本文介绍了办公安全平台SASE(Secure Access Service Edge)产品功能和文档的变更记录。
产品功能更新
模块 | 动态描述 | 发布时间 | 相关文档 |
内网访问安全 |
| 2025-07-11 | |
动态决策 | 动态决策处置能力提升,新增软件禁用处置方式,违规通知支持定时推送,并可添加富文本链接,便于违规用户自助修复。 | 2025-07-31 | |
办公数据保护 | 增加分类分级识别内置规则(大模型密钥)、外发管理内置渠道(二维码生成服务渠道、AI社区渠道)。 | 2025-07-16 | |
日志审计 | 新增日志中心自定义投递规则,支持生成上网行为管理、onedata统计报表。 | 2025-07-31 |
客户端版本更新
操作系统 | 客户端版本 | 动态描述 | 发布时间 |
Windows macOS | 4.8.1 | 修复了一些问题。 | 2025-07-14 |
Windows macOS | 4.8.0 |
| 2025-07-01 |
移动端 | 4.5.3 | 支持 HarmonyOS。 | 2025-07-01 |
最佳实践推荐
本月推荐结合SASE实现数据库应用全链路防护最佳实践。
通过将数据库应用收敛到SASE零信任防护体系中,针对数据库应用访问进行控制,对数据库文件下载进行外发审计,必要时阻断,从而实现对数据库相关数据的全链路防护。
外部风险案例:谨防AI成为泄密突破口
案件详情
科研人员违规使用AI导致数据泄密:某科研机构的研究人员小李在撰写研究报告时,为了节省时间,使用了某AI应用软件,并擅自将核心数据及实验成果作为写作素材进行上传。这一行为导致该研究领域涉密信息泄露,事后小李受到了严肃处理。
政策草案泄露:2023年8月,某省《新能源汽车补贴调整草案》在征求意见阶段被工作人员上传至某AI平台,48小时后草案全文出现在特斯拉中国竞品分析报告中,直接导致我国新能源汽车国际谈判筹码流失。
企业AI办公安全管理建议
制定AI办公管理规范:针对AI应用进行分级管理,明确哪些类型的数据可以被用于AI系统,哪些数据是禁止上传或处理的,对于特别敏感的信息(如个人身份信息、财务信息、知识产权等),应建立更严格的访问控制和使用限制。员工在使用AI办公须绷紧保密之弦,使用合法合规的国产大模型,强化风险意识,规范使用流程,不得将涉密文件、图片、音频、视频等信息以任何形式部分或者全部使用生成式人工智能工具进行处理。
组织员工培训:企业应定期组织员工学习AI泄密典型案例,提高员工对于数据安全重要性的认识,培训员工正确使用授权AI工具,在不泄露秘密的前提下利用AI提升效率,建立应急响应机制,快速处置违规行为,防止损失扩大。
使用安全产品:阿里云办公安全平台在外发检测渠道中增加了AI相关渠道,旨在提升AI应用敏感数据外发的检测能力和阻断能力。详细信息,请参见通过检测外发文件保障数据安全。