Saat aset cloud Anda membuat koneksi outbound, terdapat risiko kebocoran data sensitif. Fitur deteksi kebocoran data sensitif di Cloud Firewall membantu Anda segera mengidentifikasi dan mencatat kebocoran tersebut, termasuk muatan berisiko, guna mencegah kerugian bisnis. Topik ini menjelaskan cara menggunakan fitur deteksi kebocoran data sensitif.
Edisi yang didukung dan penagihan
Fitur ini tidak memengaruhi kinerja Cloud Firewall dalam melindungi traffic bisnis Anda.
Cloud Firewall mendeteksi data sensitif dalam traffic outbound. Setelah Anda mengaktifkan fitur ini di halaman pembelian, Anda akan menerima kuota gratis bulanan default untuk deteksi traffic: 100 GB untuk Edisi Premium, 300 GB untuk Edisi Perusahaan, 500 GB untuk Edisi Ultimate, dan 100 GB untuk edisi Cloud Firewall (pay-as-you-go). Traffic yang melebihi kuota gratis dikenai biaya sebesar USD 0,02/GB (postpaid), dan tagihan dibuat pada hari berikutnya. Anda dapat menggunakan rencana penghematan pay-as-you-go (prepaid) untuk mengimbangi biaya tersebut. Anda dapat menambahkan aset untuk pemantauan di Konsol.
Untuk petunjuk lengkap, lihat Aktifkan deteksi kebocoran data sensitif.
|
Metode penagihan |
Edisi |
Kuota gratis bulanan |
Biaya kelebihan pemakaian (postpaid) |
Rencana penghematan pay-as-you-go |
|
subscription |
Edisi Premium |
100 GB |
USD 0,02/GB |
|
|
Edisi Perusahaan |
300 GB |
|||
|
Edisi Ultimate |
500 GB |
|||
|
pay-as-you-go |
Cloud Firewall (pay-as-you-go) |
100 GB |
USD 0,02/GB |
Tipe data sensitif yang didukung
Cloud Firewall dapat mendeteksi tipe data sensitif berikut dalam traffic outbound dari Alamat IP publik Anda:
-
AccessKey ID
-
Nomor paspor (daratan Tiongkok)
-
Nomor kartu debit
-
Nomor kartu identitas (Hong Kong, Tiongkok)
-
Nomor Surat Izin Perjalanan Ke dan Dari Hong Kong serta Makau
-
Nomor kartu identitas (daratan Tiongkok)
-
Nomor kartu identitas militer
-
Kunci privat
Di halaman Konfigurasi IPS, pada bagian kebocoran data, Anda dapat melihat tipe data yang dapat diidentifikasi oleh Cloud Firewall. Anda dapat mengaktifkan atau menonaktifkan deteksi untuk tipe data tertentu sesuai kebutuhan bisnis Anda. Cloud Firewall tidak secara otomatis memblokir traffic yang berisi data sensitif yang terdeteksi. Untuk memblokir traffic tersebut, Anda dapat mengonfigurasi kebijakan kontrol akses di Cloud Firewall.
Prasyarat
Firewall internet harus diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan firewall internet.
Aktifkan deteksi kebocoran data sensitif
Langganan
Untuk pengguna baru
Saat membeli langganan Cloud Firewall, pilih Yes untuk opsi Sensitive Data Leak Detection di halaman pembelian.
Untuk pengguna yang sudah ada
Anda dapat mengaktifkan fitur ini dari salah satu halaman berikut:
-
Upgrade page
Pilih Yes untuk opsi Sensitive Data Leak Detection.
-
Feature page
Pilih Yes untuk opsi Sensitive Data Leak Detection option.
Di panel navigasi sebelah kiri, pilih Data Detection and Response > Data Leak.
Pay-as-you-go
Untuk edisi pay-as-you-go, buka halaman Data Loss Prevention lalu klik .
Konfigurasikan deteksi kebocoran data untuk aset cloud
Anda harus mengaktifkan deteksi kebocoran data untuk setiap aset yang ingin dipantau. Cloud Firewall kemudian memeriksa traffic outbound dari aset-aset tersebut ke Internet untuk mengidentifikasi potensi kebocoran data sensitif.
Fitur ini memeriksa traffic melalui protokol teks biasa seperti HTTP. Traffic terenkripsi, seperti HTTPS, tidak didukung.
-
Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, pilih .
-
Di pojok kanan atas halaman Data Loss Prevention, klik Asset Configuration.
