This is the Trace Id: a6e29dfd366b9068beffe68f0e9977ec
Bỏ qua để tới nội dung chính Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Xem tất cả sản phẩm An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Doanh nghiệp vừa và nhỏ Hoạt động bảo mật hợp nhất Zero Trust Giá cả Dịch vụ Đối tác Tại sao nên chọn Microsoft Security Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Liên hệ với Bộ phận bán hàng Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Các công ty phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang
Hai người đang cười và nhìn vào màn hình máy tính xách tay

Quản lý vị thế bảo mật dữ liệu (DSPM) là gì?

Tìm hiểu về quản lý vị thế bảo mật dữ liệu (DSPM) và cách giải pháp này giúp bảo vệ dữ liệu nhạy cảm, giảm thiểu rủi ro cũng như hỗ trợ tính tuân thủ trong toàn bộ môi trường của bạn.
Khi các hệ sinh thái kỹ thuật số ngày càng trở nên phức tạp, các công cụ bảo mật truyền thống thường không đáp ứng được khả năng giám sát và kiểm soát cần thiết để bảo vệ dữ liệu một cách hiệu quả. Đó là lúc giải pháp Quản lý tư thế bảo mật dữ liệu (DSPM) phát huy tác dụng. DSPM là một giải pháp bảo mật thế hệ mới lấy dữ liệu làm trung tâm, giúp doanh nghiệp chủ động xác định, phát hiện và bảo vệ các thông tin nhạy cảm ở mọi vị trí lưu trữ trên hệ thống. 

Nội dung chính

  • DSPM áp dụng cách tiếp cận có hệ thống để giảm thiểu các rủi ro bảo mật dữ liệu tiềm ẩn.
  • Giải pháp này liên tục giám sát các lượt truy cập và nguy cơ mất an toàn dữ liệu, từ đó chặn đứng các hành vi vi phạm thông qua biện pháp khắc phục chủ động.
  • Giải pháp này cũng hỗ trợ các nỗ lực tuân thủ quy định và các mô hình Zero Trust.
  • So với các công cụ bảo mật truyền thống, DSPM tập trung nhiều hơn vào việc phát hiện và bảo vệ dữ liệu nhạy cảm.

Quản lý vị thế bảo mật dữ liệu (DSPM) là gì?

quản lý vị thế bảo mật dữ liệu (DSPM) là một cách tiếp cận bảo mật lấy dữ liệu làm trung tâm, giúp khám phá, phân loại, phát hiện và bảo vệ dữ liệu nhạy cảm trên các môi trường đám mây và môi trường kết hợp nhằm giảm thiểu rủi ro và duy trì tính tuân thủ.

Thay vì dựa vào các phương pháp lỗi thời giúp bảo vệ phần rìa hoặc hạ tầng, DSPM đặt trọng tâm vào chính dữ liệu. Giải pháp này liên tục theo dõi sự dịch chuyển cùng việc sử dụng thông tin nhạy cảm, phát hiện các rủi ro tiềm ẩn và cho phép các tổ chức ứng phó nhanh chóng trước các mối đe dọa có thể xảy ra.

Phương pháp tiếp cận chủ động này không chỉ nâng cao tính tuân thủ và công tác quản trị, mà còn đảm bảo bộ phận phụ trách bảo mật nắm chắc mọi thông tin để bảo vệ toàn diện những tài sản số vô giá của họ.

Quản lý vị thế bảo mật dữ liệu hoạt động như thế nào

Quy trình làm việc điển hình của DSPM tuân theo một cách tiếp cận có cấu trúc, lấy dữ liệu làm trung tâm để xác định, quản lý và giảm thiểu các mối đe dọa bảo mật:
 
