In den letzten Jahren haben uns Kunden – vor allem aus dem Bereich IT-Sicherheit – berichtet, dass sie die Einfachheit und Effektivität von CASB als SaaS-Sicherheitsprodukt schätzen. Weil die Lösung eine große Zahl von Integrationen unterstützt, leicht einzurichten ist und man damit kritische Probleme – beispielsweise öffentlich zugängliche Dateien bei Microsoft 365 und offengelegte sensible Daten bei Google Workspace – bei beliebten SaaS-Plattformen schnell erkennen kann, ist sie für viele inzwischen die erste Wahl.
Im Gespräch mit unseren Kunden hat sich aber auch gezeigt, dass eine fehlende Überwachung oder eine Offenlegung gespeicherter Daten keineswegs nur in SaaS-Umgebungen eine Gefahr darstellt. Geraten sensible Informationen – etwa urheberrechtlich geschützte Inhalte, Daten von Kunden oder solche, die eine persönliche Identifizierung ermöglichen – in die falschen Hände, droht Unternehmen ein Imageschaden. Außerdem werden Sie damit unter Umständen den ihren Kunden gegenüber eingegangenen Verpflichtungen nicht gerecht. Vielen unserer Kunden ist die Sicherheit der bei Cloud-Anbietern wie AWS und GCP gespeicherten Daten noch wichtiger als die Absicherung der Daten, die sich in ihren eigenen SaaS-Tools befinden.
Aus diesem Grund wurde der CASB von Cloudflare um die Funktion Cloud DLP (Data Loss Prevention) erweitert, die Objekte in Buckets von Amazon und Google Cloud Storage nach Übereinstimmungen mit sensiblen Daten durchsuchen kann.
\n \n \n
Cloudflare DLP bietet eine Auswahl an vorerstellten Erkennungsprofilen, anhand derer sich nach gängigen Datentypen (wie Sozialversicherungs- oder Kreditkartennummern) lässt. Es besteht aber auch die Möglichkeit, eigene benutzerdefinierte Profile mit regulären Ausdrücken zu schaffen. Wird ein Objekt gefunden, das einem DLP-Profil entspricht, kann man sich unter anderem den Kontext der Datei oder ihren Eigentümer genauer anschauen. Mit den dabei erlangten Erkenntnissen lassen sich Daten schnell schützen und ungewollte Offenlegungen in Echtzeit verhindern.
\n \n \n
Wie alle CASB-Integrationen bietet auch diese neue Funktion verschiedene Optionen zur Verwaltung der Sicherheitsvorkehrungen. Unabhängig davon, ob AWS oder GCP verwendet wird, lassen sich damit Fehlkonfigurationen und andere Sicherheitsprobleme in der Cloud leichter erkennen, die Daten gefährlich werden könnten. Dazu zählen Buckets, die öffentlich zugänglich sind oder bei denen wichtige Protokollierungsfunktionen deaktiviert wurden, ebenso wie veraltete Zugriffsschlüssel oder Nutzer, für die noch keine Multi-Faktor-Authentifizierung (MFA) eingerichtet wurde.
\n
\n
Einfach in der Handhabung und bei Bedarf individuell konfigurierbar
Die CASB- und DLP-Produkte von Cloudflare sind so bedienungsfreundlich gestaltet, dass man sofort loslegen kann. Aufgrund ihrer weitreichenden Konfigurierbarkeit können die für die Durchsuchung genutzten Profile aber auch an Ihre individuellen Anforderungen angepasst werden.
\n \n \n
Beispielsweise kann festgelegt werden, welche Speicher-Buckets oder Dateitypen durchsucht werden sollen. Es lässt sich sogar bestimmen, dass nur ein bestimmter Prozentsatz der Objekte zur Analyse ausgewählt wird. Darüber hinaus erfolgt die Durchsuchung in Ihrer eigenen Cloud-Umgebung, sodass Ihre Daten immer innerhalb Ihrer Infrastruktur verbleiben. Auf diese Weise ist Ihr Cloud-Speicher stets geschützt und Sie behalten Ihre Kosten im Griff. Gleichzeitig können Sie die Lösung auf die konkreten Compliance- und Sicherheitsanforderungen Ihres Unternehmens abstimmen.
