Cet article répertorie les règles DLP recommandées à créer pour surveiller les applis AI.
La politique de Contrôle d'Application et de DLP inclut des règles pré-définies recommandées par Cato. Parmi celles-ci, des règles pour protéger vos applis AI. Par défaut, DLP surveille et crée des événements pour les types de données suivants téléchargés vers les outils GenAI :
-
PII
-
Données financières
-
Clés d'accès & jetons
-
Données légales
Ceci est disponible par défaut pour les comptes créés après le 25 mars 2025. Pour les comptes créés avant cette date, vous pouvez créer manuellement les règles.
Nous recommandons de créer les profils DLP suivants et de les ajouter aux règles DLP pour protéger les données sensibles tout en utilisant les applications IA. Pour plus d'informations, voir Sécuriser le trafic des applications IA.
Créez les profils DLP suivants. Pour plus d'informations, voir Créer des profils de contenu DLP.
|
Profil de données |
Type de données |
Contenu |
|---|---|---|
|
PII |
Types de données prédéfinis |
Identifiants de personne [USA] Numéros de carte de crédit - près de phrase [Universel] Numéros de carte de crédit [Universel] Piste magnétique 1 de carte de crédit [Universel] Piste magnétique 2 de carte de crédit [Universel] Permis de conduire - PAR DÉFAUT [USA] Permis de conduire - avec phrase [USA] Identifiants de personne [USA] |
|
Finance |
Types de données prédéfinis |
Numéro international de titre financier (ISIN) [Universel] CUSIP - TOUT [USA] Numéros de routage bancaire [USA] CUSIP - titres TBA [USA] CUSIP - PPN [USA] CUSIP - titres à revenu fixe [USA] CUSIP - titres en actions [USA] Codes bancaires SWIFT [USA] Numéros de routage bancaire [UK] Référence fiscale unique (UTR) - PAR DÉFAUT [UK] Référence fiscale unique (UTR) - format faible [UK] Codes bancaires SWIFT [UK] Comptes bancaires et cartes & [UK] (RECOMMANDÉ) Comptes bancaires et cartes & [USA] (RECOMMANDÉ) Numéros de compte bancaire [USA] Numéros de carte de crédit [Universel] |
|
Clés d'accès et jetons |
Types de données prédéfinis |
Clé secrète Alibaba [Universel] Jeton d'accès AWS [Universel] Clé API GCP [Universel] Identifiant client Bitbucket [Universel] Secret client Bitbucket [Universel] Github oauth [Universel] Github pat [Universel] Jeton de rafraîchissement Github [Universel] Gitlab pat [Universel] Gitlab rrt [Universel] Jeton API Hashicorp tf [Universel] Mot de passe Hashicorp tf [Universel] Clé API Jfrog [Universel] Jeton d'identité Jfrog [Universel] |
|
Juridique |
Classificateurs ML |
Juridique > Accord Juridique > Brevet Juridique > Tribunal Juridique > Procuration |
Une fois que vous avez créé les profils de données, vous pouvez les ajouter à une règle DLP. Pour une explication sur la création des règles DLP, voir Creating the Data Control Policy.
|
Type |
Nom |
Source |
Application (Catégorie) |
Critères |
Action |
|---|---|---|---|---|---|
|
Données |
Surveiller les téléversements de données PII |
N'importe lequel |
Outils AI génératifs |
Profils de données : PII |
Surveiller/Bloquer (Selon vos exigences) |
|
Données |
Surveiller les téléversements de données financières |
N'importe lequel |
Outils AI génératifs |
Profils de données : Finance |
Surveiller/Bloquer (Selon vos exigences) |
|
Données |
Surveiller les téléversements de clés d'accès & jetons |
N'importe lequel |
Outils AI génératifs |
Profils de données : Clés d'accès & Jetons |
Surveiller/Bloquer (Selon vos exigences) |
|
Données |
Surveiller les téléversements de données légales |
N'importe lequel |
Outils AI génératifs |
Profils de données : Légal |
Surveiller/Bloquer (Selon vos exigences) |
0 commentaire
Cet article n'accepte pas de commentaires.