  1. Khám phá—Tự động xác định vị trí dữ liệu nhạy cảm trên các môi trường đám mây, môi trường kết hợp và môi trường tại chỗ.
  2. Phân loại—Phân loại dữ liệu dựa trên mức độ nhạy cảm, loại dữ liệu và các yêu cầu tuân thủ.
  3. Đánh giá—Đánh giá mức độ làm lộ dữ liệu, quyền truy cập và các rủi ro liên quan.
  4. Phát hiện—Liên tục theo dõi hoạt động dữ liệu, thói quen truy cập và các hành vi vi phạm chính sách.
  5. Khắc phục—Thực hiện hành động để giảm thiểu rủi ro, như điều chỉnh quyền truy cập, áp dụng phương thức mã hóa hoặc cảnh báo đội ngũ bảo mật.
DSPM kết hợp nhiều phương pháp để tìm và phân loại dữ liệu nhạy cảm trên các môi trường đa dạng như phần mềm dưới dạng dịch vụ (SaaS), nền tảng dưới dạng dịch vụ (PaaS), cơ sở hạ tầng dưới dạng dịch vụ (IaaS) và kho dữ liệu:
 
  • Quét tự động liên tục thu thập dữ liệu trên các môi trường đám mây và môi trường kết hợp để phát hiện và kiểm kê tài sản dữ liệu – cả có cấu trúc lẫn phi cấu trúc – mà không cần nhập thủ công.
  • API kết nối các công cụ DSPM với các nền tảng và dịch vụ đám mây (như AWS, Azure, GCP hoặc Snowflake) cho phép truy cập theo thời gian thực vào siêu dữ liệu, cấu hình và luồng dữ liệu.
  • Khả năng tích hợp với các hệ thống hiện có như bảo vệ thông tinngăn mất dữ liệu (DLP) sẽ làm phong phú thêm ý nghĩa cùng khả năng giám sát của DSPM để giải pháp này có thể phân loại dữ liệu dựa trên mức độ nhạy cảm, mức sử dụng và các nhu cầu tuân thủ.
Cách tiếp cận này đảm bảo tổ chức có thể duy trì hiểu biết linh hoạt, luôn cập nhật về vị trí dữ liệu nhạy cảm và cách dữ liệu đó đang được truy cập hoặc bị lộ.

Các tính năng thiết yếu của DSPM

Sau đây là các tính năng cốt lõi của DSPM:

Khám phá và phân loại dữ liệu

Khám phá và phân loại dữ liệu là những tính năng cốt lõi của DSPM, giúp tổ chức quan sát được dữ liệu nhạy cảm trên các môi trường đám mây, môi trường kết hợp và môi trường tại chỗ. Quá trình khám phá sử dụng các hoạt động quét tự động và tích hợp xác định vị trí các tài sản dữ liệu — cả có cấu trúc lẫn phi cấu trúc — bên trong các nền tảng như SaaS, PaaS, IaaS và kho dữ liệu. Điều này bao gồm việc xác định "dữ liệu ẩn" hoặc các tài sản đám mây bị bỏ quên có thể gây ra rủi ro bảo mật.

Sau khi được khám phá, dữ liệu sẽ được các công cụ DSPM phân loại dựa trên mức độ nhạy cảm, loại dữ liệu (thông tin định danh cá nhân, hồ sơ sức khỏe, dữ liệu tài chính, v.v.) và các yêu cầu về tính tuân thủ. Việc phân loại này giúp đội ngũ bảo mật hiểu được bản chất của dữ liệu, ưu tiên các nỗ lực bảo vệ và áp dụng các chính sách phù hợp. Việc phân loại chính xác cũng hỗ trợ các quy trình phía sau như đánh giá rủi ro, phát hiện và khắc phục sự cố.

Phân tích quyền truy cập và rủi ro

DSPM tập trung vào việc hiểu rõ ai có quyền truy cập vào dữ liệu nhạy cảm và liệu quyền truy cập đó có phù hợp hay không. Các công cụ DSPM đánh giá các quyền trên môi trường đám mây và môi trường kết hợp để xác định dữ liệu bị cấp quyền quá mức, các lỗi cấu hình và những lỗ hổng tiềm ẩn. Phân tích rủi ro giúp các đội ngũ bảo mật xác định chính xác các mô hình truy cập rủi ro — chẳng hạn như có quá nhiều đặc quyền hoặc chia sẻ trái phép — và ưu tiên các nỗ lực khắc phục một cách phù hợp.