Im Rahmen eines weiteren Ausbaus unserer umfassenden Multi-Cloud-Sicherheitsstrategie planen wir, die Unterstützung des Produkts auf weitere Cloud-Speicherumgebungen wie Azure Blob Storage und Cloudflare R2 auszuweiten. Schauen Sie einfach ab und zu bei unserem Blog vorbei, um zu erfahren, was es bei uns Neues gibt!
Uns war von vornherein klar, dass eine Bereitstellung von DLP-Funktionen in Cloud-Umgebungen eine effiziente und skalierbare Struktur erfordert, mit der sensible Daten in Echtzeit aufgespürt werden können.
Serverless-Architektur für eine optimierte Verarbeitung
Um eine effiziente und skalierbare Erkennung sensibler Daten gewährleisten zu können, haben wir uns frühzeitig für eine Serverless-Architektur entschieden. Diese stützt sich auf die folgenden Eckpfeiler:
Rechenleistungskonto: Der gesamte Prozess läuft innerhalb eines Ihrem Unternehmen zugeordneten Cloud-Kontos ab, dem Rechenleistungskonto („Compute Account“). So wird sichergestellt, dass Ihre Daten den von Ihnen festgelegten Bereich nicht verlassen und hohe Gebühren für ausgehenden Cloud-Traffic vermieden werden. Es steht eine Terraform-Vorlage zur Verfügung, mit der das Rechenleistungskonto innerhalb einer knappen Viertelstunde eingerichtet werden kann.
Controller-Funktion: Eine schlanke, serverlose Controller-Funktion in Ihrer Cloud-Umgebung kommuniziert jede Minute mit den API von Cloudflare, um die jeweils neuesten DLP-Konfigurationen und Sicherheitsprofile von Ihrem Cloudflare One-Konto abzurufen.
Crawler-Prozess: Der Controller gibt eine Objekterkennung in Auftrag, die von einer zweiten Serverless-Funktion, dem Crawler, ausgeführt wird. Der Crawler fragt Cloud-Speicher-Konten wie AWS S3 oder Google Cloud Storage über die API ab, um neue Objekte aufspüren zu können. Innerhalb des Rechenleistungskontos wird mit Redis verfolgt, welche Objekte noch ausgewertet werden müssen.
Suche nach sensiblen Daten: Neu aufgespürte Objekte werden über eine Warteschlange an eine dritte Serverless-Funktion – den Scanner – gesendet. Dieser lädt die Objekte herunter und übermittelt ihren Inhalt an die DLP-Engine im Rechenleistungskonto, die nach Übereinstimmungen mit vor- oder benutzerdefinierten DLP-Profilen sucht.
Generieren von Ergebnissen und Warnmeldungen: Wird eine DLP-Übereinstimmung gefunden, werden Metadaten über das Objekt, zum Beispiel Angaben zu Kontext und Eigentümer, in eine Warteschlange eingespeist. Anschließend werden diese Daten von einem von Cloudflare gehosteten Dienst erfasst und im Cloudflare-Dashboard angezeigt. So erhalten IT-Sicherheitsabteilungen den nötigen Überblick, um schnell Maßnahmen ergreifen zu können.
Skarlierbarkeit und Sicherheit
Die Gesamtheit der DLP-Prozesse und -Tools sorgt dafür, dass sensible Daten Ihre Cloud-Umgebung niemals verlassen. Bei diesem Ansatz steht Datenschutz an erster Stelle. Da die gesamte Kommunikation zwischen Rechenleistungskonto und Cloudflare-API durch den Controller angestoßen wird, müssen zur Zulassung eingehenden Datenverkehrs keine zusätzlichen Konfigurationen vorgenommen werden.
Wenn Sie direkt loslegen oder mehr über diese neue Funktion zur Gewährleistung von Datensicherheit und unsere weiteren Pläne erfahren möchten, wenden Sie sich einfach an Ihre Ansprechpartnerin oder Ihren Ansprechpartner bei Cloudflare. Um sie selbst auszuprobieren und Ihre erste Integration einzurichten, können Sie sich beim Cloudflare One-Dashboard anmelden (sollten Sie noch kein Konto haben, können Sie hier eines kostenlos anlegen) und dann die CASB-Seite aufrufen.
