This is the Trace Id: aa565062826d265dd5fcf4e6d638dc6b
Prejsť na hlavný obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobraziť všetky produkty Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Malé a stredne veľké podniky Unified SecOps Nulová dôvera (Zero Trust) Ceny Služby Partneri Prečo zabezpečenie od spoločnosti Microsoft Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Softvérové spoločnosti Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky
Dve osoby sa usmievajú a pozerajú na obrazovku prenosného počítača

Čo je správa úrovne zabezpečenia údajov (DSPM)?

Zistite, čo je správa úrovne zabezpečenia údajov (DSPM), ako pomáha chrániť citlivé údaje, znižovať riziko a podporuje súlad s predpismi v celom prostredí.
Ako sa digitálne ekosystémy stávajú zložitejšími, tradičné nástroje zabezpečenia často nedokážu poskytovať viditeľnosť a kontrolu potrebnú na účinnú ochranu údajov. Práve tu prichádza na rad správa úrovne zabezpečenia údajov (DSPM). DSPM je moderná bezpečnostná disciplína zameraná na údaje, ktorá pomáha organizáciám identifikovať, zisťovať a chrániť citlivé údaje bez ohľadu na to, kde sa nachádzajú. 

Hlavné poznatky

  • DSPM využíva systematický prístup na zmierňovanie potenciálnych rizík zabezpečenia údajov.
  • Nepretržite zisťuje prístup k údajom a vystavenie riziku a proaktívnou nápravou pomáha predchádzať narušeniam.
  • Podporuje aj úsilie o súlad s predpismi a rámce Zero Trust.
  • V porovnaní s tradičnými nástrojmi zabezpečenia sa DSPM viac zameriava na zisťovanie a ochranu citlivých údajov.

Čo je správa úrovne zabezpečenia údajov (DSPM)?

správa úrovne zabezpečenia údajov (DSPM) je prístup k zabezpečeniu zameraný na údaje, ktorý zisťuje, klasifikuje, deteguje a chráni citlivé údaje v cloudových a hybridných prostrediach, čím pomáha znižovať riziko a udržiavať súlad s predpismi.

DSPM sa nespolieha na zastarané metódy, ktoré chránia perimetre alebo infraštruktúru, ale zameriava sa na samotné údaje. Nepretržite sleduje pohyb a používanie citlivých informácií, odhaľuje skryté riziká a umožňuje organizáciám rýchlo reagovať na potenciálne hrozby.

Tento proaktívny prístup nielen zlepšuje súlad s predpismi a riadenie, ale aj zabezpečuje, aby tímy zabezpečenia mali jasný prehľad potrebný na ochranu najcennejších digitálnych aktív.

Ako funguje správa úrovne zabezpečenia údajov

Typický pracovný postup DSPM využíva štruktúrovaný prístup zameraný na údaje na identifikáciu, spravovanie a zmierňovanie bezpečnostných hrozieb:
 
  1. Zisťovanie – Automaticky vyhľadáva citlivé údaje v cloudových, hybridných a lokálnych prostrediach.
  2. Klasifikácia – Kategorizuje údaje podľa citlivosti, typu a požiadaviek na súlad s predpismi.
  3. Vyhodnotenie – Vyhodnocuje vystavenie údajov, prístupové povolenia a súvisiace riziká.
  4. Detekcia – Nepretržite sleduje aktivitu údajov, vzorce prístupu a porušenia politík.
  5. Náprava – Vykonáva opatrenia na zníženie rizík, napríklad úpravou prístupu, použitím šifrovania alebo upozornením tímov zabezpečenia.
DSPM využíva kombináciu prístupov na vyhľadávanie a klasifikáciu citlivých údajov v rôznych prostrediach, ako sú softvér ako služba (SaaS), platforma ako služba (PaaS), infraštruktúra ako služba (IaaS) a dátové jazerá:
 
  • Automatizované kontroly nepretržite prehľadávajú cloudové a hybridné prostredia, aby zisťovali a inventarizovali dátové aktíva – štruktúrované aj neštruktúrované – bez potreby manuálneho vstupu.
  • Rozhrania API prepájajú nástroje DSPM s cloudovými platformami a službami (napríklad AWS, Azure, GCP alebo Snowflake), čo umožňuje prístup k metaúdajom, konfiguráciám a tokom údajov v reálnom čase.
  • Integrácie s existujúcimi systémami, ako sú ochrana informácií a ochrana pred únikom údajov (DLP), obohacujú význam a viditeľnosť DSPM a umožňujú klasifikovať údaje podľa citlivosti, používania a požiadaviek na súlad s predpismi.
Tento prístup zabezpečuje, že organizácie si môžu udržiavať dynamický a aktuálny prehľad o tom, kde sa citlivé údaje nachádzajú a ako sa k nim pristupuje alebo ako sú vystavené.

