您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

什么是数据安全态势管理 (DSPM)?

时间:2023-08-02 13:39:01  来源:微信公众号  作者:祺印说信安


今天,在浏览网页时看到一个词“数据安全态势管理”,因为个人的孤陋寡闻,或者此前关注不到,对这个词有点陌生。今天,通过这篇文章和大家一起熟悉一下。

数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。

那么,什么是DSPM?这是一个简单的例子:

假设您已经为云数据建立了出色的安全态势。在此示例中,您的数据处于生产状态,受防火墙保护,不可公开访问,并且 IAM 控件的访问权限受到适当限制。现在,开发人员出现并将该数据复制到较低的环境中。

您建立的良好安全态势会发生什么变化?好吧,它已经消失了 - 现在数据仅受较低环境中的安全状况的保护。因此,如果该环境被暴露或保护不当 - 您一直试图保护的所有敏感数据也会被暴露或保护不当。

安全状况不会随数据一起传播。数据安全态势管理(DSPM)就是为了解决这个问题而创建的。

数据安全态势管理如何运作?#

如果我们希望数据安全态势能够随数据一起传播并帮助您修复问题,我们需要一个能够完成三件事的解决方案:

  • 发现公共云中的所有数据 - 包括已创建但未使用或监控的影子数据。
  • 了解数据应该具有什么样的安全态势
  • 根据数据敏感性确定警报的优先级并提供情境化的补救计划

数据发现和分类工具已经存在多年。但他们缺乏提供任何业务环境的能力。如果您可以找到敏感数据,但不知道它是否对业务至关重要,并且不了解其安全状况,那么对于试图对来自不同工具的数千个警报进行优先级排序的安全团队来说没有多大帮助。

例如,假设数据发现工具查找 PII 数据。如果具有适当的安全态势,您就不需要警报。一个好的 DSPM 解决方案不会浪费您的时间。

为什么数据安全态势管理现在如此重要?#

这是您以前听过的答案:云。

在广泛采用公共云基础设施之前,保护数据意味着使用防火墙保护数据中心。即使您的数据被复制或移动,它仍然保留在您组织的数据中心内。基础设施安全和数据安全之间没有区别。但对于云优先的公司来说,敏感数据会不断地在云中传输到具有不同安全状况的环境。因此,需要构建一种产品来确保所有这些移动数据都具有正确的安全状态。

等等,云安全态势管理 (CSPM) 不是已经做到了这一点吗?#

CSPM解决方案旨在保护云基础设施,而 DSPM 则专注于云数据。差异是显着的。CSPM 旨在查找云资源(例如虚拟机和 VPC 网络)中的漏洞。有些还可以提供有关数据的非常基本的见解,例如识别虚拟机和 S3 存储桶中的文本文件中的 PII。除了这些基本功能之外,CSPM 产品通常与数据无关,并且不会根据数据敏感性确定修复的优先级。

另一方面,DSPM 是关于数据本身的。这包括识别数据漏洞,例如过度暴露、访问控制、数据流和异常。DPSM 解决方案连接数据和基础设施安全之间的点,使安全团队能够了解哪些敏感数据面临风险,而不是向他们展示需要修复的漏洞列表。本质上,DSPM 是在基础设施安全性的基础上添加一层数据安全性和数据上下文。

数据安全态势管理如何了解哪些数据是敏感数据?#

有些数据显然是敏感的,例如社会安全号码、信用卡信息和医疗保健数据。这些需要受到保护,不仅是出于安全原因,而且是为了遵守 PCI-DSS、HIPAA 等法规。

但一个好的 DSPM 解决方案需要超越这一点。为了真正提供价值,它应该能够自主地得出关于其所发现的敏感数据类型的结论,并且能够找到结构不像信用卡号那么简单的数据。通过理解和聚类元数据以及利用机器学习技术,DSPM 可以找到知识产权、客户数据以及仅通过使用正则表达式无法发现的其他内容。

