今天，在瀏覽網(wǎng)頁時看到一個詞“數(shù)據(jù)安全態(tài)勢管理”，因為個人的孤陋寡聞，或者此前關(guān)注不到，對這個詞有點陌生。今天，通過這篇文章和大家一起熟悉一下。

數(shù)據(jù)安全態(tài)勢管理是一種保護云數(shù)據(jù)的方法，通過確保敏感數(shù)據(jù)始終具有正確的安全態(tài)勢，無論其被復(fù)制或移動到何處。

那么，什么是DSPM？這是一個簡單的例子：

假設(shè)您已經(jīng)為云數(shù)據(jù)建立了出色的安全態(tài)勢。在此示例中，您的數(shù)據(jù)處于生產(chǎn)狀態(tài)，受防火墻保護，不可公開訪問，并且 IAM 控件的訪問權(quán)限受到適當限制?，F(xiàn)在，開發(fā)人員出現(xiàn)并將該數(shù)據(jù)復(fù)制到較低的環(huán)境中。

您建立的良好安全態(tài)勢會發(fā)生什么變化？好吧，它已經(jīng)消失了 - 現(xiàn)在數(shù)據(jù)僅受較低環(huán)境中的安全狀況的保護。因此，如果該環(huán)境被暴露或保護不當 - 您一直試圖保護的所有敏感數(shù)據(jù)也會被暴露或保護不當。

安全狀況不會隨數(shù)據(jù)一起傳播。數(shù)據(jù)安全態(tài)勢管理（DSPM）就是為了解決這個問題而創(chuàng)建的。

數(shù)據(jù)安全態(tài)勢管理如何運作？#

如果我們希望數(shù)據(jù)安全態(tài)勢能夠隨數(shù)據(jù)一起傳播并幫助您修復(fù)問題，我們需要一個能夠完成三件事的解決方案：

• 發(fā)現(xiàn)公共云中的所有數(shù)據(jù) - 包括已創(chuàng)建但未使用或監(jiān)控的影子數(shù)據(jù)。
• 了解數(shù)據(jù)應(yīng)該具有什么樣的安全態(tài)勢
• 根據(jù)數(shù)據(jù)敏感性確定警報的優(yōu)先級并提供情境化的補救計劃

數(shù)據(jù)發(fā)現(xiàn)和分類工具已經(jīng)存在多年。但他們?nèi)狈μ峁┤魏螛I(yè)務(wù)環(huán)境的能力。如果您可以找到敏感數(shù)據(jù)，但不知道它是否對業(yè)務(wù)至關(guān)重要，并且不了解其安全狀況，那么對于試圖對來自不同工具的數(shù)千個警報進行優(yōu)先級排序的安全團隊來說沒有多大幫助。

例如，假設(shè)數(shù)據(jù)發(fā)現(xiàn)工具查找 PII 數(shù)據(jù)。如果具有適當?shù)陌踩珣B(tài)勢，您就不需要警報。一個好的 DSPM 解決方案不會浪費您的時間。

為什么數(shù)據(jù)安全態(tài)勢管理現(xiàn)在如此重要？#

這是您以前聽過的答案：云。

在廣泛采用公共云基礎(chǔ)設(shè)施之前，保護數(shù)據(jù)意味著使用防火墻保護數(shù)據(jù)中心。即使您的數(shù)據(jù)被復(fù)制或移動，它仍然保留在您組織的數(shù)據(jù)中心內(nèi)?；A(chǔ)設(shè)施安全和數(shù)據(jù)安全之間沒有區(qū)別。但對于云優(yōu)先的公司來說，敏感數(shù)據(jù)會不斷地在云中傳輸?shù)骄哂胁煌踩珷顩r的環(huán)境。因此，需要構(gòu)建一種產(chǎn)品來確保所有這些移動數(shù)據(jù)都具有正確的安全狀態(tài)。

