當雲上資產主動外聯資料時,可能存在敏感性資料泄露的風險,Cloud Firewall資料泄露功能可以協助您及時發現並記錄敏感性資料被泄露的情況以及風險payload,避免業務遭受損失。本文介紹資料泄露功能的詳細操作。
支援的Cloud Firewall版本和規格
該功能不影響Cloud Firewall防護業務流量的效能。
Cloud Firewall提供主動外聯流量敏感性資料檢測。購買頁選擇是開通後,每月預設免費檢測流量額度:進階版100GB,企業版300GB,旗艦版500GB,按量版100GB。超出預設規格(免費額度)的費用為 0.02 USD/GB(後付費),次日出賬。同時可搭配按量節省套餐包(預付費)抵扣。您可以在控制台按需接入資產。
詳細開通流程,參見開通敏感性資料泄露檢測。
|
計費方式 |
版本 |
每月預設免費檢測流量額度 |
超過預設規格擴充(後付費) |
按量節省套餐包 |
|
訂用帳戶 |
進階版 |
100GB |
0.02 USD/GB |
|
|
企業版 |
300GB |
|||
|
旗艦版 |
500GB |
|||
|
隨用隨付 |
按量版 |
100GB |
0.02 USD/GB |
支援檢測的敏感性資料類型
Cloud Firewall可以針對雲上公網資產主動外聯流量檢測敏感性資料泄露風險,如:
-
AccessKeyId
-
護照號(中國內地)
-
儲蓄銀行卡
-
身份證(中國香港)
-
港澳通行證
-
身份證(中國內地)
-
軍官證
-
KEY私密金鑰
您可以在IPS配置頁面的資料泄露地區,查看Cloud Firewall可識別的資料類型。您可以根據實際業務,自訂啟用哪種資料類型的識別。當前檢測到的敏感性資料流量不會自動攔截,您可以配置Cloud Firewall存取控制策略主動攔截流量。
前提條件
已開啟互連網邊界防火牆。具體操作,請參見開啟防火牆開關。
開通敏感性資料泄露檢測
訂用帳戶
新使用者(未購買Cloud Firewall使用者)
可在Cloud Firewall控制台或購買頁新購時,選擇敏感性資料泄露檢測配置項為是,進行開通。
老使用者(已購買Cloud Firewall但未開通敏感性資料泄露檢測使用者)
可在下列頁面任選其一開通服務:
-
升級頁面
入口
敏感数据泄露检测配置項選擇是
-
功能頁面
入口
敏感数据泄露检测配置項選擇是
在左側導覽列檢測響應分類下找到資料泄露功能表項目。
隨用隨付
隨用隨付版本需要在購買Cloud Firewall後,到数据泄露頁面點擊,以開通服務。
配置雲上資產接入資料泄露檢測
您需要先為資產開啟資料泄露檢測開關,Cloud Firewall會對雲上外聯流量(業務資產訪問互連網的流量)做敏感性資料檢測,幫您識別出敏感性資料泄露風險。
當前只支援明文的HTTP協議等流量,HTTPS協議的流量不支援。
-
登入Cloud Firewall控制台。在左側導覽列,選擇。
-
在数据泄露頁面右上方,單擊资产配置。
-
定位到指定公網資產,單擊操作列开启数据泄露检测。
-
同在资产配置彈出頁,列表右上方單擊设置每日流量处理上限,可在彈出框中設定每日流量處理上限。
說明-
所設定的上限需符合提示流量範圍,且不能少於當日已經處理的流量。
-
對於資料傳輸量上限的具體值,可以參考主動外聯的請求流量。您可以在资产配置面板查看近7日的主動外聯的請求流量。
-
查看或配置檢測的敏感性資料類型
防護配置入口
您可以通過以下任意一種方式進入資料泄露防護配置頁面:
-
在左側導覽列找到数据泄露,在頁面右上方單擊防护配置。
-
在左側導覽列找到IPS配置,在頁面中找到数据泄露卡片。
查看檢測類型或禁用不需要的類型
進入資料泄露防護配置頁面後,可以在頁面中看到支援檢測的敏感性資料類型和目前狀態。
如不需要檢測某種類型,點擊對應類型操作列中的禁用即可。
查看外聯流量敏感性資料統計列表
在敏感性資料統計地區,根據您設定的查詢時間範圍顯示統計的敏感性資料資訊,幫您瞭解當前業務資產存在的外聯流量敏感性資料泄露情況。
在泄露敏感性資料類型分區地區,根據您設定的查詢時間範圍顯示泄露的敏感性資料分布情況,輔助您對該資產的行為進行審核,避免對業務造成損失。
敏感性資料統計地區包含敏感性資料泄露事件數目、探索資料泄漏資產和已檢測外聯總流量三項指標。頁面還包含泄露資產和目的IP分布地區,分別展示泄露資產TOP 5和目的IP TOP 5的排名。底部事件列表支援按風險等級、敏感等級、資料類型、地區和源IP等條件式篩選,展示各泄露事件的發生時間、事件名稱、敏感性資料類型、敏感性資料量、風險等級、源IP、目的IP、流量大小及防禦狀態等資訊。
查看泄露敏感性資料詳情
根據您設定的查詢時間範圍顯示相關資料。單擊查看詳情,在数据泄露详情面板,查看泄露資訊、風險payload、敏感性資料列表、事件列表詳情。同時為您提供目的IP或者網域名稱的情報畫像,幫您進一步瞭解接收敏感性資料的地址是否安全。
Cloud Firewall會根據泄露事件,給您處置建議,例如根據泄露詳情配置ACL策略,阻斷泄露行為持續發生。您可以評估實際業務,降低資料泄露風險。
查看賬單管理
賬單管理入口
您可以通過以下方式進入賬單管理頁面查看敏感性資料泄露檢測所消耗的流量:
-
在左側導覽列單擊系统设置>账单管理,進入後選擇敏感数据泄露检测頁簽。
查看流量和賬單
進入账单管理的敏感数据泄露检测頁簽後,您可以在列表中查看到已經計費的敏感性資料流量。
Cloud Firewall敏感性資料泄露檢測計費以天為單位計費,賬單管理頁面資料T+1產生,每天18:00左右統計前一天的費用進行結算。關閉後,次日18:00左右會推送當日的賬單。
在列表右上方,您可以點擊查看抵扣明细或查看账单详情直接跳轉費用與成本中心,查看按量節省套餐包的抵扣明細或已經產生的賬單詳情。