Αυτή η ενότητα παρέχει απαντήσεις σε συχνές ερωτήσεις σχετικά με τη δυνατότητα Πρόληψη απώλειας δεδομένων (DLP) (Data Loss Prevention (DLP)) της υπηρεσίας Cloud Web Security.

  1. Τι είναι το DLP;

    Η Πρόληψη απώλειας δεδομένων (επίσης γνωστή ως Πρόληψη διαρροής δεδομένων) εντοπίζει πιθανές παραβιάσεις δεδομένων ή μεταδόσεις απόσπασης δεδομένων.

  2. Ποια αιτήματα δεν υποστηρίζονται από το DLP του Cloud Web Security;

    Οι τομείς που υπόκεινται σε εξαίρεση SSL ή περιλαμβάνονται στο αρχείο PAC (Proxy Auto-Configuration) δεν θα αναλυθούν από το DLP.

  3. Ποιοι τύποι αρχείων μπορούν να σαρωθούν από το DLP του Cloud Web Security;

    Το Cloud Web Security μπορεί να επιθεωρήσει όλους τους τύπους αρχείων. Οι τύποι αρχείων που θα επιθεωρηθούν μπορούν να οριστούν σε κάθε κανόνα DLP. Ο τύπος αρχείου αναγνωρίζεται από τον τύπο Μέσων/MIME, τον μαγικό αριθμό και την επέκταση αρχείου. Ορισμένοι τύποι αρχείων, όπως τα είδωλα, δεν μπορούν να σαρωθούν από το DLP.

  4. Υπάρχουν όρια μεγέθους με το DLP του Cloud Web Ασφάλεια;

    Στην πολιτική DLP, υπάρχει μέγιστο μέγεθος αρχείου που μπορεί να καθοριστεί στον κανόνα DLP για αποστολές αρχείων. Το μέγιστο καθορισμένο υποστηριζόμενο μέγεθος αρχείου τη δεδομένη στιγμή έχει οριστεί στα 5 GB.

    Πίνακας 1. Ελάχιστα υποστηριζόμενα μεγέθη περιεχομένου
    Εισαγωγή χρήστη Εισαγωγή αρχείου
    1024 Byte 5120 Byte
  5. Λειτουργεί το DLP του Cloud Web Security με αρχεία zip και κρυπτογραφημένα αρχεία zip;

    Ναι, το DLP θα εξαγάγει και θα σαρώσει το αρχείο που περιέχεται στο zip. Για κρυπτογραφημένα αρχεία zip, θα ζητηθεί από τους χρήστες να καταχωρήσουν τον κωδικό πρόσβασης.

  6. Αποστέλλω ορισμένα δεδομένα δοκιμών, γιατί το DLP του Cloud Web Security δεν εντοπίζει τη διαρροή δεδομένων;

    Μια κοινή αιτία αναφορών είναι η χρήση δεδομένων που δημιουργούνται τεχνητά κατά τη δοκιμή της λειτουργίας DLP. Διεξήγαμε εκτεταμένη έρευνα, για να διασφαλίσουμε ότι το DLP δεν ανιχνεύει αντικείμενα που απλώς μοιάζουν με αυτό που αναζητείται. Επομένως, τα τεχνητά δεδομένα δοκιμής συχνά δεν είναι αρκετά πραγματικά για να τα ανιχνεύσουμε.

    Για παράδειγμα, μερικές φορές επικοινωνείτε μαζί μας επειδή δεν εντοπίσαμε τους αριθμούς δοκιμαστικών πιστωτικών καρτών. Αυτό οφείλεται συνήθως στο γεγονός ότι οι τεχνητοί αριθμοί κάρτας έχουν μη έγκυρα ψηφία ελέγχου, ενώ τα ψηφία έναρξης δεν είναι έγκυρα, ή ότι τα κενά είναι εσφαλμένα για την επωνυμία της κάρτας.

  7. Πώς σαρώνονται τα αρχεία DLP; Διατηρούνται όλα σε μνήμη RAM ή είναι γραμμένα σε δίσκο;

    Η σάρωση DLP πραγματοποιείται μέσα σε ένα κοντέινερ μικρής διάρκειας/μίας χρήσης, το οποίο είναι κλειδωμένο, ώστε να έχει ελάχιστη πρόσβαση στην κύρια εικονική μηχανή και χωρίς δίκτυο κ.λπ. Το αρχείο εγγράφεται στιγμιαία σε δίσκο, έτσι ώστε το σύστημα αρχείων στο εσωτερικό του κοντέινερ να μπορεί να αποκτήσει πρόσβαση στο αρχείο (και μόνο σε αυτό το αρχείο). Διαγράφεται μόλις ολοκληρωθεί η σάρωση, μαζί με ολόκληρο το σύστημα αρχείων του κοντέινερ, συνήθως μέσα σε λίγα δευτερόλεπτα.