"],"published_at":[0,"2025-03-21T13:10+00:00"],"updated_at":[0,"2025-03-26T07:10:37.550Z"],"feature_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/7hZUKPoHuvfDk2w9Cdm7Hs/284b2fc5add90e2da1550bd003e1fc46/Feature_Image_.png"],"tags":[1,[[0,{"id":[0,"3DmitkNK6euuD5BlhuvOLW"],"name":[0,"Security Week"],"slug":[0,"security-week"]}],[0,{"id":[0,"4Z2oveL0P0AeqGa5lL4Vo1"],"name":[0,"Cloudflare One"],"slug":[0,"cloudflare-one"]}],[0,{"id":[0,"3iAX3DmDBEfSj3TULqvhPD"],"name":[0,"CASB"],"slug":[0,"casb"]}],[0,{"id":[0,"4yBlHkuMJq9VSFd341CkxY"],"name":[0,"DLP"],"slug":[0,"dlp"]}],[0,{"id":[0,"4xYkcVnnMwHSYkL19IbOFd"],"name":[0,"AWS"],"slug":[0,"aws"]}],[0,{"id":[0,"2XaNX3TUr0DobetHd9z2GL"],"name":[0,"Google Cloud"],"slug":[0,"google-cloud"]}],[0,{"id":[0,"J61Eszqn98amrYHq4IhTx"],"name":[0,"Zero Trust"],"slug":[0,"zero-trust"]}]]],"relatedTags":[0],"authors":[1,[[0,{"name":[0,"Alex Dunbrack"],"slug":[0,"alex-dunbrack"],"bio":[0,"Product manager @Cloudflare, previously co-founder @Vectrix, alum @Y Combinator"],"profile_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/73rgMyGhcPKcLk84gVa7pR/5597006a4e659bc31ff6862749681bb8/alex-dunbrack.jpeg"],"location":[0,"San Francisco"],"website":[0,"https://www.linkedin.com/in/alexdunbrack"],"twitter":[0,null],"facebook":[0,null]}],[0,{"name":[0,"Michael Leslie "],"slug":[0,"michael-leslie"],"bio":[0],"profile_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/4I3JcVtd72w52ahCe6p8sH/2b5ffa332eb2bda9a60e5e0610ccc998/Michael_Leslie.jpg"],"location":[0],"website":[0],"twitter":[0],"facebook":[0]}]]],"meta_description":[0,"Mit dem CASB von Cloudflare können Sie sensible Daten in Ihre Cloud-Speicher-Konten integrieren, nach solchen Daten sowie Fehlkonfigurationen suchen und sie sich anzeigen lassen."],"primary_author":[0,{}],"localeList":[0,{"name":[0,"LOC: Detecting sensitive data and misconfigurations in AWS and GCP with Cloudflare One"],"enUS":[0,"English for Locale"],"zhCN":[0,"Translated for Locale"],"zhHansCN":[0,"No Page for Locale"],"zhTW":[0,"Translated for Locale"],"frFR":[0,"Translated for Locale"],"deDE":[0,"Translated for Locale"],"itIT":[0,"No Page for Locale"],"jaJP":[0,"Translated for Locale"],"koKR":[0,"Translated for Locale"],"ptBR":[0,"No Page for Locale"],"esLA":[0,"No Page for Locale"],"esES":[0,"Translated for Locale"],"enAU":[0,"No Page for Locale"],"enCA":[0,"No Page for Locale"],"enIN":[0,"No Page for Locale"],"enGB":[0,"No Page for Locale"],"idID":[0,"No Page for Locale"],"ruRU":[0,"No Page for Locale"],"svSE":[0,"No Page for Locale"],"viVN":[0,"No Page for Locale"],"plPL":[0,"No Page for Locale"],"arAR":[0,"No Page for Locale"],"nlNL":[0,"No Page for Locale"],"thTH":[0,"No Page for Locale"],"trTR":[0,"No Page for Locale"],"heIL":[0,"No Page for Locale"],"lvLV":[0,"No Page for Locale"],"etEE":[0,"No Page for Locale"],"ltLT":[0,"No Page for Locale"]}],"url":[0,"https://blog.cloudflare.com/scan-cloud-dlp-with-casb"],"metadata":[0,{"title":[0,"Mit Cloudflare One sensible Daten und Fehlkonfigurationen in AWS und GCP aufspüren"],"description":[0,"Mit