大多数商业企业的DLP解决方案都有一个常见问题，这些方案都只支持标准数据传输通道，如HTTP/HTTPS、SMTP/POP3/IMAP和FTP。客户通常发现自己无法在各种内部业务应用程序上实施公司数据安全策略，因为这些应用程序以自己的格式传输数据，而传统DLP无法解析这些格式。当涉及到某些法律法规（如GDPR)的合规要求时，这一弱点变得特别痛苦，因为这些法规需要在业务流程中进行深入的数据审查。

SkyGuard统一内容Web服务检测平台为客户的内部业务应用程序了提供值得信赖的数据安全API，优雅地解决了这个问题。客户自己的业务应用程序开发团队比其他人更清楚地知道他们的数据应该如何存储、移动和使用，因此他们很容易在业务应用程序中找到调用SkyGuard UCWI API的适当位置，而无需了解复杂的公司范围内数据安全策略。另一方面，客户的数据安全管理团队能够专注于数据安全和数据合规，而无需了解复杂的业务数据处理逻辑。

SkyGuard UCWI特性

简单但功能强大的RESTful API

支持同步和异步模式

无缝集成到业务流程中

共享与SkyGuard高级Web安全网关ASWG和SkyGuard数据安全网关DSG相同的数据安全策略集

高性能: 单实例高达500TPS的办公文档处理能力，支持水平扩展

支持多种数据检测技术: 相似性指纹、机器学习、正则表达式、关键字和词典

支持2000多个文件格式：Word，PDF，CAD等

快速、高精度的OCR

支持大多数压缩文件格式

内置丰富的数据模板：GDPR PIIs，PCI，PHI等

支持结构化数据 （数据库）和非结构化数据（文件）

典型部署：大数据处理平台

数据处理应用程序之一，数据收集器，从数据生成器收集数据，并将原始数据存储在一个数据存储中。另一个应用程序（数据清理器）删除敏感信息或对其进行编辑，并将经过清理的数据存储在另一个数据存储中。

该部署假定办公室中只有少数特权用户可以访问原始数据，而其他办公室用户只能访问经过清理的数据。此外，平台政策还规定，包含地理位置信息的数据，即使经过处理，也不应发布给非成员数据使用者。但是，由于所有应用程序都可以访问这两个数据存储，因此在处理数据时遵守上述规则成为应用程序开发人员的负担。应用程序逻辑中一旦出现错误，非特权用户长时间访问一些未经处理的原始数据，而不会触发警告，导致某些交付应用程序的数据由于无法识别地理位置信息，交付了包含外部用户数据的地理位置。

随着SkyGuard UCWI的部署，平台数据安全团队创建并维护UCSS上的所有数据安全策略，该团队会自动将这些策略发布到UCWI。应用程序开发人员只需在关键数据传输点提交具有适当UCWI API的数据，以确保不会向错误的收件人传递不适当的数据。因此，当敏感数据被传递给无特权用户时，数据传输会被阻止，并在一段时间内，用户会持续收到重复的DLP事件警告。这时开发人员会意识到他们在代码中出现了错误，该错误将敏感数据呈现给无特权用户。此外，应用程序开发人员在向外部用户发送数据时，可以使用UCWI API筛选出包含地理位置信息的数据，从而消除编程错误的可能。

GDPR