什么是數(shù)據(jù)安全態(tài)勢(shì)管理 (DSPM)？

今天，在瀏覽網(wǎng)頁(yè)時(shí)看到一個(gè)詞“數(shù)據(jù)安全態(tài)勢(shì)管理”，因?yàn)閭€(gè)人的孤陋寡聞，或者此前關(guān)注不到，對(duì)這個(gè)詞有點(diǎn)陌生。今天，通過這篇文章和大家一起熟悉一下。

數(shù)據(jù)安全態(tài)勢(shì)管理是一種保護(hù)云數(shù)據(jù)的方法，通過確保敏感數(shù)據(jù)始終具有正確的安全態(tài)勢(shì)，無(wú)論其被復(fù)制或移動(dòng)到何處。

那么，什么是DSPM？這是一個(gè)簡(jiǎn)單的例子：

【資料圖】

假設(shè)您已經(jīng)為云數(shù)據(jù)建立了出色的安全態(tài)勢(shì)。在此示例中，您的數(shù)據(jù)處于生產(chǎn)狀態(tài)，受防火墻保護(hù)，不可公開訪問，并且 IAM 控件的訪問權(quán)限受到適當(dāng)限制。現(xiàn)在，開發(fā)人員出現(xiàn)并將該數(shù)據(jù)復(fù)制到較低的環(huán)境中。

您建立的良好安全態(tài)勢(shì)會(huì)發(fā)生什么變化？好吧，它已經(jīng)消失了 - 現(xiàn)在數(shù)據(jù)僅受較低環(huán)境中的安全狀況的保護(hù)。因此，如果該環(huán)境被暴露或保護(hù)不當(dāng) - 您一直試圖保護(hù)的所有敏感數(shù)據(jù)也會(huì)被暴露或保護(hù)不當(dāng)。

安全狀況不會(huì)隨數(shù)據(jù)一起傳播。數(shù)據(jù)安全態(tài)勢(shì)管理（DSPM）就是為了解決這個(gè)問題而創(chuàng)建的。

數(shù)據(jù)安全態(tài)勢(shì)管理如何運(yùn)作？#

如果我們希望數(shù)據(jù)安全態(tài)勢(shì)能夠隨數(shù)據(jù)一起傳播并幫助您修復(fù)問題，我們需要一個(gè)能夠完成三件事的解決方案：

發(fā)現(xiàn)公共云中的所有數(shù)據(jù) - 包括已創(chuàng)建但未使用或監(jiān)控的影子數(shù)據(jù)。了解數(shù)據(jù)應(yīng)該具有什么樣的安全態(tài)勢(shì)根據(jù)數(shù)據(jù)敏感性確定警報(bào)的優(yōu)先級(jí)并提供情境化的補(bǔ)救計(jì)劃

數(shù)據(jù)發(fā)現(xiàn)和分類工具已經(jīng)存在多年。但他們?nèi)狈μ峁┤魏螛I(yè)務(wù)環(huán)境的能力。如果您可以找到敏感數(shù)據(jù)，但不知道它是否對(duì)業(yè)務(wù)至關(guān)重要，并且不了解其安全狀況，那么對(duì)于試圖對(duì)來(lái)自不同工具的數(shù)千個(gè)警報(bào)進(jìn)行優(yōu)先級(jí)排序的安全團(tuán)隊(duì)來(lái)說(shuō)沒有多大幫助。

例如，假設(shè)數(shù)據(jù)發(fā)現(xiàn)工具查找 PII 數(shù)據(jù)。如果具有適當(dāng)?shù)陌踩珣B(tài)勢(shì)，您就不需要警報(bào)。一個(gè)好的 DSPM 解決方案不會(huì)浪費(fèi)您的時(shí)間。

為什么數(shù)據(jù)安全態(tài)勢(shì)管理現(xiàn)在如此重要？#

這是您以前聽過的答案：云。

在廣泛采用公共云基礎(chǔ)設(shè)施之前，保護(hù)數(shù)據(jù)意味著使用防火墻保護(hù)數(shù)據(jù)中心。即使您的數(shù)據(jù)被復(fù)制或移動(dòng)，它仍然保留在您組織的數(shù)據(jù)中心內(nèi)。基礎(chǔ)設(shè)施安全和數(shù)據(jù)安全之間沒有區(qū)別。但對(duì)于云優(yōu)先的公司來(lái)說(shuō)，敏感數(shù)據(jù)會(huì)不斷地在云中傳輸?shù)骄哂胁煌踩珷顩r的環(huán)境。因此，需要構(gòu)建一種產(chǎn)品來(lái)確保所有這些移動(dòng)數(shù)據(jù)都具有正確的安全狀態(tài)。

