数据安全态势管理:什么是事实,什么是虚构?

news2024/12/23 17:20:25

考虑到组织存储大量数据的日益复杂的云环境,数据安全态势管理 ( DSPM )的兴起并不令人意外。使组织能够全面了解云数据资产和敏感数据的安全状况的流程对于当今的安全团队来说非常有价值。

尽管 DSPM 的重要性日益凸显,但人们对于它能为企业做什么和不能做什么仍然存在误解。

随着数据对公司变得如此有价值,它在各地呈爆炸式增长。公司正在将数据转移到云端,将其聚合在数据仓库和 SaaS 应用程序中,并在系统之间实时传输数据以做出决策。随着安全攻击猖獗,企业担心数据泄露会扰乱业务运营和创新。

传统的数据丢失防护(DLP) 方法尚未被证明在云中有效。传统的 DLP 众所周知噪音大且对用户不友好,缺乏对云架构的了解和处理超大规模的能力。通常,他们要求团队了解要保护的数据类型以及在何处实施安全控制。

但在云中,数据蔓延是真实存在的。敏感数据分散在云服务中,并且影子 IT 数据系统如此之多,攻击面太模糊且太大,DLP 无法防御。

云原生 DLP 已经出现,但成本太高且关注范围狭窄。更复杂的是,安全团队意识到他们最近对第三方云原生应用程序保护技术的投资并不能解决云中的数据风险。

该行业迫切需要一种更具可扩展性和可靠的以数据为中心的方法来保护无处不在的云数据,因此 DSPM 出现了。

考虑到这一背景,让我们了解 DSPM 可以提供什么、不能提供什么。

提供有关数据的智能见解

DSPM 技术使公司能够更好地了解其数据,无论数据存储在哪个公共云中。DSPM 技术的核心是一种使用机器学习技术对敏感数据进行分类和识别并提供有价值的上下文(例如业务、安全和隐私元数据以及底层系统配置)的方法。

许多 DSPM 解决方案还可以监控数据访问,使企业能够跟踪数据用户及其角色、权限和位置。尽管 DSPM 技术可能会随着市场的成熟而发展,但该概念本身有望成为数据安全团队的游戏规则改变者。

但数据与您需要保护的云基础设施的其他元素不同。数据不是静态的,而是在云内外的数据系统之间移动和复制,在表和列之间转换,甚至流向下游到应用程序以进行实时决策。

静态和动态数据跨越公共云的边界,扩展到传统的本地系统和 SaaS 应用程序。鉴于 DSPM 的公共云重点,组织应考虑将 DSPM 的优势扩展到数据的整个生命周期的技术,并始终如一地实施安全控制,无论数据位于何处。

根据数据上下文确定错误配置的优先级

假设您从云安全态势管理 (CSPM) 解决方案中收到两个警报:

● AWS S3 确保存储桶可通过存储桶策略公开访问

● AWS Redshift Cluster 使用默认端口进行网络访问

您会首先优先考虑哪一个?

可能是 S3 存储桶,因为每个人都可以访问数据。Redshift 集群可能感觉不太容易受到攻击,因为它可能有其他控制措施来防止黑客通过默认端口入侵。但如果您知道 S3 包含营销网站图像,而 Redshift Cluster 管理包含客户个人身份信息 (PII) 的财务记录,您的决定就会改变。

这是 CSPM 解决方案面临的挑战,因为它们缺乏有关所保护数据的智能。当团队收到大量数据安全警报时,他们需要更多背景信息来确定行动的优先级。虽然有些人可能认为 CSPM 可以自动修复所有警报,但这并不总是实用,特别是当一个小的配置更改可能会导致整个应用程序崩溃时。

补充 CSPM 控制

虽然 DSPM 确实提供了更多的数据智能,但 CSPM 解决方案在提高组织的整体安全性方面仍然发挥着至关重要的作用。DSPM 和 CSPM 是提供多层防御的互补解决方案。例如,CSPM 可以向组织发出警报,告知攻击者如何利用虚拟机错误配置来承担管理员角色并访问其他云资源。同时,DSPM 可以帮助识别云中不受保护的社会安全号码和信用卡信息。DSPM 的作用是帮助组织保护其数据,指导如何根据敏感数据的存储位置、谁有权访问这些数据以及底层数据系统的错误配置来确定风险缓解工作的优先级。

