雲端儲存服務的廣泛普及在傳統資料外洩防護策略中造成了顯著缺口。企業使用者從受管端點存取Dropbox、Google Drive、OneDrive、Box以及數十種其他消費類和商業雲端服務,為有意外洩和無意資料暴露創造了便捷通道。Ping64的雲端儲存管控模組在端點層級對雲端儲存互動提供精細化原則執行,使組織能夠在允許使用已授權雲端平台的同時,封鎖未授權上傳和同步操作。
本文介紹Ping64的雲端儲存管控方案,包括上傳封鎖、內容檢查整合、授權服務管理以及提供雲端儲存活動可見性的稽核能力。
上傳控制與同步封鎖
Ping64在多個攔截點監控雲端儲存用戶端活動,同時涵蓋專用桌面同步用戶端和基於瀏覽器的上傳。對於Dropbox、OneDrive、Google Drive等桌面同步用戶端,Ping64在檔案傳輸前攔截檔案同步操作,根據檔案分級、來源目錄和目的地服務套用原則規則。
組織可以定義授權的雲端服務——通常是企業管理的OneDrive或Google Drive執行個體——並根據上傳目標是否已授權進行差異化控制。檔案可以被允許同步到企業管理的雲端儲存,而上傳至個人消費帳戶或未授權第三方服務的操作則被封鎖。
對於基於瀏覽器的上傳,Ping64在網路層監控HTTP檔案上傳操作,識別發往已知雲端儲存網域的檔案上傳請求。當偵測到向被封鎖服務的上傳時,Ping64終止連線並記錄包含檔案身分、目的地URL和使用者上下文的被封鎖傳輸事件。
出站雲端傳輸的內容檢查
對於允許上傳的授權雲端服務,Ping64整合內容檢查功能,在出站傳輸上執行資料分級原則。排隊等待同步的檔案在同步完成前,會依據敏感資料模式進行檢查,包括個人可識別資訊、財務資料、健康記錄和自訂企業資料字典。
當在發往雲端儲存的檔案中偵測到敏感內容時,Ping64套用設定的原則動作:僅稽核模式記錄事件而不封鎖;警告模式通知使用者並要求在上傳繼續前明確確認;封鎖模式阻止上傳並向安全團隊產生警示。
授權服務與租戶管理
企業雲端儲存環境通常需要區分企業管理的租戶執行個體和同一平台上的個人帳戶。員工的企業OneDrive帳戶是經過授權的業務工具,而使用私人電子郵件地址的個人OneDrive帳戶則構成外洩風險。
Ping64支援感知租戶的服務控制,允許存取企業管理的雲端租戶,同時封鎖在同一平台上存取個人帳戶的行為。該能力透過網路層原則執行實現,即使平台本身已獲授權,也能阻止使用者從受管端點登入個人雲端帳戶。
稽核追蹤與活動報告
雲端儲存稽核日誌擷取受管端點上的所有上傳事件、被封鎖操作和同步活動,提供對整個組織雲端儲存服務使用情況的全面可見性。Ping64的定期報告功能產生常規雲端儲存活動摘要,重點顯示高上傳量使用者、分級內容傳輸以及對未授權服務的存取。這些報告既支援持續的安全監控,也用於定期合規審查。
請先 登入 以發表留言。