Bằng việc liên tục đánh giá mức độ tiếp xúc rủi ro của dữ liệu nhạy cảm, DSPM giúp các tổ chức thực thi các chính sách truy cập theo nguyên tắc đặc quyền tối thiểu và làm giảm bề mặt tấn công. Giải pháp này cũng hỗ trợ tuân thủ bằng cách đảm bảo các chế độ kiểm soát truy cập phù hợp với yêu cầu tuân thủ quy định và các tiêu chuẩn quản trị nội bộ.

Phát hiện và cảnh báo liên tục

DSPM đảm bảo dữ liệu nhạy cảm luôn được giám sát để phát hiện sự thay đổi trong quyền truy cập, cách sử dụng và mức độ tiết lộ dữ liệu. Tính năng này cung cấp khả năng theo dõi theo thời gian thực, giúp đội ngũ bảo mật phát hiện bất thường, hành vi vi phạm chính sách và các mối đe dọa mới nổi ngay khi xảy ra. Các công cụ DSPM thường tích hợp với các hệ thống bảo mật hiện có, như hệ thống quản lý thông tin và sự kiện bảo mật (SIEM), cũng như hệ thống ngăn mất dữ liệu (DLP) để nâng cao khả năng phát hiện và cung cấp các cảnh báo giàu ngữ cảnh.

Bằng cách duy trì khả năng quan sát liên tục về cách dữ liệu được truy cập và chia sẻ, DSPM giúp tổ chức phản ứng nhanh trước các rủi ro tiềm ẩn. Các cảnh báo do DSPM tạo ra có thể kích hoạt các hành động khắc phục tự động hoặc thủ công, chẳng hạn như thu hồi quyền truy cập, áp dụng phương thức mã hóa và chuyển sự cố lên cấp cao hơn để điều tra. Cách tiếp cận chủ động này tăng cường khả năng ngăn chặn hành vi vi phạm và duy trì tính tuân thủ với tiêu chuẩn bảo vệ dữ liệu.

Phát hiện rủi ro

Các công cụ DSPM có thể xác định và ứng phó với các rủi ro bảo mật tiềm ẩn nhắm vào dữ liệu nhạy cảm. Công cụ này liên tục phân tích mẫu truy cập dữ liệu, hành vi người dùng và cấu hình dựa trên môi trường để phát hiện các bất thường có thể là dấu hiệu của hoạt động độc hại hoặc các vi phạm chính sách. Điều này bao gồm việc phát hiện các hành vi truy cập trái phép, các nỗ lực trích xuất dữ liệu cũng như hành vi làm lộ tài sản nhạy cảm do cấu hình sai hoặc do có quá nhiều quyền.

Các giải pháp DSPM tiên tiến thường tích hợp với các hệ sinh thái bảo mật rộng lớn hơn—chẳng hạn như các nền tảng SIEM, DLP cũng như nền tảng phát hiện và ứng phó mối đe dọa (TDR) để làm phong phú thông tin về mối đe dọa đồng thời cung cấp các cảnh báo có ngữ cảnh. Các cảnh báo này giúp đội ngũ bảo mật điều tra sự cố nhanh chóng, rồi thực hiện các hành động khắc phục, chẳng hạn như thu hồi quyền truy cập, áp dụng phương thức mã hóa hoặc chuyển sang phân tích dấu vết sự cố.

Ứng phó sự cố

Khi các công cụ DSPM xác định bất thường, chúng sẽ kích hoạt cảnh báo và cung cấp thông tin chi tiết có thể hành động để hướng dẫn thực hiện biện pháp khắc phục. Các thông tin chi tiết này có thể bao gồm đề xuất chính sách, thông tin đánh giá rủi ro dữ liệu và các chỉ báo mối đe dọa được ưu tiên.

