什麼是資料安全性態勢管理 (DSPM)?
資料安全性態勢管理 (DSPM) 是一種全面的方法,可保護組織的敏感資料免於未經授權的存取、揭露、竄改或破壞。DSPM 包含各種安全措施,包括資料分類、資料加密、存取控制、資料遺失防護 (DLP) 和監控。透過實作這些措施,組織可建立並維持強大的資料安全勢態,以符合隱私與安全法規、防止資料外洩,以及保護品牌聲譽的需求。
DSPM 解釋
資料安全性態勢管理 (DSPM) 包含安全實務與技術,可解決分散在不同環境中的敏感資料激增所帶來的安全挑戰。作為 資料安全性的重要組成部分,DSPM 為組織提供 保護雲端資料 的方法,無論資料存放於何處或移至何處,都能確保敏感和受監管的資料擁有正確的安全勢態。
DSPM 作為一種規範性、資料第一的方法,可確保組織在雲端和內部部署的資料資產安全,DSPM 優先重視資料的安全,而不只是資料所在的系統。因此,DSPM 是資料安全策略的關鍵資料,尤其是在雲端先行和 雲端原生的環境中 ,傳統的安全控制就顯得不足。
DSPM 技術是雲端運算的新興趨勢 - Gartner 在其 2022 年資料安全趨勢週期中已涵蓋此項趨勢 - 可自動偵測和保護資料,以解決安全資料管理的最大挑戰 - 可視性。透過 DSPM,組織可獲得具有洞察力的重要情報:
- 敏感資料的位置
- 誰可以存取
- 如何使用資料
- 資料儲存區或應用程式的安全狀態為何
DSPM 如何運作
DSPM 使用資料流分析來瞭解資料在組織內的移動方式,並找出潛在的風險和弱點。DSPM 流程涉及的主要步驟包括:
資料發現
DSPM 從定位整個組織的資料來源並將其編目開始 - 資料庫、檔案系統、雲端儲存、第三方應用程式等 - 以協助組織瞭解其敏感資料的位置。
資料分類
確定資料來源後,DSPM 會根據敏感度和重要性將資料分類。資訊是否為個人識別資訊 (PII),例如財務資料或智慧財產?分類可指示資料保護工作的優先順序,並使其符合監管的合規性需求。
資料流程映射
DSPM 對應組織基礎架構各個元件之間的敏感資料流程,例如伺服器、資料庫和應用程式。映射可協助 組織將存取、處理及傳輸資料的方式形象化,深入瞭解潛在的弱點與漏洞。
風險評估
透過分析資料流,DSPM 可找出潛在的風險和弱點,例如未經授權的存取、資料洩漏或缺乏加密。組織隨後可根據調查結果排定安全工作的優先順序,並處理最重要的威脅。
安全控制實作
組織也可根據風險評估,實作適當的安全控制,以保護資料。控制措施可能包括加密、存取控制和資料遺失防護 (DLP) 技術,以確保敏感資料在組織中移動時的安全性。
監控與稽核
DSPM 會不斷地監控資料流,以偵測異常、潛在威脅和違反政策的情況。定期稽核有助於確保安全控制有效,並確保組織符合資料保護規定。
事件回應與修復
在發生安全性事件時,DSPM 可提供必要的資訊,以快速識別受影響的資料、評估外洩的範圍,並實作補救措施,將影響降至最低。
圖 2:資料發現、分類與存取治理
透過資料流分析,DSPM 可讓組織全面瞭解敏感資料在基礎架構內的移動與互動方式。這種瞭解讓企業能夠識別和處理潛在風險,確保保護寶貴的資料資產,並維持合規性。
資料安全勢態管理的重要性
DSPM 的重要性再怎麼強調也不為過,因為它能積極解決組織在現今資料驅動的世界中所面臨的關鍵資料挑戰與潛在後果。
不實作 DSPM 可能會讓組織暴露在安全威脅中,使寶貴的資料資產處於風險之中。資料遺失可能會造成敏感資訊、智慧財產及商業機密的遺失,損害品牌聲譽,通常會造成長期影響。如果不將 DSPM 列為優先順序,組織就很難有效分配資源,尤其是在動態威脅環境中保持反應迅速。IT、安全性和業務團隊之間的協作會瓦解,導致目標不一致和次優的安全性實作。