Základné funkcie DSPM

Medzi základné funkcie DSPM patria:

Zisťovanie a klasifikácia údajov

Zisťovanie údajov a klasifikácia sú základné možnosti DSPM, ktoré organizáciám umožňujú získať viditeľnosť citlivých údajov v cloudových, hybridných a lokálnych prostrediach. Proces zisťovania používa automatizované kontroly a integrácie na vyhľadávanie dátových aktív – štruktúrovaných aj neštruktúrovaných – v platformách, ako sú SaaS, PaaS, IaaS a dátové jazerá. Zahŕňa to identifikáciu „tieňových údajov“ alebo zabudnutých cloudových aktív, ktoré môžu predstavovať bezpečnostné riziká.

Po zistení nástroje DSPM klasifikujú údaje podľa ich citlivosti, typu (osobné identifikačné údaje, zdravotné záznamy, finančné údaje atď.) a požiadaviek na súlad s predpismi. Táto klasifikácia pomáha tímom zabezpečenia pochopiť povahu údajov, uprednostniť ochranné opatrenia a použiť vhodné politiky. Presná klasifikácia podporuje aj následné procesy, ako sú posúdenie rizík, detekcia a náprava.

Analýza prístupu a rizík

DSPM sa zameriava na pochopenie toho, kto má prístup k citlivým údajom a či je tento prístup primeraný. Nástroje DSPM vyhodnocujú povolenia v cloudových a hybridných prostrediach, aby identifikovali nadmerne vystavené údaje, nesprávne konfigurácie a potenciálne zraniteľnosti. Analýza rizík pomáha tímom zabezpečenia presne určiť rizikové vzorce prístupu – napríklad nadmerné oprávnenia alebo neoprávnené zdieľanie – a podľa toho uprednostniť nápravné opatrenia.

Nepretržitým posudzovaním úrovne vystavenia citlivých údajov DSPM umožňuje organizáciám presadzovať politiky prístupu s najnižšími oprávneniami a zmenšiť útočnú plochu. Podporuje aj súlad s predpismi tým, že zabezpečuje zosúladenie riadenia prístupu s požiadavkami na dodržiavanie súladu s regulačnými nariadeniami a internými štandardmi riadenia.

Nepretržitá detekcia a upozorňovanie

DSPM zabezpečuje, že citlivé údaje sa neustále sledujú z hľadiska zmien prístupu, používania a vystavenia. Táto funkcia poskytuje sledovanie v reálnom čase, aby tímom zabezpečenia pomohla zisťovať anomálie, porušenia politík a vznikajúce hrozby hneď, ako sa vyskytnú. Nástroje DSPM sa zvyčajne integrujú s existujúcimi systémami zabezpečenia, ako je správa bezpečnostných informácií a udalostí (SIEM) a ochrana pred únikom údajov (DLP), čím rozširujú možnosti detekcie a poskytujú kontextové upozornenia.

Udržiavaním priebežnej viditeľnosti toho, ako sa k údajom pristupuje a ako sa zdieľajú, DSPM pomáha organizáciám rýchlo reagovať na potenciálne riziká. Upozornenia generované službou DSPM môžu spustiť automatizované alebo manuálne nápravné akcie, napríklad odvolanie prístupu, použitie šifrovania alebo eskaláciu incidentov na vyšetrenie. Tento proaktívny prístup posilňuje schopnosť organizácie predchádzať narušeniam a udržiavať súlad so štandardmi ochrany údajov.

Zisťovanie rizík

Nástroje DSPM dokážu identifikovať potenciálne bezpečnostné riziká zamerané na citlivé údaje a reagovať na ne. Nepretržite analyzujú vzorce prístupu k údajom, správanie používateľov a konfigurácie prostredia s cieľom zisťovať anomálie, ktoré môžu signalizovať škodlivú aktivitu alebo porušenia politík. Zahŕňa to identifikáciu neoprávneného prístupu, pokusov o exfiltráciu údajov a vystavenia citlivých aktív v dôsledku nesprávnych konfigurácií alebo nadmerných povolení.