Các nền tảng DSPM cũng có thể tích hợp với các công cụ ứng phó sự cố dựa trên AI để hỗ trợ quá trình điều tra theo hướng dẫn. Việc này giúp đội ngũ bảo mật tiến hành phân tích chuyên sâu trên dữ liệu, người dùng và hoạt động để hiểu được phạm vi và tác động của sự cố. Việc tinh gọn quy trình ứng phó và cung cấp thông tin chuyên sâu theo ngữ cảnh giúp nâng cao ý nghĩa của DSPM trong việc hỗ trợ các tổ chức khoanh vùng các mối đe dọa một cách nhanh chóng và giảm thiểu thiệt hại.

Quản lý lỗ hổng

DSPM tập trung vào việc xác định và giải quyết các điểm yếu trong cách dữ liệu nhạy cảm được lưu trữ, truy cập và bảo vệ trên các môi trường đám mây và môi trường kết hợp. Các công cụ DSPM liên tục quét để phát hiện cấu hình sai, quyền quá mức và các chế độ kiểm soát quyền truy cập đã lỗi thời hoặc có rủi ro có thể làm lộ dữ liệu cho người dùng không được phép hoặc kẻ xấu. Các công cụ này ưu tiên và quản lý lỗ hổng dựa trên mức độ rủi ro và độ nhạy cảm của dữ liệu, giúp nhóm bảo mật tập trung trước hết vào những vấn đề quan trọng nhất.

DSPM cũng tăng cường khả năng hiển thị các mối đe dọa tiềm ẩn và cung cấp thông tin chuyên sâu có thể hành động để khắc phục vấn đề. Việc này bao gồm đề xuất thay đổi chính sách, thu hồi quyền truy cập không cần thiết hoặc áp dụng phương thức mã hóa cho dữ liệu có rủi ro cao. DSPM tăng cường khả năng của tổ chức trong việc chủ động giảm bề mặt tấn công và duy trì vị thế bảo mật dữ liệu vững chắc.

Lợi ích và trường hợp sử dụng của DSPM

DSPM mang đến nhiều lợi ích mang tính chiến lược giúp tổ chức tăng cường nỗ lực bảo vệ dữ liệu của mình.

Ngăn chặn vi phạm dữ liệu và giảm thiểu rủi ro

DSPM liên tục xác định và phát hiện dữ liệu nhạy cảm trên các môi trường đám mây và môi trường kết hợp. Công cụ này dùng các lần tích hợp và quét tự động để phát hiện vị trí lưu trữ dữ liệu nhạy cảm, phân loại dữ liệu dựa trên yêu cầu về tính rủi ro và tuân thủ, cũng như đánh giá mức độ tiết lộ dữ liệu.

Ví dụ: Giả sử tổ chức của bạn dùng Microsoft 365 và AWS. DSPM quét cả hai môi trường và phát hiện một bảng tính chứa dữ liệu thẻ tín dụng của khách hàng được lưu trữ trong một kho chứa S3 không được mã hóa, trong đó đang bật chế độ quyền truy cập công khai. Công cụ này gắn cờ tình trạng tiết lộ dữ liệu này là hành vi vi phạm dữ liệu có nguy cơ cao, cảnh báo cho đội ngũ bảo mật và đề xuất biện pháp khắc phục ngay lập tức như giới hạn quyền truy cập và áp dụng phương thức mã hóa.

Hỗ trợ nỗ lực tuân thủ

DSPM giúp các tổ chức đáp ứng các yêu cầu theo quy định bằng cách liên tục phát hiện và phân loại dữ liệu nhạy cảm, đánh giá mức độ tiết lộ dữ liệu cũng như thực thi các biện pháp kiểm soát quyền truy cập. Công cụ này đảm bảo việc xử lý dữ liệu tuân thủ các tiêu chuẩn như Quy định chung về bảo vệ dữ liệu (GDPR), HIPAA và Đạo luật Bảo vệ quyền riêng tư người tiêu dùng California (CCPA) bằng cách cung cấp khả năng hiển thị về vị trí lưu trữ dữ liệu nhạy cảm, đối tượng có thể truy cập dữ liệu đó và dữ liệu đó được bảo vệ như thế nào.

