今天，在瀏覽網頁時看到一個詞“數據安全態勢管理”，因為個人的孤陋寡聞，或者此前關注不到，對這個詞有點陌生。今天，通過這篇文章和大家一起熟悉一下。

數據安全態勢管理是一種保護云數據的方法，通過確保敏感數據始終具有正確的安全態勢，無論其被復制或移動到何處。

那么，什么是DSPM？這是一個簡單的例子：

假設您已經為云數據建立了出色的安全態勢。在此示例中，您的數據處于生產狀態，受防火墻保護，不可公開訪問，并且 IAM 控件的訪問權限受到適當限制?，F在，開發人員出現并將該數據復制到較低的環境中。

您建立的良好安全態勢會發生什么變化？好吧，它已經消失了 - 現在數據僅受較低環境中的安全狀況的保護。因此，如果該環境被暴露或保護不當 - 您一直試圖保護的所有敏感數據也會被暴露或保護不當。

安全狀況不會隨數據一起傳播。數據安全態勢管理（DSPM）就是為了解決這個問題而創建的。

數據安全態勢管理如何運作？#

如果我們希望數據安全態勢能夠隨數據一起傳播并幫助您修復問題，我們需要一個能夠完成三件事的解決方案：

• 發現公共云中的所有數據 - 包括已創建但未使用或監控的影子數據。
• 了解數據應該具有什么樣的安全態勢
• 根據數據敏感性確定警報的優先級并提供情境化的補救計劃

數據發現和分類工具已經存在多年。但他們缺乏提供任何業務環境的能力。如果您可以找到敏感數據，但不知道它是否對業務至關重要，并且不了解其安全狀況，那么對于試圖對來自不同工具的數千個警報進行優先級排序的安全團隊來說沒有多大幫助。

例如，假設數據發現工具查找 PII 數據。如果具有適當的安全態勢，您就不需要警報。一個好的 DSPM 解決方案不會浪費您的時間。

為什么數據安全態勢管理現在如此重要？#

這是您以前聽過的答案：云。

在廣泛采用公共云基礎設施之前，保護數據意味著使用防火墻保護數據中心。即使您的數據被復制或移動，它仍然保留在您組織的數據中心內?；A設施安全和數據安全之間沒有區別。但對于云優先的公司來說，敏感數據會不斷地在云中傳輸到具有不同安全狀況的環境。因此，需要構建一種產品來確保所有這些移動數據都具有正確的安全狀態。

等等，云安全態勢管理 (CSPM) 不是已經做到了這一點嗎？#

CSPM解決方案旨在保護云基礎設施，而 DSPM 則專注于云數據。差異是顯著的。CSPM 旨在查找云資源（例如虛擬機和 VPC 網絡）中的漏洞。有些還可以提供有關數據的非常基本的見解，例如識別虛擬機和 S3 存儲桶中的文本文件中的 PII。除了這些基本功能之外，CSPM 產品通常與數據無關，并且不會根據數據敏感性確定修復的優先級。

另一方面，DSPM 是關于數據本身的。這包括識別數據漏洞，例如過度暴露、訪問控制、數據流和異常。DPSM 解決方案連接數據和基礎設施安全之間的點，使安全團隊能夠了解哪些敏感數據面臨風險，而不是向他們展示需要修復的漏洞列表。本質上，DSPM 是在基礎設施安全性的基礎上添加一層數據安全性和數據上下文。

數據安全態勢管理如何了解哪些數據是敏感數據？#

有些數據顯然是敏感的，例如社會安全號碼、信用卡信息和醫療保健數據。這些需要受到保護，不僅是出于安全原因，而且是為了遵守 PCI-DSS、HIPAA 等法規。

但一個好的 DSPM 解決方案需要超越這一點。為了真正提供價值，它應該能夠自主地得出關于其所發現的敏感數據類型的結論，并且能夠找到結構不像信用卡號那么簡單的數據。通過理解和聚類元數據以及利用機器學習技術，DSPM 可以找到知識產權、客戶數據以及僅通過使用正則表達式無法發現的其他內容。

另一個關鍵因素是數據所有權。DSPM 應與數據目錄集成，以了解誰負責數據。最后，還有規模問題。遺留數據發現和分類解決方案的主要弱點之一是它們無法掃描和分類以及現代云基礎設施的規模。DSPM 必須能夠有效且高效地掃描 PB 級數據，以確保發現所有內容，而不會破壞您的云賬單。

結論：DSPM = 與數據同行的安全性#

數據安全態勢管理是一個新事物，隨之而來的是“我們真的需要另一個安全縮寫詞嗎？”的自然懷疑。但 DSPM 正在解決因遷移到云而引起的實際安全問題，并有助于防止重大數據泄露。

客戶信息、公司機密和源代碼泄露并不是由于最初未能保護敏感數據而造成的。它們是由數據復制和移動的便捷性引起的，而沒有遵循安全態勢。數據安全態勢管理承諾確保無論您的數據在云中傳輸到何處，安全態勢都會隨之變化，并將數據風險降至最低。

原作者：羅恩·賴特