等等，云安全態(tài)勢管理 (CSPM) 不是已經(jīng)做到了這一點嗎？#

CSPM解決方案旨在保護云基礎(chǔ)設(shè)施，而 DSPM 則專注于云數(shù)據(jù)。差異是顯著的。CSPM 旨在查找云資源（例如虛擬機和 VPC 網(wǎng)絡(luò)）中的漏洞。有些還可以提供有關(guān)數(shù)據(jù)的非常基本的見解，例如識別虛擬機和 S3 存儲桶中的文本文件中的 PII。除了這些基本功能之外，CSPM 產(chǎn)品通常與數(shù)據(jù)無關(guān)，并且不會根據(jù)數(shù)據(jù)敏感性確定修復(fù)的優(yōu)先級。

另一方面，DSPM 是關(guān)于數(shù)據(jù)本身的。這包括識別數(shù)據(jù)漏洞，例如過度暴露、訪問控制、數(shù)據(jù)流和異常。DPSM 解決方案連接數(shù)據(jù)和基礎(chǔ)設(shè)施安全之間的點，使安全團隊能夠了解哪些敏感數(shù)據(jù)面臨風險，而不是向他們展示需要修復(fù)的漏洞列表。本質(zhì)上，DSPM 是在基礎(chǔ)設(shè)施安全性的基礎(chǔ)上添加一層數(shù)據(jù)安全性和數(shù)據(jù)上下文。

數(shù)據(jù)安全態(tài)勢管理如何了解哪些數(shù)據(jù)是敏感數(shù)據(jù)？#

有些數(shù)據(jù)顯然是敏感的，例如社會安全號碼、信用卡信息和醫(yī)療保健數(shù)據(jù)。這些需要受到保護，不僅是出于安全原因，而且是為了遵守 PCI-DSS、HIPAA 等法規(guī)。

但一個好的 DSPM 解決方案需要超越這一點。為了真正提供價值，它應(yīng)該能夠自主地得出關(guān)于其所發(fā)現(xiàn)的敏感數(shù)據(jù)類型的結(jié)論，并且能夠找到結(jié)構(gòu)不像信用卡號那么簡單的數(shù)據(jù)。通過理解和聚類元數(shù)據(jù)以及利用機器學習技術(shù)，DSPM 可以找到知識產(chǎn)權(quán)、客戶數(shù)據(jù)以及僅通過使用正則表達式無法發(fā)現(xiàn)的其他內(nèi)容。

另一個關(guān)鍵因素是數(shù)據(jù)所有權(quán)。DSPM 應(yīng)與數(shù)據(jù)目錄集成，以了解誰負責數(shù)據(jù)。最后，還有規(guī)模問題。遺留數(shù)據(jù)發(fā)現(xiàn)和分類解決方案的主要弱點之一是它們無法掃描和分類以及現(xiàn)代云基礎(chǔ)設(shè)施的規(guī)模。DSPM 必須能夠有效且高效地掃描 PB 級數(shù)據(jù)，以確保發(fā)現(xiàn)所有內(nèi)容，而不會破壞您的云賬單。

結(jié)論：DSPM = 與數(shù)據(jù)同行的安全性#

數(shù)據(jù)安全態(tài)勢管理是一個新事物，隨之而來的是“我們真的需要另一個安全縮寫詞嗎？”的自然懷疑。但 DSPM 正在解決因遷移到云而引起的實際安全問題，并有助于防止重大數(shù)據(jù)泄露。

客戶信息、公司機密和源代碼泄露并不是由于最初未能保護敏感數(shù)據(jù)而造成的。它們是由數(shù)據(jù)復(fù)制和移動的便捷性引起的，而沒有遵循安全態(tài)勢。數(shù)據(jù)安全態(tài)勢管理承諾確保無論您的數(shù)據(jù)在云中傳輸?shù)胶翁?，安全態(tài)勢都會隨之變化，并將數(shù)據(jù)風險降至最低。

原作者：羅恩·賴特