另一个关键因素是数据所有权。DSPM 应与数据目录集成,以了解谁负责数据。最后,还有规模问题。遗留数据发现和分类解决方案的主要弱点之一是它们无法扫描和分类以及现代云基础设施的规模。DSPM 必须能够有效且高效地扫描 PB 级数据,以确保发现所有内容,而不会破坏您的云账单。

结论:DSPM = 与数据同行的安全性#

数据安全态势管理是一个新事物,随之而来的是“我们真的需要另一个安全缩写词吗?”的自然怀疑。但 DSPM 正在解决因迁移到云而引起的实际安全问题,并有助于防止重大数据泄露。

客户信息、公司机密和源代码泄露并不是由于最初未能保护敏感数据而造成的。它们是由数据复制和移动的便捷性引起的,而没有遵循安全态势。数据安全态势管理承诺确保无论您的数据在云中传输到何处,安全态势都会随之变化,并将数据风险降至最低。



Tags:数据安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
数据安全评估工程师证书考试指南:报考条件及用途解析
数据安全评估工程师是负责评估和保障组织的数据安全的专业人员。他们的工作包括评估组织的数据安全策略和实践,发现和修复潜在的数据安全漏洞,以及确保组织遵守相关法规和标准...【详细内容】
2024-01-15  Search: 数据安全  点击:(43)  评论:(0)  加入收藏
Oracle数据库备份与恢复:保障数据安全的最佳实践!
Oracle数据库备份与恢复是一种重要的安全实践,可以保护数据库免受数据丢失、硬件故障、人为错误或灾难事件的影响。本文将介绍Oracle数据库备份与恢复的最佳实践,以帮助您确保...【详细内容】
2023-11-15  Search: 数据安全  点击:(287)  评论:(0)  加入收藏
在数字时代,如何确保您的个人数据安全
随着我们生活中越来越多的信息数字化,个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行,我们的大量个人数据都在网络上流动。那么,如何保护我们...【详细内容】
2023-10-30  Search: 数据安全  点击:(270)  评论:(0)  加入收藏
直击ISC 2023互联网安全大会:数字人占据C位 发展人工智能须保障数据安全
证券时报记者 王小伟数字主持人“可心”当家、中国互联网协会理事长以数字人(9.070, -0.13, -1.41%)嘉宾身份做现场演讲、数字人“马斯克”成为现场解答员……...【详细内容】
2023-08-10  Search: 数据安全  点击:(92)  评论:(0)  加入收藏
什么是数据安全态势管理 (DSPM)?
今天,在浏览网页时看到一个词“数据安全态势管理”,因为个人的孤陋寡闻,或者此前关注不到,对这个词有点陌生。今天,通过这篇文章和大家一起熟悉一下。数据安全态势管理是一种保...【详细内容】
2023-08-02  Search: 数据安全  点击:(219)  评论:(0)  加入收藏
大数据安全有哪些挑战与解决方案?
大数据安全是监控和保护企业重要业务数据的过程,其目的是确保业务安全合规地持续运营。确保大数据平台的安全需要传统的安全工具、新开发的工具集和智能流程的组合,以在大数据...【详细内容】
2023-05-06  Search: 数据安全  点击:(344)  评论:(0)  加入收藏
意大利禁用ChatGPT 数据安全再次被摆上台面
在科技即将带来生产力革命的前夜,提前思索、讨论和商定包容审慎监管的细节,远比亡羊补牢更好。近日,意大利宣布禁止使用ChatGPT,并限制OpenAI处理意大利用户信息,同时,个人数据保...【详细内容】
2023-04-04  Search: 数据安全  点击:(120)  评论:(0)  加入收藏
数据安全:什么是数据访问控制?
数据访问控制是数据安全中的一个重要概念,因为它是关于根据精心设计的策略来限制对数据的访问。数据访问控制的两个主要组成部分是身份验证和授权。身份验证验证用户的身份,...【详细内容】
2023-04-03  Search: 数据安全  点击:(226)  评论:(0)  加入收藏
TikTok推出“三叶草计划”,承诺保障欧洲用户数据安全
《华尔街日报》3月8日消息,TikTok当地时间周三推出“三叶草计划”(Project Clover),提出每年将在保护超1.5亿欧洲用户的措施上花费12亿美元,并承诺将欧洲TikTok用户数据存储在本...【详细内容】
