25 июля 2017

Автоматизация защиты данных в G Suite

Google предоставил программный доступ к управлению защитой данных в домене G Suite.

Теперь организации могут разрабатывать или покупать готовые приложения, которые автоматически отслеживают в домене G Suite все многочисленные требования по сохранности персональных данных, коммерческой тайны, секретности и т.п. с помощью доступа к библиотеке Google Vault API.

Google Vault API позволяет программно создавать и редактировать описания множеств сущности данных, которые имеют важное значение с точки зрения охраны их тайны. Затем Google Vault автоматически находит любые данные, как на Google Drive, так и в почте Gmail, подлежащей отправке, которые пересекаются с описанными множествами и сохраняет их себе на заданный пользователем период, отслеживая все операции с ними.

При попытке удалить, скопировать или отправить наружу такие данные ввиде файлов, писем, картинок и т.п. Google Vault фактически не даёт совершить такие действия, помещая данные в карантин и оповещая администраторов о подозрительных действиях со стороны пользователя.

Если ранее, такие сценарии работы с Google Vault были основаны на статических правилах, то теперь с помощью программного кода можно реализовать и динамические сценарии. 

Например, если в банке отправка одного номера счёта на электронную почту его владельца в качестве информации может не считаться нелегальным, то в случае периодического повторения таких действий в ограниченный промежуток времени, такие действия могут свидетельствовать о бреши в безопасности и привести к немедленному наложению карантина на отправку всех таких данных, с возможностью дальнейшего расследования, ведь все данные и действия пользователей с ними сохраняются в Google Vault специально для этих целей.
Отправить комментарий