Pokročilé riešenia DSPM sa často integrujú so širšími ekosystémami zabezpečenia – napríklad s platformami SIEM, DLP a detekcie a reakcie na hrozby (TDR) – s cieľom obohatiť analýzu hrozieb a poskytovať kontextové upozornenia. Tieto upozornenia pomáhajú tímom zabezpečenia rýchlo vyšetrovať incidenty a potom vykonať nápravné akcie, ako je odvolanie prístupu, použitie šifrovania alebo eskalácia na forenznú analýzu.

Odozva na incidenty

Keď nástroje DSPM identifikujú anomálie, spustia upozornenia a poskytnú využiteľné prehľady na usmernenie nápravy. Tieto prehľady môžu zahŕňať odporúčania politík, posúdenia rizík údajov a prioritné indikátory hrozieb.

Platformy DSPM sa môžu integrovať aj s nástrojmi odozvy na incidenty využívajúcimi AI, ktoré podporujú riadené vyšetrovania. Tímom zabezpečenia to umožňuje vykonávať hĺbkové analýzy údajov, používateľov a aktivít a pomáha im pochopiť rozsah a vplyv incidentu. Zjednodušenie procesu reakcie a poskytovanie kontextovej analýzy zvyšuje význam DSPM tým, že organizáciám umožňuje rýchlo zadržať hrozby a minimalizovať škody.

Správa zraniteľností

DSPM sa zameriava na identifikáciu a riešenie slabých miest v tom, ako sa citlivé údaje ukladajú, ako sa k nim pristupuje a ako sú chránené v cloudových a hybridných prostrediach. Nástroje DSPM nepretržite vyhľadávajú nesprávne konfigurácie, nadmerné povolenia a zastarané alebo rizikové riadenie prístupu, ktoré by mohli vystaviť údaje neoprávneným používateľom alebo škodlivým aktérom. Tieto nástroje uprednostňujú a spravujú zraniteľnosti podľa úrovne rizika a citlivosti údajov, čím pomáhajú tímom zabezpečenia zamerať sa najskôr na najkritickejšie problémy.

DSPM tiež zlepšuje viditeľnosť potenciálnych hrozieb a poskytuje využiteľné prehľady na nápravu. Zahŕňa to odporúčanie zmien politík, odvolanie zbytočného prístupu alebo použitie šifrovania na vysokorizikové údaje. DSPM posilňuje schopnosť organizácie proaktívne zmenšovať útočnú plochu a udržiavať odolnú úroveň zabezpečenia údajov.

Výhody a prípady použitia DSPM

DSPM prináša celý rad strategických výhod, ktoré pomáhajú organizáciám posilniť ochranu údajov.

Predchádzanie únikom údajov a znižovanie vystavenia riziku

DSPM nepretržite identifikuje a zisťuje citlivé údaje v cloudových a hybridných prostrediach. Používa automatizované kontroly a integrácie na zistenie, kde sa citlivé údaje nachádzajú, klasifikuje ich podľa rizika a požiadaviek na súlad s predpismi a posudzuje, ako veľmi sú vystavené.

Príklad: Predstavte si, že vaša organizácia používa Microsoft 365 a AWS. DSPM skontroluje obe prostredia a nájde tabuľku s údajmi o kreditných kartách zákazníkov uloženú v nešifrovanom kontajneri S3 s povoleným verejným prístupom. Toto vystavenie označí ako potenciálny vysokorizikový únik údajov, upozorní tím zabezpečenia a odporučí okamžitú nápravu, napríklad obmedzenie prístupu a použitie šifrovania.

Podpora úsilia o súlad s predpismi

DSPM pomáha organizáciám plniť regulačné požiadavky tým, že nepretržite zisťuje a klasifikuje citlivé údaje, posudzuje ich vystavenie a vynucuje riadenie prístupu. Zabezpečuje, aby spracovanie údajov bolo v súlade so štandardmi, ako sú Všeobecné nariadenie o ochrane údajov (GDPR), HIPAA a (Central Consumer Protection Authority (CCPA), tým, že poskytuje viditeľnosť toho, kde sa citlivé údaje nachádzajú, kto k nim má prístup a ako sú chránené.

