Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen zur Funktion Verhinderung von Datenverlust (Data Loss Prevention, DLP) des Cloud Web Security-Diensts.
- Was ist DLP?
Data Loss Prevention (auch bekannt als Data Leak Prevention) erkennt potenzielle Datenverletzungen oder Datenexfiltrationen.
- Welche Anforderungen werden von Cloud Web Security DLP nicht unterstützt?
Domänen, für die eine SSL-Ausnahme gilt oder die in Ihrer PAC-Datei (Proxy Auto-Configuration) enthalten sind, werden von DLP nicht analysiert.
- Welche Dateitypen können von Cloud Web Security DLP überprüft werden?
Cloud Web Security kann alle Dateitypen überprüfen. Die zu überprüfenden Dateitypen können in jeder DLP-Regel definiert werden. Der Dateityp wird durch den Media/MIME-Typ, die magische Zahl und die Dateierweiterung identifiziert. Bestimmte Dateitypen, wie z. B. Bilder, können nicht von DLP überprüft werden.
- Gibt es Größenbeschränkungen bei Cloud Web Security DLP?
In der DLP-Richtlinie gibt es eine maximale Dateigröße, die in der DLP-Regel für Dateiuploads definiert werden kann. Die maximal unterstützte Dateigröße ist derzeit auf 5 GB festgesetzt.
Tabelle 1. Unterstützte Mindestgrößen für Inhalte Benutzereingabe Dateieingabe 1024 Byte 5120 Byte - Funktioniert Cloud Web Security DLP mit ZIP-Dateien und verschlüsselten ZIP-Dateien?
Ja, DLP extrahiert und scannt die in der ZIP-Datei enthaltene Datei. Bei verschlüsselten ZIP-Dateien werden Benutzer aufgefordert, das Kennwort einzugeben.
- Ich lade einige Testdaten hoch. Warum erkennt Cloud Web Security DLP das Datenleck nicht?
Eine häufige Ursache für Berichte ist die Verwendung von künstlich generierten Daten beim Testen der DLP-Funktionalität. Wir haben viel geforscht, um sicherzustellen, dass DLP keine Objekte erkennt, die nur so aussehen wie das, wonach gesucht wird. Daher sind die künstlichen Testdaten für uns oft nicht real genug, um sie zu erkennen.
So werden wir zum Beispiel manchmal kontaktiert, weil wir keine Test-Kreditkartennummern erkennen konnten. Dies ist in der Regel darauf zurückzuführen, dass die künstlichen Kartennummern ungültige Prüfziffern aufweisen, die Anfangsziffern ungültig sind oder die Abstände für die Kartenmarke nicht stimmen.
- Wie werden die DLP-Dateien überprüft? Werden alle Daten im RAM gespeichert oder werden sie auf die Festplatte geschrieben?
Die DLP-Überprüfung findet in einem kurzlebigen/einmalig genutzten Container statt, der abgeschlossen ist und nur minimalen Zugriff auf die Haupt-VM hat, kein Netzwerk usw. Die Datei wird kurz auf die Festplatte geschrieben, damit das Dateisystem innerhalb des Containers auf die Datei (und nur auf die Datei) zugreifen kann. Sie wird gelöscht, sobald die Überprüfung abgeschlossen ist, zusammen mit dem gesamten Dateisystem des Containers, in der Regel innerhalb von ein paar Sekunden.