数据安全态势管理(DSPM)工具是企业数据安全的关键,主要包括数据发现、数据分类评估、数据治理与安全生态融合、全方位产品架构和集成部署等五大核心能力。数据发现涉及识别各种数据存储库,而数据分类评估则关注数据的安全控制。DSPM工具通过无代理或API访问收集元数据,提供统一视图,并与安全工具协作实施策略。此外,它们在数据治理中发挥重要作用,与CSPM结合使用,提供全面的数据安全解决方案。集成与部署的灵活性也是选择DSPM产品时需要考虑的重要因素。
前言
DSPM工具通常由以下组件构成,用于跟踪本地数据的代理和无代理收集器、用于检测和排序数据集合的集中式管理仪表盘、数据来源和使用情况映射以及合规性评估模块,企业在考察和评估DSPM产品时,需要重点关注其五大核心能力。
核心能力一:数据发现
DSPM产品的核心功能之一是帮助企业全面识别其数据资产,涵盖各种类型的数据存储库,包括云端和本地部署的数据库、结构化数据和非结构化数据,甚至是最初由IT部门以外的部门创建的、可能被忽视或遗忘的“影子数据存储库”。
不同厂商的DSPM产品在数据发现层面各有侧重。例如,所有厂商均支持一定程度的云存储库可视性,涵盖亚马逊网络服务(AWS)、谷歌云平台(GCP)和微软Azure等主流云服务商的部分存储空间。然而,这并不意味着DSPM产品可以覆盖所有与数据相关的服务。例如,AWS提供种类繁多的数据处理服务,如S3存储、关系数据库服务、Redshift云数据仓库、Athena无服务器SQL查询和Elasticsearch托管数据服务等,但并非所有DSPM工具都能完美识别这些服务中的全部数据。Securiti公司在这方面做得比较细致,会明确列出每个云平台支持的服务,但其他厂商的产品透明度则稍逊一筹。Varonis公司则采用了另一种方法,使用“通用数据连接器”来搜索更广泛的云端和本地结构化数据源。
值得注意的是,并非所有云服务都得到所有DSPM工具的支持。例如,Sentra不支持Azure Synapse Analytics存储的数据,Symmetry不支持大型机数据库以及ServiceNow和Salesforce中存储的数据,Wiz也无法识别Databricks、启用客户管理密钥的透明数据加密的AWS Redshift或Azure SQL服务器中的数据存储。不过,随着客户需求的不断增长,厂商也在持续扩展
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