Príklad: Poskytovateľ zdravotnej starostlivosti, na ktorého sa vzťahuje HIPAA, používa DSPM na kontrolu svojej cloudovej infraštruktúry a zistí zdravotné záznamy pacientov uložené v nesprávne nakonfigurovanej databáze s otvoreným prístupom. DSPM označí problém, klasifikuje údaje a odporučí nápravné kroky, ako je obmedzenie prístupu a použitie šifrovania. Zaznamená aj incident a vygeneruje správu o súlade s predpismi, čím pomáha poskytovateľovi vyhnúť sa sankciám a udržiavať súlad s HIPAA.

Vynucovanie prístupu s najnižšími oprávneniami

DSPM nepretržite analyzuje, kto má prístup k citlivým údajom a či je tento prístup potrebný. Identifikuje nadmerne vystavené aktíva, nesprávne nakonfigurované povolenia a používateľov s nadmernými oprávneniami.

Príklad: Spoločnosť poskytujúca finančné služby používa DSPM na kontrolu svojho cloudového prostredia. Zistí, že viacerí stážisti majú prístup k priečinkom s finančnými záznamami zákazníkov. Označí to ako porušenie princípov najnižších oprávnení a odporučí odobrať týmto používateľom prístup. Tím zabezpečenia sa riadi odporúčaním, čím znižuje riziko úniku údajov a zosúlaďuje sa s internými politikami riadenia.

Zlepšenie úrovne zabezpečenia

DSPM posilňuje úroveň zabezpečenia organizácie tým, že poskytuje viditeľnosť toho, kde sa citlivé údaje nachádzajú, ako sa k nim pristupuje a kto k nim má prístup. DSPM zisťuje slabé miesta automatickým vyhľadávaním, klasifikáciou a analýzou rizík. Potom používa detekciu v reálnom čase a riadenú nápravu na zmenšenie útočnej plochy.

Príklad: Veľká spoločnosť s mnohými cloudovými platformami používa DSPM. Zistí, že dôležité údaje ľudských zdrojov (HR) sú uložené v zdieľanom priečinku, ktorý vidia všetci zamestnanci. DSPM to označí ako kritické riziko, odporučí obmedzenia prístupu a poskytne pracovný postup nápravy. Tím zabezpečenia sa riadi odporúčaniami, čím znižuje vystavenie a zosúlaďuje sa s internými politikami riadenia údajov.

Podpora Zero Trust

DSPM je v súlade s architektúrou nulovej dôvery (Zero Trust) tým, že vynucuje prísne riadenie prístupu a nepretržite overuje dôveru vo všetkých interakciách s údajmi. Zabezpečuje, aby k citlivým údajom mali prístup iba overení používatelia s oprávnenou potrebou, pričom pomocou detekcie v reálnom čase a hodnotení založených na riziku zisťuje anomálie a reaguje na ne.

Príklad: Globálny podnik zavedie model Zero Trust a používa DSPM na audit prístupu ku cloudovému systému HR. DSPM zistí, že niekoľko dodávateľov má prístup k údajom o odmeňovaní zamestnancov nad rámec požiadaviek ich roly. Označí to ako porušenie prístupu s najnižšími oprávneniami a odporučí odvolať povolenia.

Aký je rozdiel medzi DSPM a CSPM?

Hoci nástroje DSPM aj správa úrovne cloudového zabezpečenia (CSPM) majú za cieľ zlepšiť cloudové zabezpečenie, zameriavajú sa na rôzne vrstvy ochrany. DSPM je zamerané na údaje, zatiaľ čo CSPM je zamerané na infraštruktúru a sústreďuje sa na nesprávne konfigurácie, porušenia súladu a bezpečnostné riziká v cloudových službách a zdrojoch, ako sú virtuálne počítače, kontajnery úložiska a politiky správy identít a prístupu (IAM).
 
FunkciaDSPMCSPM
Oblasť zameraniaViditeľnosť a ochrana citlivých údajovKonfigurácia a súlad cloudovej infraštruktúry
Primárny cieľZnížiť vystavenie údajov a udržiavať súlad s predpismiIdentifikovať a opraviť nesprávne konfigurácie cloudu
Kľúčové funkcieZisťovanie údajov, klasifikácia, analýza prístupu a detekcia hroziebKontrola zdrojov, vynucovanie politík, detekcia nesprávnej konfigurácie IAM
Vrstva zabezpečeniaVrstva údajovVrstva infraštruktúry
Prípady použitiaOchrana PII, PHI a finančných údajov; vynucovanie prístupu s najnižšími oprávneniamiZabezpečenie cloudových služieb, vynucovanie cloudových politík
Podpora súladuGDPR, HIPAA, CCPAReferenčné hodnoty Center for Internet Security (CIS), International Organization for Standardization (ISO), National Institute of Standards and Technology (NIST)
Ciele integrácieSaaS, PaaS, IaaS, dátové jazerá zabezpečeniaAWS, Azure, GCP, Kubernetes
Rozsah viditeľnostiKto pristupuje k akým údajom a akoAko sú cloudové zdroje nakonfigurované a zabezpečené