换句话说,DSPM 和 CSPM 都有其独特的优势,并且它们共同提供了更全面的安全态势。最终,CSPM 和 DSPM 供应商将提供重叠的功能,但他们明白,前者广泛应用于云基础设施,而后者则有潜力将数据控制扩展到云内外。

遵守数据安全和隐私法规

在基本层面上,DSPM 提供了一个映射到各种数据保护和隐私法规的安全态势规则库。当组织降低违反这些规则的风险时,他们还可以获得改进合规性的好处。此外,凭借对法规的深入了解以及对数据、用户和位置的自动洞察,DSPM 解决方案应有助于解决棘手的合规性挑战,例如违反数据和用户居住限制的跨境数据传输。

通过数据访问控制改善零信任

流行的基于角色的访问控制 (RBAC) 的一个问题是它们经常导致权限泄漏。大多数组织为用户提供了超出其需要的权限,因为他们不希望减慢数据项目的速度。通过分析数据访问活动,DSPM 解决方案可以建议哪些用户不需要完全访问权限以及可以调整哪些权限以改善零信任。

此外,通过深入了解数据敏感性和位置等属性,DSPM 应该使组织能够实施基于属性的细粒度访问控制,例如针对特定角色屏蔽表中的敏感信息或暂时阻止来自可疑位置的访问请求。

通过在 DSPM 技术发展中取得领先,您可以帮助您的公司规划最有效的云数据安全策略。值得注意的是,公司的其他团队(例如数据隐私和治理)也需要数据智能和控制。

对于每个团队来说,扫描 PB 级的云数据来满足各自的需求既不切实际,也不符合成本效益。不要独自踏上 DSPM 之旅,而应与其他人一起使用敏感数据智能的共同基础,跨学科和数据位置统一数据控制。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1041714.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Qt中额外复制新类到工程中出现无法解析的外部符号

无法解析的外部符号 “public: virtual struct QMetaObject const * __cdecl FormCloudFilter::metaObject(v 错误原因:在C项目中,新添加了类之后,编译出现错误,原因是我们新添加的类未被Qt编译成moc文件。 解决方法: …

SpringCloud 学习(三)Ribbon 和 Feign

4. Netflix.Ribbon 4.1 简介 (1) 概念 Spring Cloud Ribbon 是基于 Netflix Ribbon 实现的一套客户端负载均衡工具。 (2) 负载均衡(LB:LoadBalance)和集群架构 应用集群:将同一应用部署到多台机器上,组成处理集群&…

文档升级 | iTOP-RK3568开发板ADB工具的安装和使用

iTOP -RK3568开发板使用手册更新,后续资料会不断更新,不断完善,帮助用户快速入门,大大提升研发速度。 《iTOP-3568开发板ADB使用手册》进行了文档升级,对ADB工具的安装和使用进行了更全面的步骤介绍。 第1章 安装adb工…

git revert 撤销之前的提交

git revert 用来撤销之前的提交,它会生成一个新的 commit id 。 输入 git revert --help 可以看到帮忙信息。 git revert commitID 不编辑新的 commit 说明 git log 找到需要撤销的 commitID , 然后执行 git revert commitID ,会提示如下…

DataGrip初始化设置

DataGrip初始化设置 自定义设置 具体配置项 Customize —> Allsettins… 外观 退出IDE之前无需确认 启动IDE自动打开之前的项目 Appearance & Behavior —> System Settings —> Confirm before exiting the IDE Appearance & Behavior —> System Settin…

写一个Chrome浏览器插件(manifest v3)

目录 1、创建manifest.json 文件 2、开始写popup页面以及对应的逻辑。 2.1 popup 页面 2.2 后台运行 background.js 2.3 content.js 2.4 popup页面的js文件 3、chrome 浏览器加载本项目 4、参考文档 1、创建manifest.json 文件 首先需要在项目的根目录下创建manifes…

深入剖析Redis系列- Redis数据结构之哈希

1.11.5哈希类型(hash) Redis的hash 是一个string类型的key和value的映射表,这里的value是一系列的键值对,hash特别适合用于存储对象。 哈希类型的数据操作总的思想是通过key和field操作value,key是数据标识,field是域,…

基于SSM+Vue的舞蹈网站

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:采用Vue技术开发 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目&#x…

