當雲上資產主動外聯資料可能存在敏感性資料泄露的風險,Cloud Firewall資料泄露功能可以協助您及時發現並記錄敏感性資料被泄露的敏感性資料以及風險payload,避免業務遭受重大損失。本文介紹如何查看資料泄露大盤以及泄露的詳細資料。
支援的Cloud Firewall版本和規格
該功能當前為預覽版,正式商業化後超過預設規格可按主動外聯的請求流量擴充,同時您可以在資產配置面板查看近7日的主動外聯的請求流量。
只有購買了按量版或者訂用帳戶版才支援使用資料泄露功能。該功能不影響Cloud Firewall防護業務流量的效能。
按量版預設規格100 GB
訂用帳戶版:進階版預設規格100 GB;企業版預設規格300 GB;旗艦版預設規格500 GB。
支援檢測的敏感性資料類型
Cloud Firewall可以針對雲上公網資產主動外聯流量檢測敏感性資料泄露風險,如:
AccessKeyId
護照號(中國內地)
儲蓄銀行卡
身份證(中國香港)
港澳通行證
身份證(中國內地)
軍官證
KEY私密金鑰
您可以在IPS配置頁面的資料泄露地區,單擊查看支援的敏感性資料類型,查看Cloud Firewall可識別的資料類型。您可以根據實際業務,自訂啟用哪種資料類型的識別。當前檢測出來的敏感性資料流量不會自動攔截,您可以配置Cloud Firewall存取控制策略主動攔截流量。
前提條件
已開啟互連網邊界防火牆。具體操作,請參見開啟防火牆開關。
為雲上資產開啟資料泄露開關
您需要先為資產開啟資料泄露檢測開關,Cloud Firewall會對雲上外聯流量(業務資產訪問互連網的流量)做敏感性資料檢測,幫您識別出敏感性資料泄露風險。
當前只支援明文的HTTP協議等流量,HTTPS協議的流量不支援。
登入Cloud Firewall控制台。在左側導覽列,選擇 。
在資料泄露頁面右上方,單擊資產配置。
定位到指定公網資產,單擊操作列開啟資料泄露檢測。
查看外聯流量敏感性資料統計列表
在敏感性資料統計地區,根據您設定的查詢時間範圍顯示統計的敏感性資料資訊,幫您瞭解當前業務資產存在的外聯流量敏感性資料泄露情況。
在泄露敏感性資料類型分區地區,根據您設定的查詢時間範圍顯示泄露的敏感性資料分布情況,輔助您對該資產的行為進行審核,避免對業務造成損失。
查看泄露敏感性資料詳情
根據您設定的查詢時間範圍顯示相關資料。單擊查看詳情,在資料泄露詳情面板,查看泄露資訊、風險payload、敏感性資料列表、事件列表詳情。同時為您提供目的IP或者網域名稱的情報畫像,幫您進一步瞭解接收敏感性資料的地址是否安全。
Cloud Firewall會根據泄露事件,給您處置建議,例如根據泄露詳情配置ACL策略,阻斷泄露行為持續發生。您可以評估實際業務,降低資料泄露風險。