dem CASB von Cloudflare können Sie sensible Daten in Ihre Cloud-Speicher-Konten integrieren, nach solchen Daten sowie Fehlkonfigurationen suchen und sie sich anzeigen lassen."],"imgPreview":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/43mPUgYv5tjRyfv8VYb35D/49d28831f733c0a7aafb7272a0707f66/OG_Share_2024__24_.png"]}]}],"locale":[0,"de-de"],"translations":[0,{"posts.by":[0,"VON"],"footer.gdpr":[0,"DSGVO"],"lang_blurb1":[0,"Dieser Beitrag ist auch auf {lang1} verfügbar."],"lang_blurb2":[0,"Dieser Beitrag ist auch auf {lang1} und {lang2} verfügbar."],"lang_blurb3":[0,"Dieser Beitrag ist auch auf {lang1}, {lang2}, und {lang3} verfügbar."],"footer.press":[0,"Presse"],"header.title":[0,"Der Cloudflare-Blog"],"search.clear":[0,"Löschen"],"search.filter":[0,"Filtern"],"search.source":[0,"Quelle"],"footer.careers":[0,"Stellenausschreibungen"],"footer.company":[0,"Unternehmen"],"footer.support":[0,"Support"],"footer.the_net":[0,"theNet"],"search.filters":[0,"Filter"],"footer.our_team":[0,"Unser Team"],"footer.webinars":[0,"Webinare"],"page.more_posts":[0,"Weitere Beiträge"],"posts.time_read":[0,"Lesezeit: {time} Min."],"search.language":[0,"Sprache"],"footer.community":[0,"Community"],"footer.resources":[0,"Ressourcen"],"footer.solutions":[0,"Lösungen"],"footer.trademark":[0,"Markenzeichen"],"header.subscribe":[0,"Abonnieren"],"footer.compliance":[0,"Compliance"],"footer.free_plans":[0,"Free-Tarife"],"footer.impact_ESG":[0,"Impact/ESG"],"posts.follow_on_X":[0,"Folgen auf X"],"footer.help_center":[0,"Hilfe-Center"],"footer.network_map":[0,"Netzwerkkarte"],"header.please_wait":[0,"Bitte warten"],"page.related_posts":[0,"Verwandte Beiträge"],"search.result_stat":[0,"Ergebnisse {search_range} von {search_total} für {search_keyword}"],"footer.case_studies":[0,"Kundenreferenzen"],"footer.connect_2024":[0,"Connect 2024"],"footer.terms_of_use":[0,"Nutzungsbedingungen"],"footer.white_papers":[0,"Studien"],"footer.cloudflare_tv":[0,"Cloudflare TV"],"footer.community_hub":[0,"Community-Hub"],"footer.compare_plans":[0,"Zum Tarifvergleich"],"footer.contact_sales":[0,"Kontakt zum Vertrieb"],"header.contact_sales":[0,"Kontakt zum Vertrieb"],"header.email_address":[0,"E-Mail-Adresse"],"page.error.not_found":[0,"Seite nicht gefunden"],"footer.developer_docs":[0,"Dokumentation für Entwickler"],"footer.privacy_policy":[0,"Datenschutzrichtlinie"],"footer.request_a_demo":[0,"Demo anfragen"],"page.continue_reading":[0,"Weiterlesen"],"footer.analysts_report":[0,"Analyseberichte"],"footer.for_enterprises":[0,"Für Unternehmen"],"footer.getting_started":[0,"Erste Schritte"],"footer.learning_center":[0,"Lernzentrum"],"footer.project_galileo":[0,"Projekt „Galileo“"],"pagination.newer_posts":[0,"Neuere Beiträge"],"pagination.older_posts":[0,"Ältere Beiträge"],"posts.social_buttons.x":[0,"Auf X diskutieren"],"search.icon_aria_label":[0,"Suche"],"search.source_location":[0,"Quelle/Standort"],"footer.about_cloudflare":[0,"Über Cloudflare"],"footer.athenian_project":[0,"Projekt Athenian"],"footer.become_a_partner":[0,"Partner