Ví dụ: Một nhà cung cấp dịch vụ y tế chịu sự điều chỉnh của HIPAA sử dụng DSPM để quét hạ tầng đám mây của mình và phát hiện các hồ sơ sức khỏe của bệnh nhân được lưu trữ trong một cơ sở dữ liệu bị cấu hình sai với quyền truy cập mở. DSPM sẽ gắn cờ sự cố này, phân loại dữ liệu và đề xuất các bước khắc phục như hạn chế quyền truy cập và áp dụng phương thức mã hóa. Công cụ này cũng ghi nhật ký sự cố và tạo báo cáo tuân thủ, giúp nhà cung cấp dịch vụ tránh các hình phạt và duy trì sự tuân thủ HIPAA.

Áp dụng quyền truy cập có đặc quyền tối thiểu

DSPM liên tục phân tích ai có quyền truy cập vào dữ liệu nhạy cảm và quyền truy cập đó có thực sự cần thiết hay không. DSPM xác định các tài sản bị tiết lộ quá mức, quyền bị cấu hình sai và người dùng có đặc quyền quá mức.

Ví dụ: Một công ty dịch vụ tài chính dùng DSPM để kiểm tra môi trường đám mây của mình. Họ phát hiện rằng một số thực tập sinh có quyền truy cập vào các thư mục chứa hồ sơ tài chính của khách hàng. DSPM gắn cờ vấn đề này là vi phạm nguyên tắc đặc quyền tối thiểu và đề xuất thu hồi quyền truy cập của những người dùng đó. Đội ngũ bảo mật tuân theo hướng dẫn, làm giảm nguy cơ rò rỉ dữ liệu và tuân thủ các chính sách quản trị nội bộ.

Tăng cường vị thế bảo mật

DSPM tăng cường vị thế bảo mật của tổ chức bằng cách cung cấp khả năng hiển thị nơi lưu trữ dữ liệu nhạy cảm, cách dữ liệu này được truy cập cũng như đối tượng có quyền truy cập vào dữ liệu đó. DSPM tự động tìm ra các điểm yếu, phân loại chúng và phân tích mức độ rủi ro liên quan. Sau đó, công cụ này sẽ dùng khả năng phát hiện theo thời gian thực và khắc phục có hướng dẫn để giảm bề mặt tấn công.

Ví dụ: Một công ty lớn có nhiều nền tảng đám mây có sử dụng DSPM. Họ phát hiện rằng dữ liệu quan trọng của bộ phận nhân sự (HR) được lưu trong một thư mục dùng chung mà tất cả nhân viên đều có thể xem. DSPM gắn cờ đây là rủi ro nghiêm trọng, đề xuất hạn chế quyền truy cập và đưa ra quy trình khắc phục sự cố. Đội ngũ bảo mật tuân theo hướng dẫn, làm giảm nguy tiết lộ dữ liệu và tuân thủ các chính sách quản trị nội bộ.

Hỗ trợ Zero Trust

DSPM phù hợp với kiến trúc Zero Trust bằng việc thực thi các chế độ kiểm soát truy cập nghiêm ngặt và liên tục xác thực độ tin cậy trong các tương tác dữ liệu. DSPM đảm bảo dữ liệu nhạy cảm chỉ có thể được truy cập bởi người dùng đã được xác minh và có nhu cầu hợp lệ, dùng khả năng phát hiện theo thời gian thực và đánh giá dựa trên rủi ro để phát hiện và ứng phó với các bất thường.

Ví dụ: Một doanh nghiệp toàn cầu áp dụng mô hình Zero Trust và dùng DSPM để kiểm tra quyền truy cập vào hệ thống nhân sự trên đám mây. DSPM phát hiện rằng một số nhà thầu có quyền truy cập vào dữ liệu lương thưởng của nhân viên. Quyền này vượt ra ngoài yêu cầu công việc của họ. Công cụ này gắn cờ đây là hành vi vi phạm quyền truy cập theo nguyên tắc đặc quyền tối thiểu và đề xuất thu hồi quyền.

