Surveiller votre stratégie de sécurité des données

Ce document décrit le tableau de bord de sécurité des données et explique comment l'utiliser pour surveiller et analyser votre stratégie de sécurité des données.

Si vous utilisez le niveau Standard de Security Command Center, vous avez accès à des fonctionnalités DSPM limitées.

Le tableau de bord de sécurité des données de la Google Cloud console vous permet de voir comment les données de votre organisation sont conformes à vos exigences en matière de sécurité et de conformité des données.

L'explorateur de la carte des données du tableau de bord de sécurité des données indique les emplacements géographiques où vos données sont stockées. Il vous permet de filtrer les informations sur vos données par emplacement géographique, niveau de sensibilité, projet associé, et les Google Cloud services qui les stockent. Les cercles de la carte des données représentent le nombre relatif de ressources de données et de ressources de données avec des alertes dans la région.

Vous pouvez afficher les résultats de sécurité des données, qui se produisent lorsqu'une ressource de données enfreint un contrôle cloud de sécurité des données. Lorsqu'un nouveau résultat est généré, il peut s'écouler jusqu'à deux heures avant qu'il n'apparaisse dans l'explorateur de la carte des données.

Vous pouvez également consulter des informations sur les frameworks de sécurité des données déployés, le nombre de résultats ouverts associés à chaque framework et le pourcentage de ressources de votre environnement couvertes par au moins un framework.

(Aperçu) Le tableau de bord affiche également des insights sur la sécurité des données que vous pouvez utiliser pour identifier de manière proactive les risques potentiels liés aux données. Les insights ne sont disponibles que pour les ressources contenant des données hautement sensibles. Les ressources doivent être analysées par Sensitive Data Protection, et l'analyse doit être configurée pour publier les résultats dans Security Command Center.

Le tableau de bord affiche les éléments suivants :

  • Utilisateurs qui accèdent le plus souvent à des données hautement sensibles. Tableau qui met en évidence les utilisateurs et les comptes de service qui accèdent le plus souvent à des données sensibles. Il présente une vue axée sur l'IA qui vous permet de filtrer les agents d'IA. Par défaut, le tableau n'affiche que l'activité des agents d'IA, le cas échéant. Sinon, il affiche tous les comptes principaux. Vous pouvez activer ou désactiver le filtre pour afficher tous les accès. Les données affichées sont limitées aux buckets Cloud Storage, aux tables BigQuery et aux ressources Gemini Enterprise Agent Platform.
  • Instances d'accès transfrontalier (limitées aux buckets Cloud Storage, aux tables BigQuery et aux ressources Gemini Enterprise Agent Platform uniquement).
  • Instances où des données sensibles spécifiques à un pays sont stockées en dehors de leur région associée (s'applique à toutes les Google Cloud ressources).

Le tableau de bord n'inclut pas d'insights de sécurité pour les éléments suivants :

Utiliser le tableau de bord DSPM

Le contenu et les fonctionnalités du tableau de bord dépendent du niveau Security Command Center. Si vous utilisez le niveau Standard, consultez la présentation de Data Security Posture Management au niveau Standard pour connaître les fonctionnalités disponibles dans le tableau de bord.

Pour en savoir plus sur le tableau de bord des niveaux Premium et Enterprise de Security Command Center, consultez Tableau de bord "Tous les risques".

Pour utiliser le tableau de bord afin d'analyser votre stratégie de sécurité des données, procédez comme suit.

  1. Pour obtenir les autorisations nécessaires pour utiliser le tableau de bord DSPM, demandez à votre administrateur de vous accorder les rôles IAM suivants dans votre organisation :

    Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

    Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

  2. Utilisez le tableau de bord DSPM pour la détection des données et l'analyse des risques. Lorsque vous activez DSPM, vous pouvez immédiatement évaluer la conformité de votre environnement avec le framework "Principes de base de la sécurité et de la confidentialité des données".

    Dans la Google Cloud console, accédez à la page Data Security & Compliance (Sécurité et conformité des données) , puis sélectionnez votre Google Cloud organisation. Une fois que vous avez sélectionné une organisation, vous êtes redirigé vers l'onglet Data (Données) du tableau de bord Risk overview (Présentation des risques).

    Accéder au tableau de bord "Présentation des risques"

    Utilisez ces informations pour examiner et corriger les résultats afin que votre environnement soit plus conforme à vos exigences en matière de sécurité et de conformité.

    Lorsque vous affichez le tableau de bord au niveau d'une organisation et que vous déployez des applications dans un dossier configuré pour la gestion des applications, vous pouvez sélectionner une application pour filtrer le tableau de bord afin qu'il n'affiche que les résultats et les insights qui s'appliquent à l'application. Tenez compte des latences d'analyse suivantes lorsque vous examinez les données :

    • Le panneau des principaux résultats peut afficher des données de configuration de ressources obsolètes. Par exemple, la ressource principale d'un résultat peut être associée à une application obsolète.

    • Il est possible que le sélecteur d'applications n'affiche pas les applications et les enregistrements de ressources créés au cours des dernières 24 heures.

    L'explorateur de la carte des données peut mettre 24 heures après l'activation de Security Command Center pour remplir toutes les données de Security Command Center et de l'inventaire des éléments cloud.

Étape suivante