Помогите разработчикам сместиться влево и кодифицировать защиту данных
Контейнеры и технологии микросервисов изменили методы разработки новых сервисов, обеспечив существенные преимущества, такие как переносимость, гибкость, устойчивость и эластичность. Эти преимущества позволяют перепроектировать собственные приложения или создавать новые интеграции со сторонними сервисами.
Это отличная новость для ваших разработчиков, но как быть с защитой данных?
Рассмотрим, например, приложение, которое вы разрабатываете для своих сотрудников, чтобы они могли регистрироваться и регулировать свои привилегии. Такие приложения могут иметь десятки поддерживающих микросервисов, которые могут получать и обрабатывать конфиденциальную, личную и интеллектуальную информацию, что, если не принять меры, создает новые риски.
Ориентироваться в этом сложном ландшафте может быть непросто, но есть выход, позволяющий разработчикам Shift Left интегрировать возможности защиты от потери данных в свои частные приложения.
Расширение защиты данных с помощью Symantec DLP Detection REST API
Symantec DLP Detection REST API позволяет разработчикам приложений легко расширять текущие политики Symantec DLP в своих приложениях. Будь то миграция приложений на микросервисы, модернизация собственных приложений или внедрение хостинговых сред, решение Symantec позволяет отделить протокол от функциональности обнаружения.
Рисунок 1: DLP Detection REST API обеспечивает простое соединение между вашим приложением и Symantec DLP
Расширение возможностей разработчиков в области приложений с учетом данных
API REST Detection (см. Рисунок 1) предоставляет разработчикам мощь и гибкость политик Symantec DLP. Создавая приложения со встроенными возможностями Symantec DLP, учитывающими данные, разработчики могут обеспечить принятие решений о защите данных до передачи данных между микросервисами, отправки электронной почты или хранения данных в озере данных. Все, что требуется от ваших разработчиков, – это добавить в свои приложения функциональность для выполнения запросов REST API, получения вердикта на основе политик и выполнения соответствующих действий. Вы можете сами управлять своей инфраструктурой. Или, если вы предпочитаете, Symantec может сделать это за вас в облачном сервере обнаружения (CDS). Вы можете управлять своим собственным локальным устройством REST API Appliance или использовать службу Symantec Cloud Detection Service для обработки запросов на обнаружение.
Предоставляя свою технологию обнаружения в виде API, Symantec позволяет вашей организации объединить мощь опыта Symantec в области защиты данных с уникальностью ваших приложений и требованиями к соблюдению нормативных требований. Вы сможете получить беспрецедентную видимость и понимание того, как информация создается и преобразуется в ваших приложениях.
Что это значит для вас
Symantec DLP предлагает целый ряд сценариев использования для удовлетворения различных потребностей в защите данных:
- Безопасное использование нескольких служб GenAI одновременно благодаря созданию своего клиента для разработки подсказок.
- Повышение осведомленности о данных в конвейерах CI/CD.
- Защита конфиденциальных данных, генерируемых собственными приложениями.
- Комплексная оценка данных во время процессов извлечения-трансформирования-загрузки (ETL) перед отправкой данных в озеро данных.
- Получение видимости и контроля над сложными микросервисными приложениями.
Сдвиг влево сегодня
Сотрудничайте с Symantec, чтобы расширить возможности вашей организации с помощью лучших в отрасли средств предотвращения потери данных. Symantec поможет вам сориентироваться в сложностях защиты данных и позволит вашей организации сместиться влево, распространив надежные средства защиты Symantec DLP на собственные или сторонние приложения, которые направляют ваш путь цифровой трансформации.
Разработчики могут продолжать создавать мощные приложения с беспрецедентными гарантиями защиты вашей информации. Вы можете с уверенностью использовать обнаружение чувствительных данных для создания механизмов реагирования, учитывающих уникальность ваших приложений.
Источник: Extend DLP Policies to Home-Grown Apps