DSPM và CSPM khác nhau như thế nào?

Mặc dù cả DSPM và công cụ quản lý vị thế bảo mật trên đám mây (CSPM) đều hướng tới mục đích cải thiện bảo mật đám mây, nhưng mỗi công cụ tập trung vào một lớp bảo vệ khác nhau. DSPM tập trung vào dữ liệu, trong khi CSPM tập trung vào cơ sở hạ tầng, chú trọng vào cấu hình sai, vi phạm tuân thủ, và rủi ro bảo mật trong các dịch vụ đám mây và tài nguyên như máy ảo, vùng lưu trữ và chính sách quản lý danh tính và quản lý truy cập (IAM).
 
Tính năngDSPMCSPM
Lĩnh vực trọng tâmHiển thị và bảo vệ dữ liệu nhạy cảmTuân thủ và cấu hình cơ sở hạ tầng đám mây
Mục tiêu chínhGiảm mức độ tiết lộ dữ liệu và duy trì tính tuân thủXác định và khắc phục lỗi cấu hình sai trên đám mây
Các chức năng chínhKhám phá dữ liệu, phân loại dữ liệu, phân tích quyền truy cập và phát hiện mối đe dọaQuét tài nguyên, thực thi chính sách, phát hiện lỗi cấu hình sai IAM
Lớp bảo mậtLớp dữ liệuLớp cơ sở hạ tầng
Trường hợp sử dụngBảo vệ PII, PHI, dữ liệu tài chính; thực thi quyền truy cập theo nguyên tắc đặc quyền tối thiểuBảo mật dịch vụ đám mây, thực thi chính sách đám mây
Hỗ trợ hoạt động tuân thủGDPR, HIPAA, CCPATiêu chuẩn của Center for Internet Security (CIS), Tổ chức Quốc tế về Tiêu chuẩn hóa (ISO), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST)
Mục tiêu tích hợpSaaS, PaaS, IaaS, kho dữ liệu bảo mậtAWS, Azure, GCP, Kubernetes
Phạm vi hiển thịAi truy cập dữ liệu nào và theo cách nàoCách tài nguyên trên đám mây được cấu hình và bảo mật

Lựa chọn một giải pháp DSPM

Khi xem xét các công cụ DSPM, hãy thực hiện các bước sau để đảm bảo công cụ phù hợp với mục tiêu của tổ chức bạn:
 
  1. Đánh giá khả năng tương thích để tích hợp đám mây. Đảm bảo giải pháp DSPM tích hợp liền mạch với ngăn xếp đám mây hiện có của bạn, bao gồm các nền tảng như AWS, Azure, GCP và Snowflake.
  2. Đánh giá khả năng mở rộng và mô hình triển khai. Tìm các công cụ có khả năng mở rộng cùng với lượng dữ liệu của bạn và cung cấp các tùy chọn triển khai linh hoạt, chẳng hạn như thiết lập không cần tác nhân hoặc có tác nhân, để phù hợp với môi trường của bạn.
  3. Kiểm tra độ chính xác của hoạt động phân loại. Ưu tiên các giải pháp có khả năng phân loại dữ liệu có hiệu quả cao để nhận diện và phân loại chính xác dữ liệu nhạy cảm trên nhiều nguồn.
  4. Xem xét các tính năng ưu tiên và khắc phục rủi ro. Nên ưu tiên chọn các nhà cung cấp giải pháp có năng lực phân loại rõ rệt mức độ nguy hiểm của rủi ro, cung cấp hướng dẫn khắc phục khả thi và hỗ trợ các quy trình tự động hóa để giảm thiểu mức độ tiết lộ dữ liệu.
  5. Xác nhận khả năng báo cáo tuân thủ. Đảm bảo công cụ hỗ trợ báo cáo tuân thủ đối với các quy định để bạn luôn sẵn sàng nếu được kiểm tra.

