cioctocdo
2 December 2022
SEO Title
CSP本机DLP
- 分析人:Ravisa Chugh,Andrew Bales
- 收益评级:高
- 市场渗透率:目标受众的20%至50%
- 成熟:青少年
定义:
云服务提供商(CSP)-本地数据丢失预防(DLP)提供内置DLP功能,由一些SaaS交付的业务应用程序和IaaS云服务提供商提供。它可以在自己的环境中实现DLP控制,而无需使用第三方工具。一些CSP本机DLP机制还提供内容数据分类和应用企业数字版权管理(EDRM)保护的能力。
为什么这很重要
CSP本机DLP提供了对在其公共云和SaaS环境中处理和存储的敏感信息的更大可见性和控制,通常只需第三方产品的一小部分成本。它克服了传统的本地DLP和代理工具的局限性,以获得对云数据的可见性,并提供了一种方法来控制过度敏感的信息,否则这些信息可能会无意中被放置到公开可见的服务中或被不当使用。
业务影响
CSP本机DLP有利于:
- 具有云优先战略的组织
- 由于DLP包含在CSP的许可证中,因此节省了成本
- CSP DLP非常有效,因为它们可以更好地查看和访问存储的数据
驱动力
- CSP本身提供了DLP产品与本地云产品(SaaS、PaaS、IaaS等)的最无缝集成。
- CSP拥有对其存储的数据的最佳访问和操作。
- 对于具有云优先战略的组织来说,CSP是实施DLP的良好起点。
- 大多数CSP包括用于识别敏感信息的数据分类和机器学习算法。
障碍
- DLP策略无法从一个CSP工具自动移植到另一个CSP。
- CSP原生DLP产品不如企业DLP产品复杂,因此缺乏先进的检测能力。
- DLP策略重复和重叠可能发生在使用多个云服务的组织中。尽管我们看到CSP本机DLP与其他第三方分类工具集成,但当需要跨多个云服务应用一致的DLP时,CASB可能会提供更好、更一致的结果。
- 不同CSP实现中DLP分类的精度和召回可能会变得混乱,导致执行和控制不一致。
用户建议
- 确定CSP本地DLP的适用性。如果您的敏感数据的很大一部分被处理并存储在公共云中,您应该将CSP本机DLP作为策略的一部分。
- 测试内置数据选择器是否足以识别您的敏感信息,并对其进行调整,以最大限度地减少误报和误报。
- 在CSP的基于角色的访问控制(RBAC)机制中创建角色,以允许DLP策略的创建、维护和响应。
- 评估CSP本机DLP向现有SIEM工具报告策略违规的能力。
- 评估彻底阻止的替代方案,如通过EDRM进行的编辑或加密。
供应商示例
Alibaba Cloud; Amazon Web Services (AWS); Box; Google; Microsoft
Gartner推荐阅读
- 数据丢失预防市场指南
- 保护Microsoft 365的5个组件
- 成功实施数据丢失预防的5个步骤您必须使用非结构化数据解决的前5个数据安全用例
- 登录 发表评论