En este documento, se describe el panel de seguridad de los datos y cómo puedes usarlo para supervisar y analizar tu postura de seguridad de los datos.
Si estás en el nivel Security Command Center Standard, hay funciones limitadas de la DSPM disponibles.
El panel de seguridad de los datos de la consola deGoogle Cloud te permite ver cómo los datos de tu organización se alinean con los requisitos de cumplimiento y seguridad de los datos.
En el explorador del mapa de datos, ubicado en el panel de seguridad de los datos, se muestran las ubicaciones geográficas en las que se almacenan y te permite filtrarlos por ubicación geográfica, nivel de sensibilidad, proyecto asociado y los servicios deGoogle Cloud que almacenan la información. Los círculos del mapa de datos representan el recuento relativo de los recursos de datos y de aquellos que presentan alertas en la región.
Puedes ver los hallazgos de seguridad de los datos, que se producen cuando un recurso de datos incumple un control de seguridad de datos en la nube. Cuando se genera un hallazgo nuevo, puede tardar hasta dos horas en aparecer en el Explorador del mapa de datos.
También puedes revisar información sobre los marcos de seguridad de los datos implementados, la cantidad de hallazgos abiertos asociados con cada marco y el porcentaje de recursos de tu entorno cubiertos por al menos un marco.
(Vista previa) El panel también muestra estadísticas de seguridad de los datos que puedes usar para identificar de forma proactiva los posibles riesgos de datos. Las estadísticas solo están disponibles para los recursos que contienen datos altamente sensibles. Los recursos deben analizarse con Sensitive Data Protection, y el análisis debe configurarse para publicar los resultados en Security Command Center.
En el panel, se muestra lo siguiente:
- Usuarios que acceden con mayor frecuencia a datos altamente sensibles Una tabla que destaca qué usuarios y cuentas de servicio acceden con mayor frecuencia a datos sensibles. Cuenta con una vista centrada en la IA que te permite filtrar los agentes de IA. De forma predeterminada, la tabla solo muestra la actividad del agente de IA, si está presente. De lo contrario, la tabla muestra todas las principales. Puedes activar o desactivar el filtro para ver todo el acceso. Los datos que se muestran se limitan a los buckets de Cloud Storage, las tablas de BigQuery y los recursos de la plataforma de Gemini Enterprise Agent.
- Instancias de acceso transfronterizo (limitadas solo a los buckets de Cloud Storage, las tablas de BigQuery y los recursos de Gemini Enterprise Agent Platform).
- Casos en los que los datos sensibles específicos de un país se almacenan fuera de su región asociada (se aplica a todos los recursos deGoogle Cloud).
El panel no incluye estadísticas de seguridad para lo siguiente:
- Recursos encriptados con CMEK
- Recursos en la región de
me-central2
Usa el panel de DSPM
El contenido y las funciones del panel dependen del nivel de Security Command Center. Si estás en el nivel Estándar, consulta la descripción general de la Administración de la postura de seguridad de los datos en el nivel Estándar para conocer las capacidades disponibles en el panel.
Consulta Todos los riesgos en el panel para obtener más información sobre el panel en los niveles Premium y Enterprise de Security Command Center.
Completa las siguientes acciones para usar el panel y analizar tu postura de seguridad de los datos.
-
Para obtener los permisos que necesitas para usar el panel de DSPM, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:
- Administración de la postura de seguridad de los datos (
roles/dspm.admin) - Administrador del centro de seguridad (
roles/securitycenter.admin) -
Para obtener acceso de solo lectura, sigue estos pasos:
- Visualizador de administración de la postura de seguridad de los datos (
roles/dspm.viewer) - Visualizador administrador del centro de seguridad (
roles/securitycenter.adminViewer)
- Visualizador de administración de la postura de seguridad de los datos (
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
- Administración de la postura de seguridad de los datos (
- Usa el panel de DSPM para el descubrimiento de datos y el análisis de riesgos. Cuando habilitas la DSPM, puedes evaluar de inmediato cómo se alinea tu entorno con el marco de trabajo de aspectos básicos de la seguridad y la privacidad de los datos.
En la consola de Google Cloud , ve a la página Seguridad y cumplimiento de datos y, luego, selecciona tu organización de Google Cloud . Después de seleccionar una organización, se te redireccionará a la pestaña Datos en el panel Resumen de riesgos.
Ir al panel de Visión general del riesgo
Usa esta información para revisar y corregir los resultados, de modo que tu entorno se alinee mejor con tus requisitos de seguridad y cumplimiento.
Cuando ves el panel a nivel de la organización y, luego, implementas aplicaciones en una carpeta configurada para la administración de aplicaciones, puedes seleccionar una aplicación para filtrar el panel y mostrar solo los hallazgos y las estadísticas que se aplican a la aplicación. Ten en cuenta las siguientes latencias de análisis cuando revises los datos:
- Es posible que el panel de principales hallazgos muestre datos de configuración de recursos desactualizados. Por ejemplo, el recurso principal de un hallazgo podría estar asociado a una aplicación desactualizada.
- Es posible que el selector de aplicaciones no muestre las aplicaciones ni los registros de recursos que se crearon en las últimas 24 horas.
Es posible que el Explorador del mapa de datos tarde 24 horas después de que actives Security Command Center en completar todos los datos de Security Command Center y Cloud Asset Inventory.