数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。
那么,什么是DSPM?这是一个简单的例子:
假设您已经为云数据建立了出色的安全态势。在此示例中,您的数据处于生产状态,受防火墙保护,不可公开访问,并且您的 IAM 控件的访问权限受到适当限制。现在,开发人员出现并将该数据复制到较低的环境中。
您建立的良好安全态势会发生什么变化?好吧,它已经消失了 - 现在数据仅受较低环境中的安全状况的保护。因此,如果该环境被暴露或保护不当 - 您一直试图保护的所有敏感数据也会被暴露或保护不当。
安全状况不会随数据一起传播。数据安全态势管理(DSPM)就是为了解决这个问题而创建的。
数据安全态势管理如何运作?
如果我们希望数据安全态势能够随数据一起传播并帮助您修复问题,我们需要一个能够完成三件事的解决方案:
发现公共云中的所有数据 - 包括已创建但未使用或监控的影子数据。
了解数据应该具有什么样的安全态势
根据数据敏感性确定警报的优先级并提供情境化的补救计划
数据发现和分类工具已经存在多年。但他们缺乏提供任何业务环境的能力。如果您可以找到敏感数据,但不知道它是否对业务至关重要,并且不了解其安全状况,那么对于试图对来自不同工具的数千个警报进行优先级排序的安全团队来说没有多大帮助。
例如,假设数据发现工具查找 PII 数据。如果具有适当的安全态势,您就不需要警报。一个好的 DSPM 解决方案不会浪费您的时间。
为什么数据安全态势管理现在如此重要?
这是您以前听过的答案:云。
在广泛采用公共云基础设施之前,保护数据意味着使用防火墙保护数据中心。即使您的数据被复制或移动,它仍然保留在您组织的数据中心内。基础设施安全和数据安全之间没有区别。但对于云优先的公司来说,敏感数据会不断地在云中传输到具有不同安全状况的环境。因此,需要构建一种产品来确保所有这些移动数据都具有正确的安全状态。
云安全态势管理 (CSPM) 不是已经做到了这一点吗?
CSPM解决方案旨在保护云基础设施,而 DSPM 则专注于云数据。差异是显着的。CSPM 旨在查找云资源(例如虚拟机和 VPC 网络)中的漏洞。有些还可以提供有关数据的非常基本的见解,例如识别虚拟机和 S3 存储桶中的文本文件中的 PII。除了这些基本功能之外,CSPM 产品通常与数据无关,并且不会根据数据敏感性确定修复的优先级。
另一方面,DSPM 是关于数据本身的。这包括识别数据漏洞,例如过度暴露、访问控制、数据流和异常。DPSM 解决方案连接数据和基础设施安全之间的点,使安全团队能够了解哪些敏感数据面临风险,而不是向他们展示需要修复的漏洞列表。本质上,DSPM 是在基础设施安全性的基础上添加一层数据安全性和数据上下文。(欢迎转载分享)
热门跟贴