適用於資料保護的 Cloudflare One

資料的數量、種類和速度持續呈爆炸式增長，各種規模組織的安全團隊都面臨著跟上資料增長的挑戰。企業面臨著各種 SaaS 環境帶來的不斷升級的風險、產生型人工智慧 (AI) 工具的出現以及高價值原始程式碼的暴露和被盜，這些都讓 CISO 和資料官夜不能寐。

在過去幾年中，Cloudflare 推出了多種功能，幫助組織應對這些風險並獲得對其資料的可見性和控制，包括於 2022 年秋季推出 Data Loss Prevention (DLP) 和雲端存取安全性代理程式 (CASB) 服務。

宣佈推出 Cloudflare One 的資料保護套件

今天，我們在此勢頭的基礎上推出了適用於資料保護的 Cloudflare One，這是我們的統一套件，用於保護 Web、SaaS 和私人應用程式中各處的資料。Cloudflare One 的資料保護套件基於我們的整個全球網路構建並交付，專為應對現代編碼和人工智慧使用增加的風險而設計。

具體來說，該套件將 Cloudflare 的 DLP、CASB、Zero Trust 網路存取 (ZTNA)、安全 Web 閘道 (SWG)、遠端瀏覽器隔離 (RBI) 和雲端電子郵件安全服務的功能融合到單個平台上，以簡化管理。所有這些服務現已提供並打包作為 Cloudflare One 的一部分，後者是我們融合安全和網路連線服務的 SASE 平台。

今天發布的另一篇部落格文章回顧了我們在過去一年中提供的技術和功能，並簡要介紹了客戶可以期待的新功能。

在本部落格中，我們透過實際使用案例的範例，更多地關注這些技術和功能對客戶解決現代資料風險的影響。我們相信 Cloudflare One 具有獨特的優勢，可以提供更好的資料保護，解決現代資料風險。我們所說的「更好」是指：

• 透過簡化內嵌和 API 連線以及原則管理， 幫助安全團隊更有效地保護資料

• 確保快速、可靠和一致的使用者體驗，幫助員工提高工作效率

• 透過快速創新來滿足不斷變化的資料安全和隱私要求，幫助組織變得更加敏捷

保護資料比以往任何時候都更加困難

資料跨越的環境超出了大多數組織所能追蹤的範圍。在與客戶的對話中，三個明顯的現代風險十分凸出：

1. 雲端和 SaaS 環境日益多樣化：知識工作者在絕大部分時間裡使用的應用程式（例如雲端電子郵件收件匣、共用雲端儲存資料夾和文件、Microsoft 365 之類的 SaaS 生產力與協作套件等）日漸成為威脅執行者實行資料外流的目標。

2. 新興 AI 工具：企業領導者擔心使用者在使用 ChatGPT 等不透明的大型語言模型工具時過度分享敏感性資訊，但同時又想要利用 AI 的優勢。

3. 原始程式碼暴露或被盜：開發人員程式碼推動了數位業務，但這些高價值原始程式碼也可能會在 GitHub 等許多開發人員工具中暴露或被盜，包括在公用存放庫等顯眼位置。

尤其是後兩種風險已經相互交叉。Amazon、Apple、Verizon、Deutsche Bank 等公司因擔心丟失機密資料而阻止員工使用 ChatGPT 等工具，而 Samsung 最近有一名工程師不小心將敏感程式碼上傳到了該工具。隨著組織優先考慮新的數位服務和體驗，開發人員面臨著越來越大的壓力，要求他們更快、更智慧地工作。AI 工具可以幫助釋放這種生產力，但使用這些工具過度分享敏感性資料的長期後果仍然未知。

總而言之，資料風險只會升級，特別是隨著組織加速數位轉型計畫，以及混合工作和開發繼續擴大攻擊面。與此同時，隨著越來越多的國家和州採用更嚴格的資料隱私法律，合規性只會變得更加嚴格。

傳統的 DLP 服務無法應對這些現代風險。複雜的設定和操作加上負面的使用者體驗意味著，在實踐中，DLP 控制通常未得到充分利用或完全被繞過。無論是部署為獨立平台還是整合到安全產品或 SaaS 應用程式中，DLP 產品通常都會成為昂貴的擺設。透過內部部署的資料保護硬體（無論是 DLP、防火牆和 SWG 設備還是其他設備）回傳流量會產生成本，並降低使用者體驗，從長遠來看會阻礙企業的發展。

完整閱讀