等等，云安全態(tài)勢(shì)管理 (CSPM) 不是已經(jīng)做到了這一點(diǎn)嗎？#

CSPM解決方案旨在保護(hù)云基礎(chǔ)設(shè)施，而 DSPM 則專注于云數(shù)據(jù)。差異是顯著的。CSPM 旨在查找云資源（例如虛擬機(jī)和 VPC 網(wǎng)絡(luò)）中的漏洞。有些還可以提供有關(guān)數(shù)據(jù)的非?；镜囊娊猓缱R(shí)別虛擬機(jī)和 S3 存儲(chǔ)桶中的文本文件中的 PII。除了這些基本功能之外，CSPM 產(chǎn)品通常與數(shù)據(jù)無(wú)關(guān)，并且不會(huì)根據(jù)數(shù)據(jù)敏感性確定修復(fù)的優(yōu)先級(jí)。

另一方面，DSPM 是關(guān)于數(shù)據(jù)本身的。這包括識(shí)別數(shù)據(jù)漏洞，例如過度暴露、訪問控制、數(shù)據(jù)流和異常。DPSM 解決方案連接數(shù)據(jù)和基礎(chǔ)設(shè)施安全之間的點(diǎn)，使安全團(tuán)隊(duì)能夠了解哪些敏感數(shù)據(jù)面臨風(fēng)險(xiǎn)，而不是向他們展示需要修復(fù)的漏洞列表。本質(zhì)上，DSPM 是在基礎(chǔ)設(shè)施安全性的基礎(chǔ)上添加一層數(shù)據(jù)安全性和數(shù)據(jù)上下文。

數(shù)據(jù)安全態(tài)勢(shì)管理如何了解哪些數(shù)據(jù)是敏感數(shù)據(jù)？#

有些數(shù)據(jù)顯然是敏感的，例如社會(huì)安全號(hào)碼、信用卡信息和醫(yī)療保健數(shù)據(jù)。這些需要受到保護(hù)，不僅是出于安全原因，而且是為了遵守 PCI-DSS、HIPAA 等法規(guī)。

但一個(gè)好的 DSPM 解決方案需要超越這一點(diǎn)。為了真正提供價(jià)值，它應(yīng)該能夠自主地得出關(guān)于其所發(fā)現(xiàn)的敏感數(shù)據(jù)類型的結(jié)論，并且能夠找到結(jié)構(gòu)不像信用卡號(hào)那么簡(jiǎn)單的數(shù)據(jù)。通過理解和聚類元數(shù)據(jù)以及利用機(jī)器學(xué)習(xí)技術(shù)，DSPM 可以找到知識(shí)產(chǎn)權(quán)、客戶數(shù)據(jù)以及僅通過使用正則表達(dá)式無(wú)法發(fā)現(xiàn)的其他內(nèi)容。

另一個(gè)關(guān)鍵因素是數(shù)據(jù)所有權(quán)。DSPM 應(yīng)與數(shù)據(jù)目錄集成，以了解誰(shuí)負(fù)責(zé)數(shù)據(jù)。最后，還有規(guī)模問題。遺留數(shù)據(jù)發(fā)現(xiàn)和分類解決方案的主要弱點(diǎn)之一是它們無(wú)法掃描和分類以及現(xiàn)代云基礎(chǔ)設(shè)施的規(guī)模。DSPM 必須能夠有效且高效地掃描 PB 級(jí)數(shù)據(jù)，以確保發(fā)現(xiàn)所有內(nèi)容，而不會(huì)破壞您的云賬單。

結(jié)論：DSPM = 與數(shù)據(jù)同行的安全性#

數(shù)據(jù)安全態(tài)勢(shì)管理是一個(gè)新事物，隨之而來(lái)的是“我們真的需要另一個(gè)安全縮寫詞嗎？”的自然懷疑。但 DSPM 正在解決因遷移到云而引起的實(shí)際安全問題，并有助于防止重大數(shù)據(jù)泄露。

客戶信息、公司機(jī)密和源代碼泄露并不是由于最初未能保護(hù)敏感數(shù)據(jù)而造成的。它們是由數(shù)據(jù)復(fù)制和移動(dòng)的便捷性引起的，而沒有遵循安全態(tài)勢(shì)。數(shù)據(jù)安全態(tài)勢(shì)管理承諾確保無(wú)論您的數(shù)據(jù)在云中傳輸?shù)胶翁?，安全態(tài)勢(shì)都會(huì)隨之變化，并將數(shù)據(jù)風(fēng)險(xiǎn)降至最低。

原作者：羅恩·賴特

關(guān)鍵詞：