反過來說,只要認知到 DSPM 的重要性,並將其納入流程中,組織就能建立具凝聚力的策略來因應挑戰。DSPM 在降低資料安全風險以及業務成果方面扮演重要角色。
DSPM 功能
根據 Gartner 的預測,「到 2026 年,超過 20% 的組織將部署 DSPM,因為迫切需要尋找先前未知的資料儲存庫及其地理位置,以協助降低安全與隱私風險」。
全面的資料發現
DSPM 工具透過掃描雲端環境和內部部署的資料儲存區來找出資料資產並編目,在發現影子資料、讓組織瞭解和處理攻擊面方面扮演重要角色。
影子資料是指在組織的正式 IT 系統之外建立、儲存和處理的資訊,通常是在 IT 部門不知情或未同意的情況下。透過在 DSPM 中加入資料發現功能,組織可以識別並定位整個基礎架構中的隱藏資料來源 - 無論是未經授權的雲端服務、個人裝置或第三方應用程式。
取得組織所擁有的所有資訊 (包括影子資料) 的可視性,對於瞭解資料狀況,以及在整個領域實作加密、存取控制、資料遺失防護 (DLP) 和其他適當的安全控制,是至關重要的。
資料分類優勢
DSPM 內的主動資料分類程序可讓組織透過有針對性的方法,將安全資源集中在最關鍵的資訊資產上,確保敏感資料獲得適當等級的保護。
資料分類也有助於組織遵守資料保護規範,因為不同類型的資料可能需要特定的安全控制,以維持合規性。透過瞭解資料的敏感度和監管需求,組織可實作客製化的措施。
存取治理
存取管理是 DSPM 的主要特色。它涉及管理誰有權存取哪些資料,並確保存取權限的授予是基於 最低權限原則,即個人只能存取其執行工作職能所需的資料。DSPM 提供存取控制的可視性,並識別過度或不當存取的情況,協助組織強制執行這項原則。
漏洞與設定錯誤偵測與修正
DSPM 的關鍵優勢在於其風險偵測能力。透過不斷地掃描各種資料來源,例如資料庫、檔案系統和雲端儲存,DSPM 工具可以發現隱藏的漏洞和設定錯誤,這些漏洞和設定錯誤可能會使敏感資料暴露於未經授權的存取或洩漏。
DSPM 可以偵測異常的使用者行為、存取模式和資料移動,這些都可能顯示潛在的內幕人士威脅或外部攻擊。DSPM 解決方案透過提供即時警示和可行的洞察力,讓組織能夠快速回應新興風險,並在資料外洩發生前加以預防。
視訊 1:瞭解 QlikTech 如何在共同責任模式中處理客戶資料安全問題。
合規性支援
不遵守 GDPR、HIPAA 和 CCPA 等資料保護法規會帶來巨額罰款和懲罰。透過提供資料資產和安全控制的可視性,DSPM 可協助組織符合監管標準,並顯示其符合 PCI DSS 和其他資料保護規範的合規性。他們也可以監控不符合規定的情況,並提醒安全性團隊需要處理的問題。
靜態風險分析
DSPM 工具使用靜態風險分析來識別潛在的資料風險。這包括分析靜止中的資料,以辨識敏感資訊、評估其風險等級,並判斷其是否受到充分保護。透過識別資料風險,組織可將其安全工作排定優先順序,並採取行動降低這些風險。
政策控制
DSPM 提供政策控制的功能,讓組織可以定義安全政策,指定資料應該如何受到保護,以及誰應該可以存取這些資料。然後,DSPM 將應用已定義的控制 (可能包括加密、標記化、存取限制),並在組織的資料儲存區強制執行,以確保一致的資料保護,並降低未經授權存取的風險。
DSPM 與 CSPM
雖然 DSPM 和 雲端安全勢態管理 (CSPM) 都有助於組織的整體安全勢態,但它們處理的是資訊安全的不同層面。
CSPM 著重於不斷地監控、評估和改善組織在雲端運算環境中的安全狀況。組織仰賴 CSPM 解決方案來識別和修復雲端基礎架構中的設定錯誤、弱點和合規性違規情況,例如基礎架構即服務(IaaS)、平台即服務(PaaS) 和軟體即服務(SaaS)。
