Zachowywanie anonimowości danych funkcji Cloud DiscoveryCloud Discovery data anonymization

Zachowywanie anonimowości danych funkcji Cloud Discovery pozwala chronić prywatność użytkowników.Cloud Discovery data anonymization enables you to protect user privacy. Dziennik danych przekazany do portalu usługi Cloud App Security jest czyszczony, a wszystkie nazwy użytkowników są szyfrowane.Once the data log is uploaded to the Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. Dzięki temu wszystkie działania w chmurze pozostają anonimowe.This way, all cloud activities are kept anonymous. Na potrzeby badania zabezpieczeń (na przykład z powodu ich naruszenia lub w przypadku podejrzanej działalności użytkownika) administratorzy mogą odtworzyć rzeczywistą nazwę użytkownika.When necessary, for a specific security investigation (for example, due to a security breach or suspicious user activity), admins can resolve the real username. Jeśli administrator żywi podejrzenia wobec określonego użytkownika, może wyszukać zaszyfrowaną nazwę użytkownika odpowiadającą znanej nazwie, a następnie rozpocząć badanie przy użyciu zaszyfrowanej nazwy użytkownika.If an admin has a reason to suspect a specific user, he can also look up the encrypted username of a known username, and then start investigating using the encrypted username. Wszystkie konwersje nazw użytkowników są rejestrowane w dzienniku nadzoru portalu.Each username conversion is audited in the portal’s Governance log.

Najważniejsze kwestie:Key points:

  • Nie są przechowywane ani wyświetlane żadne informacje prywatne.No private information is stored or displayed. Używane są tylko zaszyfrowane informacje.Only encrypted information.
  • Prywatne dane są szyfrowane przy użyciu algorytmu AES-128 z kluczem dedykowanym dla danej dzierżawy.Private data is encrypted using AES-128 with a dedicated key per tenant.
  • Nazwy użytkowników są rozpoznawane pojedynczo i ad hoc — odszyfrowywana jest podana zaszyfrowana nazwa użytkownika.Resolving usernames is performed ad-hoc, per-username by deciphering a given encrypted username.

Jak działa zachowywanie anonimowości danych:How data anonymization works:

  1. Istnieją trzy sposoby zachowywania anonimowości danych:There are three ways to apply data anonymization:

    • Można ustawić dane z określonego pliku dziennika, aby być anonimowy przez tworzenia nowego raportu migawki i wybierając anonimowe informacje prywatne.You can set the data from a specific log file to be anonymized, by creating a new snapshot report and selecting Anonymize private information.

      Anonimowe dane migawki

    • Można zachować anonimowość danych automatycznie przekazywanych z nowego źródła danych, wybierając pozycję Anonymize private information (Zachowaj anonimowość informacji prywatnych) podczas dodawania nowego źródła danych.You can set the data from an automated upload for a new data source to be anonymized by selecting Anonymize private information when you add the new data source.

      Anonimowe dane dziennika

    • W usłudze Cloud App Security możesz ustawić domyślne zachowywanie anonimowości wszystkich danych — pochodzących zarówno z raportów migawki tworzonych na podstawie przekazanych plików dziennika, jak i z raportów ciągłych tworzonych przy użyciu modułów zbierających dzienniki. W tym celu zrób tak:You can set the default in Cloud App Security to anonymize all data from both snapshot reports from uploaded log files and continuous reports from log collectors as follows:

      1. W obszarze Settings (Ustawienia) wybierz opcję Cloud Discovery settings (Ustawienia funkcji Cloud Discovery).Under the Settings cog, select Cloud Discovery settings.

      2. Aby domyślnie zachowywać anonimowość nazw użytkowników, na karcie Anonymization (Zachowywanie anonimowości) wybierz pozycję Anonymize private information by default in new reports and data sources (Domyślnie zachowuj anonimowość informacji prywatnych w nowych raportach i źródłach danych).In the Anonymization tab, to anonymize usernames by default, select Anonymize private information by default in new reports and data sources.

      3. W obszarze Encryption key (Klucz szyfrowania) wybierz, czy chcesz użyć dedykowanego klawisza generowanego dla portalu (Use the dedicated key generated for your portal) lub klucza niestandardowego (Use a custom key).Under Encryption key, select whether you want to Use the dedicated key generated for your portal or Use a custom key. Jeśli używasz niestandardowego klucza, wprowadź 16-bajtowy klucz szyfrowania UTF8.If you Use a custom key, enter a 16-byte UTF8 encryption key.

      4. Kliknij polecenie Zapisz.Click Save.

        Anonymization

  2. Przy wybranej opcji zachowywania anonimowości usługa Cloud App Security analizuje dziennik ruchu i wyodrębnia określone atrybuty danych.When anonymization is selected, Cloud App Security parses the traffic log and extracts specific data attributes.

  3. Usługa Cloud App Security zastępuje nazwę użytkownika zaszyfrowaną nazwą użytkownika.Cloud App Security replaces the username with an encrypted username.

  4. Dane użycia chmury są następnie analizowane i na podstawie anonimowych danych są generowane raporty funkcji Cloud Discovery.It then analyzes cloud usage data and generates Cloud Discovery reports based on the anonymized data.

    Anonimowe pulpitu nawigacyjnego rozwiązania Cloud Discovery

  5. W przypadku określonego dochodzenia, na przykład badania alertu dotyczącego nietypowego użycia, można rozpoznać konkretną nazwę użytkownika w portalu i podać uzasadnienie biznesowe.For specific investigation, such as investigation of an anomalous usage alert, you can resolve the specific username in the portal and provide a business justification. Strona ta umożliwia także wyszukanie zaszyfrowanej nazwy użytkownika odpowiadającej znanej nazwie.This page can also be used to look up the encrypted username of a known username.

    1. W obszarze Settings (Ustawienia) wybierz opcję Cloud Discovery settings (Ustawienia funkcji Cloud Discovery).Under the Settings cog, select Cloud Discovery settings.
    2. Na karcie Anonymization (Zachowywanie anonimowości) w obszarze Anonymize and resolve usernames (Zachowywanie anonimowości i rozpoznawanie nazw użytkowników) wprowadź uzasadnienie wykonywanego rozpoznawania.In the Anonymization tab, under Anonymize and resolve usernames enter a justification for why you are performing the resolution.
    3. W obszarze Enter username to resolve (Wprowadź nazwę użytkownika do rozpoznania) wybierz pozycję From anonymized (Z anonimowych) i wprowadź anonimową nazwę użytkownika lub pozycję To anonymized (Na anonimowe) i wprowadź oryginalną nazwę użytkownika do rozpoznania.Under Enter username to resolve, select From anonymized and enter the anonymized username, or select To anonymized and enter the original username to resolve. Kliknij przycisk rozwiązać.Click Resolve.

    Anonymization

  6. Akcja jest rejestrowana w dzienniku nadzoru portalu.The action is audited in the portal’s Governance log.

    Anonymization

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.