大二上Redis学习笔记

redis非关系型数据库NOSQL,用c语言编写的,基于内存的数据库,每秒支持十几万的读写操作,性能远超数据库,还支持集群、分布式、主从同步等配置。 Redis基本功能 1 发布订阅系统 2 地图信息分析 3 计时器和计数器 redis运行的图形界…

【腾讯云TDSQL-C Serverless 产品体验】使用 Python向TDSQL-C添加读取数据实现词云图

关于TDSQL-C Serverless介绍 TDSQL-C 是腾讯云自主研发的新一代云原生关系型数据库。 它融合了传统数据库、云计算和新硬件技术的优势,100%兼容 MySQL,为用户提供具有极致弹性、高性能、高可用性、高可靠性和安全性的数据库服务。 TDSQL-C 实现了超过百万每秒的高吞吐量,支持…

SpringCloud 学习(四)Hystrix

6. Netflix.Hystrix 6.1 简介 ● 扇出 多服务之间调用,若微服务 A 调用微服务 B 和微服务 C,微服务 B 和 微服务 C 又调用其他微服务,这就是扇出 ● 服务雪崩 若扇出的链路上某个微服务的调用响应时间过长或者不可用,么此扇出…

ESP32在CAN(TWAI)波特率不同时收发数据,导致总线错误无法恢复

问题描述: 总线上有两个设备,主机:100ms周期发送数据。从机:以不同波特率发送数据,再把从机波特率调节至主机波特率一致无法通信。 环境:VSCODE IDF-v5.0 问题分析: 我们先看下ESP32技术参…

Spring 学习(四)注解实现自动装配及注解开发

1. 注解实现自动装配 JDK 1.5 开始支持注解&#xff0c;Spring 2.5 开始支持注解。 使用须知 导入约束 配置注解的支持&#xff08; <context:annotation-config/> &#xff09; <?xml version"1.0" encoding"UTF-8"?> <beans xmlns&qu…

2023微信头像生成小程序,国庆头像生成,基于skyline+vue3+t

微信头像生成小程序&#xff0c;基于skylinevue3t该项目已适配微信小程序隐私政策&#xff0c;截图、获取头像等诸多新的接口 如何使用&#xff1a; 将代码导入到HBuilderX开发工具&#xff0c; 可无需修改任何代码&#xff0c;运行并编译到微信开发者工具 skyline需要使用微…

layui中使用JavaScript监听下拉框(select)的变化,根据选中的值来决定是否显示或隐藏input元素

HTML代码 <div class"layui-form-item" id"rubric"><label class"layui-form-label">前端说明</label><div class"layui-input-inline"><input type"text" id"user_rubric" name"…

页面添加遮罩层

1.css代码 // 子绝父相.self-check-tag {display: inline-block;min-width: 132px;height: 32px;position: relative;.overlay {position: absolute;top: 0;left: 0;width: 100%;height: 100%;background-color: gray;opacity: 0.1;}2.效果

QT windows dpi变化导致的界面异常处理

问题&#xff1a;已经在UI界面中利用布局设计好界面&#xff0c;但是运行程序后显示的界面出现错乱&#xff0c;而且在做出一些修改后重新构建&#xff0c;运行时界面无变化。 目录 一、解决UI设计界面与运行时显示界面不一致的问题 1、导致该现象的原因有&#xff1a;显示屏…

[Linux] 3.Linux下编码和执行文件

Ctrl Alt T快捷键调出命令终端 输入xrandr指令把现有的电脑分辨率列出来 &#xff0c;xrandr -s 分辨率可以调节至想要的分辨率 调节字体大小&#xff1a;Ctrl Shift “”或Ctrl Shift “-” 使字体变大变小 拖动窗口右下角可调节窗口大小 Ctrl “L”清屏 编写C代码文件:…

【数据结构】散列表(哈希表)的学习知识总结

目录 1、散列表 2、散列函数 2.1 定义 2.2 散列函数的构造 2.2.1 除留余数法 2.2.2 直接定址法 2.2.3 数字分析法 2.2.4 平方取中法 3、冲突&#xff08;碰撞&#xff09; 4、处理冲突的方法 4.1 拉链法&#xff08;链接法&#xff09; 4.2 开放定址法 5、C语言…

电缆直埋、电缆沟、电缆井大样图

一、图纸下载&#xff1a; 链接&#xff1a;https://pan.baidu.com/s/1_SUnhFHMUY8Q_kkhgzscDQ?pwd8888 提取码&#xff1a;8888 二、部分图纸预览