CSPM 通常整合 至雲端原生應用程式平台 ,利用 API、自動化和機器學習來收集和分析來自各種雲端資源的資料,包括虛擬機、儲存、網路和應用程式。他們會根據業界標準基準、最佳實務和監管需求(如 CIS、NIST、GDPR 和 HIPAA)來評估這些資源的安全配置和設定。CSPM 解決方案可辨識既定安全基線的偏差,讓組織及時排定安全風險的優先順序並加以修復。
DSPM 著重於資料本身。CSPM 保護雲端環境,而 DSPM 則保護環境中的資料。其眾多元件共同運作,可辨識敏感資料、依據敏感程度將資料分類、應用適當的加密和存取控制,並持續監控潛在的資料外洩或未經授權的活動。DSPM 解決方案也提供報告與稽核功能,協助組織追蹤資料使用情況、證明合規性符合監管標準,並找出需要改善的地方。
這兩種技術在確保組織關鍵資產的機密性、完整性和可用性方面都扮演著重要的角色,而結合 CSPM 和 DSPM 的實作可大幅提升組織的安全勢態。
DSPM 使用案例
資料資產目錄
有了 DSPM,即使在複雜的多雲環境中,組織也能快速定位其資料資產並進行編目。DSPM 工具也可以根據敏感度對資料進行分類,有助於排定安全工作的優先順序,並確保敏感資料受到充分保護。
評估並處理攻擊面
透過提供敏感資料所在位置及存取權限的可視性,DSPM 工具有助於識別潛在的攻擊媒介,並採取措施將攻擊面降至最低。這可大幅降低資料外洩的風險,並有助於保護組織的聲譽。
執行最低特權
組織使用 DSPM 追蹤資料存取權限,並執行最低權限存苃原則。DSPM 工具可讓您瞭解誰有權存取哪些資料,並找出過度或不當存取的情況 - 這兩項功能都有助於實作適當的存取控制。
簡化多雲端環境中的資料安全性
在多雲端環境中運作的企業 - 利用 Google Cloud、AWS、Azure 及其他雲端供應商的服務 - 很快就會遇到跨平台管理資料安全性的挑戰。DSPM 透過提供所有資料資產的統一檢視,簡化資料管理流程,無論這些資產位於何處。許多 組織依賴 DSPM 來發現多雲端環境中的資料並加以分類、強制執行一致的安全性政策,並提供資料安全性狀況的即時可見性。
在雲端優先策略中加強資料保護
對於採用雲端為先策略的組織而言,DSPM 可協助確保資料安全性不會在過渡至雲端時受到影響。DSPM 可以在資料移動到雲端時對其進行發現和分類,並識別潛在風險。它還可以即時監控資料,提醒安全性團隊可能顯示安全性風險的變更。
實作資料第一的方法
對於以資料為先的組織而言,DSPM 可為敏感資料提供頂級保護。這對於處理大量敏感資料的組織尤其有利,例如金融或醫療照護業的組織。DSPM 也可協助這些組織確保並證明符合資料保護的合規性。
DSPM 工具與平台
DSPM 平台專為保護敏感資料而設計,提供一系列功能。
- 資料遺失防護 (DLP):DPL 功能包括監控組織內的資料移動,協助防止未經授權的存取、資料洩漏及外洩。
- 加密:DSPM 解決方案提供資料加密和解密功能,可保護靜止和傳輸中的敏感資料。
- 身分與存取管理 (IAM):IAM 功能執行管理使用者身分、驗證和授權的關鍵任務,確保只有授權使用者才能存取敏感資料和資源。
- 資料遮蔽與匿名化:加入資料遮蔽功能的目的是以虛構或擾亂的資料取代敏感資料,以保護敏感資料,這些資料會維持其結構和格式,但無法連結回原始資訊。
- 安全性資訊與事件管理 (SIEM):SIEM 功能可收集、分析及報告安全性事件與事故,以偵測威脅、執行鑑識分析,並維持合規性。
- 資料分類:DSPM 平台可協助組織識別及分類敏感資料,從而達到更好的控制與保護。
選擇適當的 DSPM 解決方案取決於組織的需求和目標。使用分散式 微服務應用程式 的雲端原生企業通常會選擇 CNAPP 的集中式解決方案,並與 DSPM 功能無縫整合。但資料安全勢態管理解決方案不一定是一刀切的。
每個組織都應該選擇符合其獨特的資料安全需求和監管義務的 DSPM 解決方案。
資料安全勢態管理常見問題