2023-03-09  Search: 数据安全  点击:(152)  评论:(0)  加入收藏
密码传输和存储,如何保证数据安全?
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全的传输和存储方案。场景在互联网项目中,我们经常会遇到以下场景: 用户注册,输入验...【详细内容】
2023-03-04  Search: 数据安全  点击:(130)  评论:(0)  加入收藏
▌简易百科推荐
保护隐私,从微信朋友圈开始
在这个信息化高速发展的时代,微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络,还是日常的消遣娱乐,微信都扮演着重要的角色。而微信朋友圈,更是成为了我们...【详细内容】
2024-04-08    松鼠宝贝  Tags:微信朋友圈   点击:(5)  评论:(0)  加入收藏
加密领域的热门概念和创新应用
在当下快速发展的加密货币领域,BTC Layer 2(二层)概念、比特币商业场景型的应用、DePIN以及AI领域的全球GPU算力调度网等项目备受关注,被视为具有巨大潜力的创新方向。让我们一...【详细内容】
2024-03-20  曜楠科技    Tags:加密   点击:(17)  评论:(0)  加入收藏
让隐私数据不再裸奔!一文掌握加密技术,让你的隐私高枕无忧
随着互联网的普及和数字化进程的加速,加密技术已经成为我们生活中不可或缺的一部分。从保护个人隐私到保障国家安全,加密技术都发挥着至关重要的作用。今天,我们就来一起盘点一...【详细内容】
2024-02-19  媺媺熊    Tags:隐私数据   点击:(0)  评论:(0)  加入收藏
人人都该懂密码学,通用密码学原理与应用实战|完结无密
来百度APP畅享高清图片//下栽のke:http://quangneng.com/4061/标题:人人都该懂密码学:通用密码学原理与应用实战在当今数字化的世界中,密码学已经成为了信息安全的核心。不论是...【详细内容】
2024-02-06  阿小白    Tags:密码学   点击:(49)  评论:(0)  加入收藏
笔记本电脑如何设置开机密码
在信息化时代,笔记本电脑已经成为我们工作、学习和生活中不可或缺的工具。然而,与此同时,信息安全问题也日益突出。为了保护个人隐私和重要数据,设置开机密码成为了必不可少的一...【详细内容】
2024-01-30  雨后海棠    Tags:开机密码   点击:(29)  评论:(0)  加入收藏
什么是密钥扩展?如何确保密码安全?
译者 | 陈峻审校 | 重楼为了访问自己的数字账户,我们通常需要用到密码或口令。不过,正如现实生活中开锁的钥匙可能并不总是牢靠一样,并非所有的密码都是安全的。为了加强在线防...【详细内容】
2023-12-22    51CTO  Tags:密码   点击:(89)  评论:(0)  加入收藏
SQL注入漏洞的检测及防御方法
SQL注入(SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库...【详细内容】
2023-12-01  兰花豆说网络安全  微信公众号  Tags:SQL注入   点击:(115)  评论:(0)  加入收藏
网络安全秘籍:打造隐私防护墙,保卫您的个人信息!
随着互联网的普及,越来越多的个人信息被储存在网络上。这些信息包括我们的通讯地址、购物记录、银行账号等,一旦被黑客窃取,后果将不堪设想。那么,如何保护个人隐私免受网络攻击...【详细内容】
2023-11-21  白面知识铺    Tags:网络安全   点击:(199)  评论:(0)  加入收藏
在数字时代,如何确保您的个人数据安全
随着我们生活中越来越多的信息数字化,个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行,我们的大量个人数据都在网络上流动。那么,如何保护我们...【详细内容】
2023-10-30  万花筒娱圈    Tags:个人数据   点击:(270)  评论:(0)  加入收藏
密码的末路!谷歌将密钥设为所有用户的默认登录方式
作者丨Carly Page编译丨诺亚近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品,允许...【详细内容】
2023-10-19    51CTO  Tags:密钥   点击:(238)  评论:(0)  加入收藏
站内最新
站内热门
站内头条