문제

다음 CASB 규칙은 Google Drive의 '내 드라이브'에 대한 사용자 액세스를 차단하도록 구성되었습니다. 이는 '전체 경로 URL'에 'my-drive'가 포함된 경우에 일치합니다.

그러나 '내 드라이브'에 대한 차단이 간헐적으로 발생했습니다. 이 규칙에도 불구하고 일부 사용자는 성공적으로 차단되었지만 다른 사용자들은 Google Drive의 '내 드라이브'에 여전히 연결할 수 있었습니다.

환경

TLS 검사 사용됨

사용자가 URL을 직접 액세스할 때 - https://drive.google.com/drive/my-drive, 트래픽은 CASB 규칙에 의해 성공적으로 일치하고 차단되었습니다.
그러나 사용자가 먼저 Google Drive 홈페이지 (https://drive.google.com/drive/home)를 방문하고 왼쪽 네비게이션 창에서 "내 드라이브"를 클릭하면 페이지가 무작위로 생성된 URL로 로드됩니다. 아래의 스크린샷은 주소 바에 https://drive.google.com/drive/my-drive 를 보여주지만 HAR 데이터는 업데이트된 URL 경로에 대한 네트워크 요청이 이루어지지 않았음을 나타냅니다.
이것은 앱이 클라이언트 측 라우팅에 의존하고 있음을 보여줍니다. 브라우저는 /drive/my-drive에 대한 새 요청을 보내지 않습니다. 대신, JavaScript가 이 동작을 가로채고 페이지 내용을 적절하게 업데이트합니다.
그 결과, 트래픽은 구성된 CASB 규칙에 일치하지 않으며 연결이 차단되지 않습니다.

이 기술적 제한은 Google이 페이지를 로드하는 방식을 변경해야만 해결될 수 있습니다. 잠재적인 해결 방법은 '전체 경로 URL'에 기반한 차단 대신 다운로드, 업로드 또는 보기에 기반해 규칙을 구성하는 것입니다.