Výber riešenia DSPM

Pri posudzovaní nástrojov DSPM vykonajte tieto kroky, aby ste zabezpečili ich súlad s cieľmi organizácie:
 
  1. Posúďte kompatibilitu cloudových integrácií. Uistite sa, že riešenie DSPM sa bez problémov integruje s existujúcim cloudovým technologickým zásobníkom vrátane platforiem, ako sú AWS, Azure, GCP a Snowflake.
  2. Vyhodnoťte škálovateľnosť a model nasadenia. Hľadajte nástroje, ktoré sa škálujú spolu s objemom vašich údajov a ponúkajú flexibilné možnosti nasadenia – napríklad nastavenia bez agentov alebo založené na agentoch – aby vyhovovali vášmu prostrediu.
  3. Skontrolujte presnosť klasifikácie. Uprednostnite riešenia so silnými možnosťami klasifikácie údajov, ktoré presne identifikujú a kategorizujú citlivé údaje v rôznych zdrojoch.
  4. Skontrolujte funkcie určovania priorít rizík a nápravy. Vyberte dodávateľov, ktorí poskytujú jasné určovanie priorít rizík, použiteľné odporúčania na nápravu a automatizované pracovné postupy na zníženie vystavenia.
  5. Overte možnosti vytvárania zostáv o súlade. Uistite sa, že nástroj podporuje vytváranie zostáv o súlade s predpismi, aby ste boli pripravení na audit.

Nasadenie

Implementácia DSPM vyžaduje strategický, fázovaný prístup zosúladený s prioritami organizácie v oblasti údajov, cloudu a súladu s predpismi. Cieľom je vytvoriť viditeľnosť citlivých údajov, posúdiť ich vystavenie riziku a vynucovať politiky, ktoré znižujú hrozby a podporujú riadenie.

Začnite zisťovaním a mapovaním údajov

Identifikujte, kde sa citlivé údaje nachádzajú vo vašich cloudových, hybridných a lokálnych prostrediach. Tento základný krok pomáha vytvoriť viditeľnosť a pripravuje pôdu na klasifikáciu a analýzu rizík.

Definujte politiky a prahové hodnoty rizika naprieč funkčnými tímami

Spolupracujte naprieč tímami zabezpečenia, údajov, cloudu a súladu s cieľom vytvoriť jasné politiky prístupu k údajom, klasifikácie a nápravy. Zosúlaďte tieto politiky s regulačnými požiadavkami a obchodnými prioritami.

Zavádzajte po fázach

Pri úvodnom nasadení uprednostnite vysokorizikové prostredia alebo typy citlivých údajov. Toto fázované zavádzanie umožňuje cielenú nápravu a vynucovanie politík pred rozšírením DSPM v celej organizácii. Tento štruktúrovaný prístup zabezpečuje nielen efektívne nasadenie DSPM, ale aj jeho integráciu do širších pracovných postupov zabezpečenia a súladu.

Preskúmajte Microsoft Purview

Microsoft Purview je komplexná platforma DSPM navrhnutá tak, aby organizáciám pomáhala prostredníctvom prístupu založeného na troch pilieroch:
 
  • Objavujte kontextové prehľady o rizikách údajov, aby ste pochopili účinnosť programov zabezpečenia údajov. Microsoft Purview ponúka podrobné zostavy, analýzu trendov a zamerané zobrazenia aplikácií a agentov AI.
  • Chráňte údaje prostredníctvom využiteľných zostáv, odporúčaní politík a posúdení rizík údajov, ktoré tímom zabezpečenia pomáhajú zmierňovať zraniteľnosti.
  • Vyšetrujte pomocou hĺbkovej analýzy využívajúcej AI na preskúmanie rizík naprieč údajmi, používateľmi a aktivitami.
Microsoft Purview poskytuje organizáciám strategickú viditeľnosť rizík údajov v cloudových a hybridných prostrediach. Poskytuje kontextové prehľady prostredníctvom podrobných zostáv a analýzy trendov, čím pomáha vedúcim pracovníkom posúdiť účinnosť programov zabezpečenia údajov.
ZDROJE

