 详细的活动记录和报告
★ 设备级控制
★ 审核、警报、提示、阻止和删除补救措施
★ 在云上传之前加密敏感数据
现实情况是,企业及其员工需要能够在云中开展业务才能保持生产力。但是,采用云计算也可能使数据面临泄漏或未经授权访问的风险。企业必须确保他们的敏感数据得到保护,同时从云的可扩展性和效率中受益。选择能够在云中提供卓越的数据发现和可见性,并提供保护云数据所需的保护控制的云 DLP 解决方案至关重要。
