데이터 손실 방지(데이터 누수 방지라고도 함)는 잠재적인 데이터 침해 또는 데이터 반출 전송을 감지합니다.

SSL 예외가 적용되거나 PAC(프록시 자동 구성) 파일에 포함된 도메인은 DLP에서 분석되지 않습니다.

Cloud Web Security는 모든 파일 유형을 검사할 수 있습니다. 검사할 파일 유형은 각 DLP 규칙에서 정의할 수 있습니다. 파일 유형은 미디어/MIME 유형, 매직 번호 및 파일 확장명으로 식별됩니다. 이미지와 같은 특정 파일 유형은 DLP에서 검색할 수 없습니다.

DLP 정책에는 DLP 규칙에서 파일 업로드에 대해 정의할 수 있는 최대 파일 크기가 있습니다. 정의된 지원되는 최대 파일 크기는 현재 5GB로 설정됩니다.

예, DLP는 zip 내에 포함된 파일을 추출하고 검색합니다. 암호화된 zip 파일의 경우 암호를 입력하라는 메시지가 표시됩니다.

보고의 일반적인 원인은 DLP 기능을 테스트할 때 인위적으로 생성된 데이터가 사용되기 때문입니다. DLP가 검색되는 항목처럼 보이는 항목만을 감지하지는 않도록 하기 위해 많은 연구를 했습니다. 따라서 인공적인 테스트 데이터는 별로 사실적이지 않아서 우리가 감지하지 못하는 경우도 많습니다.

예를 들어 테스트 신용 카드 번호를 감지하지 못하는 경우가 있습니다. 일반적으로 인위적인 카드 번호가 잘못된 검사 숫자를 포함하거나, 시작 숫자가 잘못되었거나, 카드 브랜드의 간격이 잘못되었기 때문입니다.

DLP 검색은 기본 VM에 대해 최소 액세스 권한을 유지하고 네트워크 등에는 액세스하지 못하도록 잠겨 있는 단기/일회용 컨테이너 내에서 발생합니다. 이 파일은 컨테이너 내의 파일 시스템이 해당 파일에만 도달할 수 있도록 디스크에 간단히 기록됩니다. 검사가 완료되는 즉시, 일반적으로 몇 초 내에 전체 컨테이너의 파일 시스템과 함께 삭제됩니다.