数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。
那么,什么是DSPM?这是一个简单的例子:
假设您已经为云数据建立了出色的安全态势。在此示例中,您的数据处于生产状态,受防火墙保护,不可公开访问,并且 IAM 控件的访问权限受到适当限制。现在,开发人员出现并将该数据复制到较低的环境中。
您建立的良好安全态势会发生什么变化?好吧,它已经消失了 - 现在数据仅受较低环境中的安全状况的保护。因此,如果该环境被暴露或保护不当 - 您一直试图保护的所有敏感数据也会被暴露或保护不当。
安全状况不会随数据一起传播。数据安全态势管理(DSPM)就是为了解决这个问题而创建的。
数据安全态势管理如何运作?#
如果我们希望数据安全态势能够随数据一起传播并帮助您修复问题,我们需要一个能够完成三件事的解决方案:
-
发现公共云中的所有数据 - 包括已创建但未使用或监控的影子数据。
-
了解数据应该具有什么样的安全态势
-
根据数据敏感性确定警报的优先级并提供情境化的补救计划
数据发现和分类工具已经存在多年。但他们缺乏提供任何业务环境的能力。如果您可以找到敏感数据,但不知道它是否对业务至关重要,并且不了解其安全状况,那么对于试图对来自不同工具的数千个警报进行优先级排序的安全团队来说没有多大帮助。
例如,假设数据发现工具查找 PII 数据。如果具有适当的安全态势,您就不需要警报。一个好的 DSPM 解决方案不会浪费您的时间。
为什么数据安全态势管理现在如此重要?#
这是您以前听过的答案:云。
在广泛采用公共云基础设施之前,保护数据意味着使用防火墙保护数据中心。即使您的数据被复制或移动,它仍然保留在您组织的数据中心内。基础设施安全和数据安全之间没有区别。但对于云优先的公司来说,敏感数据会不断地在云中传输到具有不同安全状况的环境。因此,需要构建一种产品来确保所有这些移动数据都具有正确的安全状态。
等等,云安全态势管理 (CSPM) 不是已经做到了这一点吗?#
CSPM解决方案旨在保护云基础设施,而 DSPM 则专注于云数据。差异是显着的。CSPM 旨在查找云资源(例如虚拟机和 VPC 网络)中的漏洞。有些还可以提供有关数据的非常基本的见解,例如识别虚拟机和 S3 存储桶中的文本文件中的 PII。除了这些基本功能之外,CSPM 产品通常与数据无关,并且不会根据数据敏感性确定修复的优先级。
另一方面,DSPM 是关于数据本身的。这包括识别数据漏洞,例如过度暴露、访问控制、数据流和异常。DPSM 解决方案连接数据和基础设施安全之间的点,使安全团队能够了解哪些敏感数据面临风险,而不是向他们展示需要修复的漏洞列表。本质上,DSPM 是在基础设施安全性的基础上添加一层数据安全性和数据上下文。
数据安全态势管理如何了解哪些数据是敏感数据?#
有些数据显然是敏感的,例如社会安全号码、信用卡信息和医疗保健数据。这些需要受到保护,不仅是出于安全原因,而且是为了遵守 PCI-DSS、HIPAA 等法规。
但一个好的 DSPM 解决方案需要超越这一点。为了真正提供价值,它应该能够自主地得出关于其所发现的敏感数据类型的结论,并且能够找到结构不像信用卡号那么简单的数据。通过理解和聚类元数据以及利用机器学习技术,DSPM 可以找到知识产权、客户数据以及仅通过使用正则表达式无法发现的其他内容。
另一个关键因素是数据所有权。DSPM 应与数据目录集成,以了解谁负责数据。最后,还有规模问题。遗留数据发现和分类解决方案的主要弱点之一是它们无法扫描和分类以及现代云基础设施的规模。DSPM 必须能够有效且高效地扫描 PB 级数据,以确保发现所有内容,而不会破坏您的云账单。
结论:DSPM = 与数据同行的安全性#
数据安全态势管理是一个新事物,随之而来的是“我们真的需要另一个安全缩写词吗?”的自然怀疑。但 DSPM 正在解决因迁移到云而引起的实际安全问题,并有助于防止重大数据泄露。
客户信息、公司机密和源代码泄露并不是由于最初未能保护敏感数据而造成的。它们是由数据复制和移动的便捷性引起的,而没有遵循安全态势。数据安全态势管理承诺确保无论您的数据在云中传输到何处,安全态势都会随之变化,并将数据风险降至最低。
原作者:罗恩·赖特
原文始发于微信公众号(祺印说信安):什么是数据安全态势管理 (DSPM)?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论