Triển khai

Việc triển khai DSPM đòi hỏi một cách tiếp cận theo từng giai đoạn mang tính chiến lược, nhất quán với các ưu tiên về dữ liệu, đám mây và tính tuân thủ của tổ chức bạn. Mục tiêu là xây dựng khả năng giám sát đối với dữ liệu nhạy cảm, đánh giá mức độ rủi ro với dữ liệu và thực thi các chính sách nhằm giảm thiểu các mối đe dọa và hỗ trợ công tác quản trị.

Bắt đầu bằng việc khám phá và lập bản đồ dữ liệu

Xác định vị trí dữ liệu nhạy cảm trong các môi trường đám mây, môi trường kết hợp và môi trường tại chỗ. Bước nền tảng này giúp thiết lập khả năng quan sát và đặt nền tảng cho việc phân loại cũng như phân tích rủi ro.

Xác định chính sách và ngưỡng rủi ro giữa nhiều bộ phận

Phối hợp giữa các đội ngũ bảo mật, dữ liệu, đám mây và tuân thủ để thiết lập các chính sách rõ ràng cho việc truy cập, phân loại và khắc phục dữ liệu. Điều chỉnh các chính sách này theo yêu cầu pháp lý và ưu tiên kinh doanh.

Triển khai theo từng giai đoạn

Ưu tiên các môi trường có rủi ro cao hoặc các loại dữ liệu nhạy cảm cho đợt triển khai ban đầu. Đợt triển khai theo từng giai đoạn này cho phép tập trung khắc phục và thực thi chính sách trước khi mở rộng DSPM trên toàn tổ chức. Cách tiếp cận có cấu trúc này đảm bảo DSPM không chỉ được triển khai hiệu quả, mà còn được tích hợp vào các quy trình bảo mật và tuân thủ ở phạm vi rộng hơn.

Khám phá Microsoft Purview

Microsoft Purview là một nền tảng DSPM toàn diện, được thiết kế để hỗ trợ tổ chức thông qua cách tiếp cận dựa trên ba yếu tố chính sau đây:
 
  • Khám phá những thông tin chuyên sâu theo ngữ cảnh về rủi ro dữ liệu để hiểu được hiệu quả của các chương trình bảo mật dữ liệu. Microsoft Purview cung cấp các báo cáo chi tiết, thông tin phân tích xu hướng và chế độ xem tập trung vào các ứng dụng và tác nhân dựa trên AI.
  • Bảo vệ dữ liệu bằng các báo cáo có thể hành động, đề xuất chính sách và thông tin đánh giá rủi ro dữ liệu, giúp các nhóm bảo mật giảm thiểu lỗ hổng bảo mật.
  • Điều tra bằng thông tin phân tích chuyên sâu do AI hỗ trợ để xem xét rủi ro trên dữ liệu, người dùng và hoạt động.
Microsoft Purview mang đến cho tổ chức khả năng giám sát chiến lược đối với các nguy cơ về dữ liệu trên các môi trường đám mây và môi trường kết hợp. Công cụ này cung cấp thông tin chuyên sâu theo ngữ cảnh thông qua các báo cáo chi tiết và thông tin phân tích xu hướng, giúp ban lãnh đạo đánh giá được hiệu quả của các chương trình bảo mật dữ liệu của mình.
TÀI NGUYÊN

Bảo vệ dữ liệu của tổ chức bạn với Microsoft

Một phụ nữ và một người đàn ông đang nhìn vào màn hình máy tính xách tay tại bàn làm việc trong văn phòng.
Sản phẩm

Bảo mật và quản trị dữ liệu bằng Microsoft Purview

Giảm rủi ro với các giải pháp bảo mật, quản trị và tuân thủ dữ liệu hợp nhất.
Hai người đàn ông làm việc trên máy tính để bàn trong văn phòng.
Giải pháp

Bảo vệ dữ liệu để áp dụng đổi mới AI
 

Chuẩn bị, bảo vệ và quản lý dữ liệu trên các ứng dụng AI tạo sinh được xây dựng sẵn cũng như ứng dụng xây dựng tùy chỉnh.
Một người đàn ông làm việc trên máy tính xách tay trong văn phòng.
Hướng dẫn

Hướng dẫn cho khách hàng về DSPM: Bảo vệ trước các rủi ro bảo mật dữ liệu

Khám phá nền tảng và lợi ích của các giải pháp DSPM, các bước triển khai cũng như các tính năng nâng cao.