-
Temukan Alamat IP publik target lalu klik Enable Data Leak Detection di kolom Actions.
-
Di panel Asset Configuration, klik Daily Limit on Detected Traffic di pojok kanan atas untuk menetapkan batas pemrosesan harian.
Catatan-
Batas yang Anda tetapkan harus berada dalam rentang yang ditentukan dan tidak boleh lebih rendah daripada traffic yang telah diproses pada hari ini.
-
Untuk menentukan batas yang sesuai, rujuk traffic permintaan outbound Anda. Anda dapat melihat traffic permintaan outbound selama 7 hari terakhir di panel Asset Configuration.
-
Lihat atau konfigurasikan tipe deteksi
Halaman konfigurasi perlindungan
Anda dapat membuka halaman konfigurasi perlindungan kebocoran data dengan salah satu cara berikut:
-
Di panel navigasi sebelah kiri, pilih Data Loss Prevention lalu klik Prevention Configuration di pojok kanan atas halaman.
-
Di panel navigasi sebelah kiri, pilih IPS Configuration lalu temukan kartu Data Loss Prevention di halaman tersebut.
Lihat dan kelola tipe deteksi
Setelah membuka halaman konfigurasi perlindungan kebocoran data, Anda dapat melihat tipe data sensitif yang didukung dan status saat ini.
Untuk berhenti mendeteksi tipe data tertentu, klik Disable di kolom Actions yang sesuai.
Lihat statistik kebocoran data
Area statistik data sensitif menampilkan status kebocoran data aset Anda untuk rentang waktu yang dipilih.
Area distribusi tipe data menampilkan rincian kebocoran berdasarkan tipe untuk rentang waktu yang dipilih. Hal ini membantu Anda mengaudit perilaku aset dan mencegah kerugian bisnis.
Area statistik data sensitif menampilkan metrik utama, termasuk jumlah event kebocoran data sensitif, jumlah aset dengan kebocoran data terdeteksi, dan total traffic outbound terdeteksi. Halaman ini juga mencakup bagian Distribusi Aset yang Bocor dan Alamat IP Tujuan, yang menampilkan peringkat lima besar masing-masing. Daftar event di bagian bawah menyediakan detail untuk setiap insiden dan dapat difilter berdasarkan kriteria seperti tingkat risiko, tingkat sensitivitas, tipe data, wilayah, dan IP sumber. Setiap entri menampilkan waktu event, nama event, tipe data sensitif, volume data, tingkat risiko, IP sumber dan tujuan, ukuran traffic, serta status perlindungan.
Lihat detail kebocoran data
Data yang ditampilkan sesuai dengan rentang waktu yang Anda pilih. Klik View Details untuk membuka panel Data Leak Details, tempat Anda dapat menemukan informasi kebocoran, muatan berisiko, daftar data sensitif, dan detail event. Panel ini juga menyediakan profil intelijen untuk alamat IP tujuan atau Nama domain guna membantu Anda menilai apakah tujuan tersebut aman.
Berdasarkan event kebocoran, Cloud Firewall memberikan rekomendasi tindakan, seperti mengonfigurasi kebijakan ACL untuk mencegah kebocoran terulang. Anda dapat mengevaluasi kebutuhan bisnis dan mengambil langkah-langkah untuk mengurangi risiko kebocoran data.
Lihat informasi penagihan
Halaman Bill Management
Anda dapat membuka halaman Bill Management untuk melihat traffic yang dikonsumsi oleh deteksi kebocoran data sensitif:
-
Di panel navigasi sebelah kiri, pilih Settings > Bill Management, lalu pilih tab Sensitive Data Leak Detection.
Lihat traffic dan tagihan
Di tab Sensitive Data Leak Detection pada halaman Bill Management, Anda dapat melihat traffic yang ditagih untuk fitur ini.
Deteksi kebocoran data sensitif ditagih harian. Data di halaman Bill Management diperbarui pada hari berikutnya (T+1). Biaya untuk hari sebelumnya dihitung dan diselesaikan sekitar pukul 18.00 setiap hari. Jika Anda menonaktifkan fitur ini, tagihan untuk hari tersebut dibuat sekitar pukul 18.00 pada hari berikutnya.
Di pojok kanan atas daftar, klik View Offset Details atau View Bill Details untuk membuka Expenses and Costs console. Di sana, Anda dapat melihat detail pengimbangan untuk rencana penghematan pay-as-you-go Anda atau detail tagihan yang dihasilkan.