Chráňte údaje svojej organizácie pomocou spoločnosti Microsoft

Žena a muž sa pozerajú na obrazovku prenosného počítača pri pracovnom stole v kancelárii.
Produkt

Zabezpečujte a riaďte svoje údaje pomocou Microsoft Purview

Znížte riziko pomocou zjednotených riešení zabezpečenia, riadenia a súladu pre údaje.
Muž pracuje na stolnom počítači v kancelárii.
Riešenie

Ochrana údajov pre inovácie umelej inteligencie
 

Pripravte, chráňte a riaďte údaje v preddefinovaných a vlastných aplikáciách generatívnej AI.
Muž pracuje na prenosnom počítači v kancelárii.
Príručka

Príručka pre zákazníkov k DSPM: Ochrana pred rizikami zabezpečenia údajov

Preskúmajte základy a výhody riešení DSPM, kroky nasadenia a pokročilé možnosti.

Najčastejšie otázky

  • Správa úrovne zabezpečenia údajov (DSPM) sa zameriava na zisťovanie, klasifikáciu a nepretržitú detekciu citlivých údajov v cloudových a hybridných prostrediach, zatiaľ čo ochrana pred únikom údajov (DLP) primárne vynucuje politiky na predchádzanie exfiltrácii údajov. DSPM ponúka širšiu viditeľnosť a prehľady súvisiace s rizikami, zatiaľ čo DLP je viac založená na perimetri a reaktívna.
  • CASB sa zameriava na zisťovanie a riadenie prístupu ku cloudovým aplikáciám, vynucovanie politík zabezpečenia a zisťovanie rizikového správania používateľov. správa úrovne zabezpečenia údajov (DSPM) je naopak zameraná na údaje – zisťuje, klasifikuje a zabezpečuje citlivé údaje v cloudových a hybridných prostrediach, aby znižovala riziko a udržiavala súlad s predpismi.
  • Nástroje správy úrovne zabezpečenia údajov (DSPM) dokážu zisťovať a klasifikovať citlivé údaje v cloudových a hybridných prostrediach vrátane štruktúrovaných a neštruktúrovaných údajov, osobných identifikačných údajov (PII), finančných záznamov, duševného vlastníctva a regulovaných typov údajov, ako sú zdravotné informácie pacientov (PHI) a informácie o platobných kartách (PCI).
  • Nie, správa úrovne zabezpečenia údajov (DSPM) nenahrádza CSPM. DSPM sa zameriava na zabezpečenie citlivých údajov tým, že ich zisťuje, klasifikuje a deteguje v rôznych prostrediach. CSPM medzitým identifikuje nesprávne konfigurácie a riziká súladu v cloudovej infraštruktúre. Ide o doplnkové nástroje, ktoré riešia rôzne aspekty cloudového zabezpečenia.
  • Riešenia správy úrovne zabezpečenia údajov (DSPM) zvyčajne podporujú hlavné cloudové platformy, ako sú AWS, Azure, GCP a Snowflake. Integrujú sa aj s prostrediami SaaS, PaaS a IaaS a dátovými jazerami, aby zisťovali a klasifikovali citlivé údaje v rôznych cloudových službách.
  • Áno, správa úrovne zabezpečenia údajov (DSPM) dokáže zistiť „tieňové údaje“ a „zabudnuté“ cloudové aktíva nepretržitým skenovaním cloudových prostredí na zisťovanie a klasifikáciu citlivých údajov – aj na prehliadaných alebo nezistených miestach – čím pomáha znižovať skryté riziká a zlepšovať viditeľnosť údajov.
  • Organizácie by mali hľadať dodávateľov správy úrovne zabezpečenia údajov (DSPM), ktorí ponúkajú širokú podporu cloudových platforiem, presnú klasifikáciu údajov, nasadenie bez agentov, určovanie priorít rizík, odporúčania na nápravu a vykazovanie súladu. Kľúčová je aj integrácia s existujúcimi cloudovými technologickými zásobníkmi, ako sú AWS, Azure, GCP a Snowflake.

Sledujte zabezpečenie od spoločnosti Microsoft

Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs