Dokumen ini menjelaskan dasbor keamanan data dan cara menggunakannya untuk memantau dan menganalisis postur keamanan data Anda.
Jika Anda menggunakan paket Security Command Center Standar, fitur DSPM terbatas tersedia.
Dasbor keamanan data di konsol Google Cloud memungkinkan Anda melihat kesesuaian data organisasi Anda dengan persyaratan keamanan dan kepatuhan data Anda.
Penjelajah peta data di dasbor keamanan data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis, tingkat sensitivitas data, project terkait, dan layanan yang menyimpan data.Google Cloud Lingkaran pada peta data mewakili jumlah relatif resource data dan resource data dengan peringatan di wilayah.
Anda dapat melihat temuan keamanan data, yang terjadi saat resource data melanggar kontrol cloud keamanan data. Saat temuan baru dibuat, temuan tersebut mungkin memerlukan waktu hingga dua jam untuk muncul di penjelajah peta data.
Anda juga dapat meninjau informasi tentang framework keamanan data yang di-deploy, jumlah temuan terbuka yang terkait dengan setiap framework, dan persentase resource di lingkungan Anda yang tercakup oleh setidaknya satu framework.
(Pratinjau) Dasbor juga menampilkan insight keamanan data yang dapat Anda gunakan untuk mengidentifikasi potensi risiko data secara proaktif. Insight hanya tersedia untuk resource yang berisi data yang sangat sensitif. Resource harus dipindai oleh Sensitive Data Protection, dan pemindaian harus dikonfigurasi untuk memublikasikan hasil ke Security Command Center.
Dasbor menampilkan hal berikut:
- Pengguna yang paling sering mengakses data yang sangat sensitif. Tabel yang menandai pengguna dan akun layanan yang paling sering mengakses data sensitif. Fitur ini menampilkan tampilan yang berfokus pada AI yang memungkinkan Anda memfilter agen AI. Secara default, tabel hanya menampilkan aktivitas agen AI jika ada. Jika tidak, tabel akan menampilkan semua prinsipal. Anda dapat mengaktifkan atau menonaktifkan filter untuk melihat semua akses. Data yang ditampilkan terbatas pada bucket Cloud Storage, tabel BigQuery, dan resource Platform Agen Gemini Enterprise.
- Instance akses lintas batas (hanya terbatas pada bucket Cloud Storage, tabel BigQuery, dan resource Gemini Enterprise Agent Platform).
- Instance tempat data sensitif khusus negara disimpan di luar region terkait (berlaku untuk semua resource Google Cloud).
Dasbor tidak menyertakan insight keamanan untuk hal berikut:
- Aset yang dienkripsi oleh CMEK
- Resource di wilayah
me-central2
Menggunakan dasbor DSPM
Konten dan fitur dasbor bergantung pada tingkat Security Command Center. Jika Anda menggunakan tingkat Standard, lihat Ringkasan Data Security Posture Management di tingkat Standard untuk mengetahui kapabilitas yang tersedia bagi Anda di dasbor.
Lihat Dasbor semua risiko untuk mengetahui informasi selengkapnya tentang dasbor di tingkat Security Command Center Premium dan Enterprise.
Selesaikan tindakan berikut untuk menggunakan dasbor guna menganalisis postur keamanan data Anda.
-
Untuk mendapatkan izin yang Anda perlukan untuk menggunakan dasbor DSPM, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi Anda:
- Admin Data Security Posture Management (
roles/dspm.admin) - Admin Security Center (
roles/securitycenter.admin) -
Untuk akses hanya baca:
- Data Security Posture Management Viewer (
roles/dspm.viewer) - Security Center Admin Viewer (
roles/securitycenter.adminViewer)
- Data Security Posture Management Viewer (
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
- Admin Data Security Posture Management (
- Gunakan dasbor DSPM untuk penemuan data dan analisis risiko. Saat mengaktifkan DSPM, Anda dapat langsung menilai keselarasan lingkungan Anda dengan framework dasar privasi dan keamanan data.
Di konsol Google Cloud , buka halaman Data Security & Compliance, lalu pilih organisasi Google Cloud Anda. Setelah memilih organisasi, Anda akan dialihkan ke tab Data di dasbor Ringkasan risiko.
Gunakan informasi ini untuk meninjau dan memperbaiki temuan sehingga lingkungan Anda lebih sesuai dengan persyaratan keamanan dan kepatuhan Anda.
Saat melihat dasbor dari tingkat organisasi dan men-deploy aplikasi di folder yang dikonfigurasi untuk pengelolaan aplikasi, Anda dapat memilih aplikasi untuk memfilter dasbor agar hanya menampilkan temuan dan insight yang berlaku untuk aplikasi tersebut. Pertimbangkan latensi pemindaian berikut saat meninjau data:
- Panel temuan teratas mungkin menampilkan data konfigurasi resource yang sudah tidak berlaku. Misalnya, resource utama temuan mungkin terkait dengan aplikasi yang sudah tidak berlaku.
- Pemilih aplikasi mungkin tidak menampilkan pendaftaran aplikasi dan resource yang dibuat dalam 24 jam terakhir.
Penjelajah peta data mungkin memerlukan waktu 24 jam setelah Anda mengaktifkan Security Command Center untuk mengisi semua data dari Security Command Center dan Inventaris Aset Cloud.