反省：
今天本來想用虛擬機來模擬員工數據，以作為BeyondCorp Enterprise的測試對象，但考慮到BeyondCorp Enterprise是針對企業的產品，而我模擬的員工數據和建構環境複雜度大概率不夠，無法體現出它的優勢，所以我就想出了一個替代方案，用Python的Faker庫生成數據，再將這些數據導入到我簡易架構的應用程式中，最後進行IAP實作，這樣就可以很貼近我最初想了解BeyondCorp Enterprise與零信任安全模型的發想，但我仔細思考後發現有兩點不實際：(1)架構完整個環境會消耗很多時間，但我只剩10天就結束鐵人，還有其他想探討的部分(2)最初目的不是以零信任安全模型為中心，就不在分支概念花太多時間。

（noah duck fb）

正文：
如題，來分析當前市場上可用的隱私風險檢測工具，淺談它們如何利用AI/ML技術。
今天要討論的是 Symantec DLP！🐦

他們考慮到的面向是，越來越多公司使用雲端服務，除了使用者經驗不足導致的資料外洩，攻擊者也可能躲過傳統安全防護以偷取數據。
首先，在使用時，端點代理程式會啟用Symantec DLP Endpoint Discover＆Prevent 兩個模組🦇，
前者系統透過ML技術，準確地檢測出特定類型的敏感資料，而後者AI根據設置的政策自動化處理應對狀態，例如自動隔離檔案或加密資料，可降低手動介入需求。

至於企業內部使用者「誤洩」資料的情況 🐞，(1) DLP Network Monitor (2)DLP Network Prevent for Email (3)DLP Network Prevent for Web，三個解決方案提供了針對不同情況下的防護：

(1)監控所有進出企業網路的流量，包括標準和非標準的通訊協定、封包檢查技術深入分析流量內容。
(2)針對電子郵件流量，根據檢測到的敏感內容，自動修改、重新導向或阻止郵件。
(3)網路洩露的情況，即時刪除或阻止敏感的HTML等內容。

還有內容感知偵測技術的部分，也是歸於機器學習、影像識別等技術的支持，比如其中的向量機器學習 (Vector Machine Learning)，保護特徵差異微小或難以描述的知識產權(例如財務報告和源程式碼)，那有可能是基於之前所提到的支持向量機(SVM)技術，在未事先標註的情況下，自動學習和識別資料中的特徵，非常適合用於保護複雜或難以定義的資料類型。

當然他們所提供的防護技術不只這麼一點點，但這些概念足以看見現今企業資訊外洩的容易度提高，才會更需要在各方面更加重視敏感資料的防護、合規性。