werden"],"footer.cloudflare_radar":[0,"Cloudflare Radar"],"footer.network_services":[0,"Netzwerkservices"],"footer.trust_and_safety":[0,"Vertrauen und Sicherheit"],"header.get_started_free":[0,"Kostenlos loslegen"],"page.search.placeholder":[0,"Cloudflare-Website durchsuchen"],"footer.cloudflare_status":[0,"Cloudflare-Status"],"footer.cookie_preference":[0,"Cookie-Einstellungen"],"header.valid_email_error":[0,"Muss eine gültige E-Mail sein."],"search.result_stat_empty":[0,"Ergebnisse {search_range} von {search_total}"],"footer.connectivity_cloud":[0,"Connectivity Cloud"],"footer.developer_services":[0,"Dienste für Entwickler"],"footer.investor_relations":[0,"Anlegerbeziehungen"],"page.not_found.error_code":[0,"Fehlercode: 404"],"search.autocomplete_title":[0,"Suchanfrage eingeben. Zum Absenden Eingabetaste drücken."],"footer.logos_and_press_kit":[0,"Logos und Pressekit"],"footer.application_services":[0,"Anwendungsservices"],"footer.get_a_recommendation":[0,"Empfehlung erhalten"],"posts.social_buttons.reddit":[0,"Auf Reddit diskutieren"],"footer.sse_and_sase_services":[0,"SSE- und SASE-Dienste"],"page.not_found.outdated_link":[0,"Möglicherweise haben Sie einen veralteten Link verwendet oder die Adresse falsch eingegeben."],"footer.report_security_issues":[0,"Sicherheitsprobleme berichten"],"page.error.error_message_page":[0,"Leider können wir die von Ihnen gewünschte Seite nicht finden."],"header.subscribe_notifications":[0,"Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:"],"footer.cloudflare_for_campaigns":[0,"Cloudflare for Campaigns"],"header.subscription_confimation":[0,"Abonnement bestätigt. Danke fürs Abonnieren!"],"posts.social_buttons.hackernews":[0,"Diskutieren Sie auf Hacker News"],"footer.diversity_equity_inclusion":[0,"Diversität, Gleichberechtigung und Inklusion"],"footer.critical_infrastructure_defense_project":[0,"Projekt zur Verteidigung kritischer Infrastruktur"]}]}" ssr="" client="load" opts="{"name":"PostCard","value":true}" await-children="">
Mit dem CASB von Cloudflare können Sie sensible Daten in Ihre Cloud-Speicher-Konten integrieren, nach solchen Daten sowie Fehlkonfigurationen suchen und sie sich anzeigen lassen....
Wir kommen heute unserem Ziel, ein besseres Internet zu schaffen, ein gutes Stück näher: Cloudflare ermöglicht jetzt allgemein einen kostenlosen Zugang zu über zehn verschiedenen Website- und Netzwerksicherheitsprodukten und -funktionen....
Wenn bei Ereignissen wie den US-Wahlen, geopolitischen Konflikten oder Einnahmeeinbußen in Höhe von etlichen Millionen Cyberangriffe beteiligt sind, gehen diese in den allermeisten Fällen nach wie vor auf Phishing zurück. Den besten Schutz dagegen bieten ganzheitliche Lösungen.
...
Dieser Blog präsentiert Cloudflare One for Data Protection – unsere einheitliche Suite zum Schutz von Daten überall im Web sowie in SaaS und privaten Anwendungen...
Cloudflare One hat gerade eine Datenschutz-Suite eingeführt. In diesem Beitrag erfahren Sie, was in der nächsten Zeit für unsere DLP- und CASB-Dienste geplant ist...