DSPM 的核心功能包括:
資料探索與分類
資料探索 與分類是 DSPM 的基礎功能,可讓組織在雲端、混合式與內部部署環境中看見敏感性資料。 探索程序會使用自動掃描與整合功能,來找出 SaaS、PaaS、IaaS 和資料湖等平台中的資料資產——包括結構化與非結構化資料。這也包括識別可能造成安全性風險的「影子資料」或遭遺忘的雲端資產。
資料一經探索,DSPM 工具就會根據其敏感性、類型 (例如個人識別資訊、健康記錄、財務資料等) 以及合規性需求來分類。這項分類可協助安全性團隊了解資料性質、排定保護優先順序,並套用適當的原則。準確的分類也支援下游流程,例如風險評估、偵測與補救。
存取與風險分析
DSPM 著重於了解可以存取敏感性資料的人員,以及該存取權是否適當。DSPM 工具會評估雲端與混合式環境中的權限,以找出暴露過度的資料、設定錯誤與潛在弱點。
風險分析 可協助安全性團隊找出高風險的存取模式,例如權限過多或未經授權的共用,並據此排定補救工作優先順序。
透過持續評估敏感性資料的暴露程度,DSPM 讓組織能強制執行最低權限存取原則,並縮小受攻擊面。它也能透過確保存取控制符合
法規合規性 要求與內部治理標準,來支援合規性。
持續偵測與警示
DSPM 可確保持續監控敏感性資料的存取、使用情況與暴露變化。這項功能提供即時追蹤,協助安全性團隊在異常、原則違規與新興威脅發生時立即偵測。DSPM 工具通常會與既有安全性系統整合,例如安全性資訊與事件管理 (SIEM) 和資料外洩防護 (DLP),以增強偵測能力並提供內容相關的警示。
透過持續掌握資料的存取與共用方式,DSPM 可協助組織快速回應潛在風險。DSPM 產生的警示可觸發自動或手動補救動作,例如撤銷存取權、套用加密,以及將事件升級以供調查。這種主動式方法可強化組織防止外洩的能力,並維持符合
資料保護 規範標準。
風險偵測
DSPM 工具可以識別並回應針對敏感性資料的潛在安全性風險。它們會持續分析資料存取模式、使用者行為與環境組態,以偵測可能代表惡意活動或原則違規的異常。這包括識別未經授權的存取、資料外洩企圖,以及因設定錯誤或權限過多而導致的敏感性資產暴露。
進階 DSPM 解決方案通常會與更廣泛的安全性生態系統整合,例如 SIEM、DLP 和
威脅偵測與回應 (TDR) 平台,以強化
威脅情報 並提供內容相關的警示。這些警示可協助安全性團隊快速調查事件,接著採取更正措施,例如撤銷存取權、套用加密,或升級為鑑識分析。
事件回應
DSPM 工具一旦識別出異常,就會觸發警示,並提供可採取行動的深入解析來引導補救。這些深入解析可能包括原則建議、資料風險評估與優先排序的威脅指標。
DSPM 平台也可以與 AI 支援的
事件回應 工具整合,以支援引導式調查。這可讓安全性團隊針對資料、使用者與活動進行深入分析,協助他們了解事件的範圍與影響。透過簡化回應流程並提供內容相關智慧,DSPM 更能協助組織迅速遏止威脅並將損害降到最低。
威脅與弱點管理
DSPM 著重於找出並修補敏感性資料在雲端與混合式環境中儲存、存取與保護方式上的弱點。DSPM 工具會持續掃描錯誤設定、過度權限,以及過時或高風險的存取控制,這些問題可能讓未授權使用者或惡意攻擊者存取資料。這些工具會根據風險層級和資料敏感度,優先排序並
管理弱點,協助安全性團隊先處理最關鍵的問題。
DSPM 也能提升對潛在威脅的可見度,並提供可執行的補救建議。這包括建議變更原則、撤銷不必要的存取權,或對高風險資料套用加密。DSPM 能強化組織主動降低受攻擊面,並維持具韌性的資料安全性態勢的能力。
關注 Microsoft 安全性