Data sensitif dapat bocor saat aset cloud Anda memulai koneksi keluar. Dalam hal ini, Anda dapat menggunakan fitur deteksi kebocoran data sensitif dari Cloud Firewall untuk mengidentifikasi dan mencatat data sensitif yang bocor serta payload terkait secepat mungkin. Hal ini membantu mencegah kerugian bisnis. Topik ini menjelaskan cara menggunakan fitur deteksi kebocoran data sensitif.
Edisi dan spesifikasi yang didukung
Fitur ini tidak mengorbankan perlindungan terhadap lalu lintas bisnis di Cloud Firewall.
Cloud Firewall menyediakan deteksi data sensitif pada trafik koneksi keluar. Setelah memilih Ya untuk Deteksi Kebocoran Data Sensitif di halaman pembelian, kuota deteksi trafik gratis bulanan adalah sebagai berikut: 100 GB untuk Edisi Premium, 300 GB untuk Edisi Enterprise, 500 GB untuk Edisi Ultimate, dan 100 GB untuk Cloud Firewall dengan metode penagihan bayar sesuai pemakaian. Jika kuota gratis habis, Anda akan dikenakan biaya USD 0,02 per GB untuk trafik tambahan berdasarkan metode penagihan bayar sesuai pemakaian, dan tagihan akan dibuat pada hari berikutnya. Anda juga dapat menggunakan fitur ini bersamaan dengan paket hemat bayar sesuai pemakaian untuk mengurangi biaya. Untuk informasi lebih lanjut, lihat Paket hemat bayar sesuai pemakaian. Anda dapat mengaktifkan fitur ini untuk aset Anda di Konsol Cloud Firewall.
Untuk informasi lebih lanjut, lihat bagian "Mengaktifkan fitur deteksi kebocoran data sensitif" dalam topik ini.
Metode Penagihan | Edisi | Kuota Gratis Per Bulan | Penagihan Trafik Tambahan (Bayar Sesuai Pemakaian) | Paket Hemat Bayar Sesuai Pemakaian |
Langganan | Edisi Premium | 100 GB | USD 0,02 per GB |
|
Edisi Enterprise | 300 GB | |||
Edisi Ultimate | 500 GB | |||
Bayar Sesuai Pemakaian | Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian | 100 GB | USD 0,02 per GB |
Tipe data sensitif yang didukung
Cloud Firewall dapat mendeteksi tipe-tipe data sensitif berikut yang mungkin bocor dalam koneksi keluar alamat IP publik di Alibaba Cloud:
ID AccessKey
Nomor paspor (Tiongkok Daratan)
Nomor kartu debit
Nomor kartu identitas (Hong Kong, Tiongkok)
Nomor Surat Izin Perjalanan Ke dan Dari Hong Kong serta Makau
Nomor kartu identitas (Tiongkok Daratan)
Nomor ID militer
Kunci privat
Untuk melihat tipe data sensitif yang didukung, Anda dapat melakukan operasi berikut: Buka halaman Konfigurasi IPS di Konsol Cloud Firewall, temukan bagian Pendeteksian Kebocoran Data, lalu klik View Supported Sensitive Data Types. Untuk informasi lebih lanjut, lihat Konfigurasi IPS. Anda dapat mengaktifkan atau menonaktifkan fitur deteksi kebocoran data sensitif untuk suatu tipe data berdasarkan kebutuhan bisnis Anda. Jika Cloud Firewall mendeteksi data sensitif dalam koneksi keluar suatu aset, Cloud Firewall tidak akan memblokir trafik dari aset tersebut. Anda dapat mengonfigurasi kebijakan kontrol akses untuk memblokir trafik.
Prasyarat
Firewall internet telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan firewall internet.
Aktifkan fitur deteksi kebocoran data sensitif
Langganan
Pengguna baru (pengguna yang belum membeli Cloud Firewall)
Anda dapat memilih Ya untuk Deteksi Kebocoran Data Sensitif di Konsol Cloud Firewall atau di halaman pembelian untuk mengaktifkan fitur ini.
Pengguna yang sudah ada (pengguna yang telah membeli Cloud Firewall tetapi belum mengaktifkan fitur ini)
Anda dapat mengaktifkan fitur ini di halaman-halaman berikut:
Halaman Upgrade
Pilih Yes untuk Sensitive Data Leak Detection
Halaman Fitur
Pilih Yes untuk Sensitive Data Leak Detection
Bayar Sesuai Pemakaian
Untuk mengaktifkan fitur ini di Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian, buka halaman Data Leak Detection dan klik .
Aktifkan deteksi kebocoran data sensitif untuk aset cloud
Agar Cloud Firewall dapat mendeteksi data sensitif dalam koneksi keluar aset cloud Anda dan mengidentifikasi risiko terkait, Anda harus mengaktifkan fitur deteksi kebocoran data sensitif untuk aset tersebut. Koneksi keluar merujuk pada koneksi dari aset Anda ke Internet.
Deteksi kebocoran data sensitif tersedia untuk koneksi melalui protokol seperti HTTP yang digunakan untuk mentransmisikan data dalam teks biasa. Protokol seperti HTTPS yang digunakan untuk mentransmisikan data terenkripsi tidak didukung.
Masuk ke Konsol Cloud Firewall. Di panel navigasi sisi kiri, pilih .
Di pojok kanan atas halaman Data Leak Detection, klik Asset Configuration.
Di panel Konfigurasi Aset, temukan alamat IP publik yang ingin Anda kelola dan klik Enable Data Leak Detection di kolom Operation.
Di panel Asset Configuration, klik Daily Limit on Detected Traffic di pojok kanan atas. Di kotak dialog yang muncul, tentukan jumlah maksimum trafik yang dapat diproses setiap hari.
CatatanAnda harus menentukan nilai yang berada dalam rentang yang didukung dan tidak kurang dari jumlah trafik yang diproses pada hari saat ini.
Anda juga dapat merujuk pada jumlah trafik dalam koneksi keluar Anda. Anda dapat melihat jumlah trafik dalam tujuh hari terakhir di panel Asset Configuration.
Lihat atau konfigurasikan tipe data sensitif
Titik masuk halaman Konfigurasi IPS
Anda dapat menggunakan salah satu metode berikut untuk pergi ke halaman View Sensitive Data Types:
Data Leak
Data Leak
Lihat atau nonaktifkan tipe data
Di halaman View Sensitive Data Types, Anda dapat melihat informasi seperti Tipe Data dan Status Aktivasi.
Jika Anda tidak lagi ingin mendeteksi tipe data tertentu, temukan tipe data tersebut dan klik Disable di kolom Actions.
Lihat statistik data sensitif dalam koneksi keluar
Di bagian Data Sensitif Trafik Keluar, Anda dapat melihat statistik data sensitif dalam rentang waktu yang Anda tentukan. Statistik ini memberi Anda gambaran umum tentang kebocoran data sensitif dari aset Anda.
Di bagian Distribusi Data Sensitif yang Bocor Berdasarkan Tipe, Anda dapat melihat distribusi data sensitif yang bocor dalam rentang waktu yang Anda tentukan. Ini membantu Anda mengaudit perilaku aset Anda dan melindungi bisnis Anda dari kerugian.
Lihat detail acara kebocoran data sensitif
Anda dapat menentukan rentang waktu untuk menanyakan acara kebocoran data sensitif. Di bagian bawah halaman Deteksi Kebocoran Data, Anda dapat menemukan acara kebocoran data sensitif yang ingin Anda kelola dan klik View Details di kolom Operasi. Di panel Data Leak Details, lihat detail terkait, termasuk Informasi yang Bocor, Payload Risiko, Data Sensitif, dan Acara. Di panel ini, Anda juga dapat melihat profil intelijen alamat IP tujuan atau nama domain untuk mengevaluasi keamanan tujuan ke mana data sensitif dikirim.
Cloud Firewall memberikan saran tentang cara menangani acara kebocoran data sensitif. Misalnya, Anda dapat mengonfigurasi kebijakan kontrol akses berdasarkan detail acara untuk menghindari kebocoran data sensitif. Anda dapat menangani acara berdasarkan kebutuhan bisnis Anda untuk meminimalkan risiko kebocoran data sensitif.
Lihat tagihan
Titik masuk halaman Manajemen Tagihan
Anda dapat menggunakan salah satu metode berikut untuk pergi ke halaman Manajemen Tagihan untuk melihat trafik yang dikonsumsi oleh deteksi kebocoran data sensitif:
Di pojok kanan atas halaman Data Leak Detection, klik Bill Management untuk pergi ke halaman Manajemen Tagihan.
Di panel navigasi sisi kiri, klik Bill Management. Di halaman Manajemen Tagihan, klik tab Sensitive Data Leak Detection.
Lihat trafik dan tagihan
Di tab Sensitive Data Leak Detection pada halaman Bill Management, Anda dapat melihat trafik yang ditagih.
Siklus penagihan deteksi kebocoran data sensitif adalah satu hari. Data Hari T ditampilkan di halaman Manajemen Tagihan pada Hari T+1. Tagihan untuk hari sebelumnya dihasilkan dan diselesaikan pada sekitar pukul 18:00 setiap hari. Jika Anda menonaktifkan deteksi kebocoran data sensitif, tagihan untuk hari saat ini dihasilkan setelah pukul 18:00 pada hari berikutnya.
Di pojok kanan atas daftar, Anda dapat klik View Offset Details atau View Bill Details untuk pergi ke Expenses and Costs console untuk melihat detail offset paket hemat bayar sesuai pemakaian atau tagihan yang dihasilkan.
