使用DLP监控AWS S3和Azure存储中的敏感数据泄露
目录
简介
本文档介绍如何使用防数据丢失(DLP)监控AWS S3和Azure存储中的敏感数据泄露。
概述
借助适用于AWS S3和Azure存储的新连接器,您现在可以在云环境中扫描敏感数据泄露。这些功能可帮助您发现并监控暴露的凭证(如API密钥、机密和令牌)以及敏感数据,包括可能暴露于公共Web的个人识别信息(PII)、财务记录和医疗保健信息。
在AWS S3和Azure文件存储中扫描哪些内容?
-
AWS S3:
DLP对预先存在的敏感数据执行初始发现扫描,并对新文件或更新文件执行持续监控。可以通过在DLP规则中选择要扫描的S3存储段。 -
Azure文件存储:
DLP支持新文件或更新文件的初始发现和持续监控。你可以选择要在DLP规则内扫描的特定Azure容器。
您可以通过选择精确的AWS S3存储桶或Azure容器来定制DLP扫描,以满足您的需求和优先级。
AWS和Azure支持的响应操作
目前,仅支持监控作为AWS S3和Azure存储的响应操作。自动补救操作(如文件删除或隔离)不可用。此方法可避免中断任务关键型IaaS环境的风险,同时仍允许您有效地监控敏感数据的泄露。
查找AWS S3 Buckets和Azure Storage Blob以进行手动补救
为协助手动修复,DLP报告包含详细信息:
- 报告显示实际的S3存储桶或blob名称,便于在AWS或Azure控制台中搜索。
- 每个DLP违规事件都会提供资源名称、目标URL以及资源ID(如果可用)。
- 使用此信息在AWS S3存储桶和Azure存储Blob中高效地定位和处理DLP违规。
相关资源
有关详细指导,请参阅Umbrella文档:
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Oct-2025
|
初始版本 |
反馈