cioctocdo
3 December 2022
SEO Title
数据访问管理
- 分析人:Joerg Fritsch
- 收益评级:中等
- 市场渗透率:目标受众的5%至20%
- 成熟:早期主流
定义:
- 数据访问治理(DAG)为文件存储库中的非结构化和半结构化数据提供数据访问评估、管理和实时监控功能。其主要目的是确定、管理和监控谁有权访问组织存储库中的哪些数据以及这些数据是如何分类的,并提供访问和权限活动的审计跟踪。
为什么这很重要
非结构化数据存储库通常没有得到很好的管理,云和协作平台的逐步采用使得情况更加复杂。网络威胁和隐私法使非结构化数据安全的概念更加复杂。DAG解决方案现在变得至关重要,因为它们为非结构化和半结构化数据提供数据访问评估、访问管理和实时监控。
业务影响
DAG产品帮助组织解决数据安全和隐私监管问题,特别是在数据访问跟踪至关重要的领域,包括金融服务、银行、法律、保险和零售。制造业和能源行业的知识产权保护,以及联邦和制药行业的医疗保健和研究数据也从中受益。
驱动力
- DAG的采用继续受到不断变化的威胁环境和法规遵从性的支持,包括不断增加的数据隐私法。此外,数据泄露、勒索软件和总体网络安全威胁凸显了对数据泄露的日益关注,数据泄露是不良行为者的重大威胁。具体而言,与结构化数据相比,非结构化数据蔓延(本地和混合/多云)很难检测和控制。因此,安全领导者认识到,当担心数据丢失(泄漏或破坏/篡改[即勒索软件])时,非结构化数据安全(使用DAG)至关重要。
- DAG解决方案有助于为用户/组提供正确的访问级别。此外,DAG还通过对数据进行分类和事先清理权限,帮助客户将一些数据存储库从本地迁移到公共云。
- 许多组织从战术上使用DAG技术开始,通过发现来组织和关联文件存储库中的Active Directory(AD)组和权限。然后,一些人将其实现为对权限和访问的持续监控。其他人则使用它来识别数据所有者并让他们参与管理对文档的访问。通常,当客户审查访问权限/权利时,他们会发现几个实体对数据的访问权限过大。
障碍
- DAG在Hype Cycle上的地位主要反映了对本地网络文件共享和存储库的采用。DAG产品保持了相关性,并通过支持云存储库扩大了其影响力;然而,这种扩张是有限的。其他障碍包括:
- 在实践中,集成到企业使用的所有文件存储库中,同时在所有文件存储中实现功能和功能对等是一项挑战。
- 云支持通常缺乏成熟度和功能。对云原生文件存储库的支持需要以更快的速度成熟,以满足需求和需求。
- 缺乏与身份和数据安全产品和工具的清晰和可操作的集成。各种数据安全产品提供了基本的DAG功能,但缺乏一整套关键的企业级功能(即分类、访问评估、实时监控和强制执行)。
用户建议
- 部署DAG产品以解决安全访问数据的法规遵从性问题,并解决公共云存储数据安全问题。
- 检查DAG产品是否对组织中使用的云原生存储库具有足够的支持。
- 将DAG作为企业范围数据安全治理战略的一部分实施。安全和风险管理(SRM)领导应积极与业务部门合作,以定义分类和敏感数据处理策略。
- 使用DAG工具来发现和分类数据,并根据既定策略实施监控和保护数据的规则。
- 利用DAG补充数据库活动监视(DAM)和数据丢失预防(DLP)。与DLP不同,DAG在访问文件存储库中的数据时处理权限并分析用户活动。
供应商示例
AvePoint; Brainwave; Concentric; Cyral; Lepide; Netwrix; SailPoint; SolarWinds; Varonis
Gartner推荐阅读
- 数据风险评估是数据安全治理的基础
- 使用数据安全治理框架平衡业务需求和风险
- 快速解答:如何使用数据访问治理解决方案来抵御勒索软件
- 登录 发表评论