Các câu hỏi thường gặp

  • Quản lý trạng thái bảo mật dữ liệu (DSPM) tập trung vào việc khám phá, phân loại và liên tục phát hiện dữ liệu nhạy cảm trên các môi trường đám mây và môi trường kết hợp, trong khi giải pháp ngăn mất dữ liệu (DLP) chủ yếu thực thi chính sách để ngăn chặn việc trích rút dữ liệu. DSPM cung cấp khả năng quan sát rộng hơn cùng thông tin chuyên sâu liên quan đến rủi ro, trong khi DLP thiên về khía cạnh bên lề và mang tính ứng phó nhiều hơn.
  • CASB tập trung vào việc phát hiện và kiểm soát quyền truy cập vào các ứng dụng trên đám mây, thực thi chính sách bảo mật và phát hiện hành vi người dùng mang tính rủi ro. mặt khác, quản lý vị thế bảo mật dữ liệu (DSPM) lại lấy dữ liệu làm trung tâm — phát hiện, phân loại và bảo mật dữ liệu nhạy cảm trên các môi trường đám mây và môi trường kết hợp nhằm giảm thiểu rủi ro và duy trì tính tuân thủ.
  • các công cụ quản lý vị thế bảo mật dữ liệu (DSPM) có thể phát hiện và phân loại dữ liệu nhạy cảm trên các môi trường đám mây và kết hợp, bao gồm dữ liệu có cấu trúc và phi cấu trúc, thông tin nhận dạng cá nhân (PII), hồ sơ tài chính, tài sản sở hữu trí tuệ và các loại dữ liệu được quản lý như thông tin sức khỏe bệnh nhân (PHI) và thông tin thẻ thanh toán (PCI).
  • Không, quản lý vị thế bảo mật dữ liệu (DSPM) không thay thế cho CSPM. DSPM tập trung vào việc bảo vệ dữ liệu nhạy cảm bằng cách khám phá, phân loại và phát hiện dữ liệu đó trên các môi trường. Còn CSPM xác định các lỗi cấu hình sai và rủi ro tuân thủ trong cơ sở hạ tầng đám mây. Đây là các công cụ bổ trợ cho nhau, giải quyết các khía cạnh khác nhau của bảo mật đám mây.
  • các giải pháp quản lý vị thế bảo mật dữ liệu (DSPM) thường hỗ trợ các nền tảng đám mây lớn như AWS, Azure, GCP và Snowflake. Chúng cũng tích hợp với các môi trường SaaS, PaaS và IaaS cùng các kho lưu trữ dữ liệu để khám phá và phân loại dữ liệu nhạy cảm trên nhiều dịch vụ đám mây.
  • Có, giải pháp quản lý vị thế bảo mật dữ liệu (DSPM) có thể phát hiện dữ liệu ẩn và các tài nguyên đám mây bị bỏ quên bằng cách quét liên tục các môi trường đám mây để phát hiện và phân loại dữ liệu nhạy cảm – ngay cả ở những vị trí bị bỏ sót hoặc không được phát hiện – giúp giảm rủi ro tiềm ẩn và cải thiện khả năng hiển thị dữ liệu.
  • Tổ chức nên tìm các nhà cung cấp giải pháp quản lý vị thế bảo mật dữ liệu (DSPM) có khả năng hỗ trợ rộng cho nền tảng đám mây, phân loại dữ liệu chính xác, triển khai không cần tác nhân, ưu tiên rủi ro, hướng dẫn khắc phục và báo cáo tuân thủ. Cần có khả năng tích hợp với các ngăn xếp trên đám mây hiện có như AWS, Azure, GCP và Snowflake.

Theo dõi Microsoft Security

Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi