Dokumen ini menjelaskan dasbor keamanan data dan cara menggunakannya untuk memantau dan menganalisis postur keamanan data Anda.
Jika Anda menggunakan Security Command Center paket Standar, fitur DSPM terbatas akan tersedia.
Dasbor keamanan data di Google Cloud konsol memungkinkan Anda melihat kesesuaian data organisasi Anda dengan persyaratan keamanan dan kepatuhan data Anda.
Penjelajah peta data di dasbor keamanan data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda berdasarkan lokasi geografis, tingkat sensitivitas data, project terkait, dan layanan Google Cloud yang menyimpan data. Lingkaran di peta data mewakili jumlah relatif resource data dan resource data dengan pemberitahuan di region tersebut.
Anda dapat melihat temuan keamanan data, yang terjadi saat resource data melanggar kontrol cloud keamanan data. Saat temuan baru dibuat, temuan tersebut mungkin memerlukan waktu hingga dua jam untuk muncul di penjelajah peta data.
Anda juga dapat meninjau informasi tentang framework keamanan data yang di-deploy, jumlah temuan terbuka yang terkait dengan setiap framework, dan persentase resource di lingkungan Anda yang tercakup oleh setidaknya satu framework.
(Pratinjau) Dasbor juga menampilkan insight keamanan data yang dapat Anda gunakan untuk mengidentifikasi potensi risiko data secara proaktif. Insight hanya tersedia untuk resource yang berisi data yang sangat sensitif. Resource harus dipindai oleh Sensitive Data Protection, dan pemindaian harus dikonfigurasi untuk memublikasikan hasil ke Security Command Center.
Dasbor menampilkan hal berikut:
- Pengguna yang paling sering mengakses data yang sangat sensitif. Tabel yang menandai pengguna dan akun layanan mana yang paling sering mengakses data sensitif. Tabel ini menampilkan tampilan yang berpusat pada AI yang memungkinkan Anda memfilter agen AI. Secara default, tabel hanya menampilkan aktivitas agen AI jika ada. Jika tidak, tabel akan menampilkan semua principal. Anda dapat mengaktifkan atau menonaktifkan filter untuk melihat semua akses. Data yang ditampilkan terbatas pada bucket Cloud Storage, tabel BigQuery, dan resource Platform Agen Gemini Enterprise.
- Instance akses lintas batas (hanya terbatas pada bucket Cloud Storage, tabel BigQuery, dan resource Platform Agen Gemini Enterprise).
- Instance tempat data sensitif khusus negara disimpan di luar region terkait (berlaku untuk semua Google Cloud resource).
Dasbor tidak menyertakan insight keamanan untuk hal berikut:
- Aset yang dienkripsi oleh CMEK
- Resource di region
me-central2
Menggunakan dasbor DSPM
Konten dan fitur dasbor bergantung pada paket Security Command Center. Jika Anda menggunakan paket Standar, lihat Data Security Posture Management di ringkasan paket Standar untuk mengetahui kemampuan yang tersedia di dasbor.
Lihat Dasbor semua risiko untuk mengetahui informasi selengkapnya tentang dasbor di Security Command Center paket Premium dan Enterprise.
Selesaikan tindakan berikut untuk menggunakan dasbor guna menganalisis postur keamanan data Anda.
-
Untuk mendapatkan izin yang diperlukan untuk menggunakan dasbor DSPM dashboard, minta administrator untuk memberi Anda peran IAM berikut di organisasi Anda:
- Admin Data Security Posture Management (
roles/dspm.admin) - Admin Security Center (
roles/securitycenter.admin) -
Untuk akses hanya baca:
- Viewer Data Security Posture Management (
roles/dspm.viewer) - Security Center Admin Viewer (
roles/securitycenter.adminViewer)
- Viewer Data Security Posture Management (
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
- Admin Data Security Posture Management (
- Gunakan dasbor DSPM untuk penemuan data dan analisis risiko. Saat mengaktifkan DSPM, Anda dapat langsung menilai
kesesuaian lingkungan Anda dengan framework Dasar-dasar
keamanan dan privasi data.
Di Google Cloud konsol, buka halaman Data Security & Compliance, lalu pilih organisasi Anda Google Cloud . Setelah memilih organisasi, Anda akan dialihkan ke tab Data di dasbor Ringkasan risiko.
Gunakan informasi ini untuk meninjau dan memulihkan temuan sehingga lingkungan Anda lebih sesuai dengan persyaratan keamanan dan kepatuhan Anda.
Saat melihat dasbor dari tingkat organisasi dan men-deploy aplikasi di folder yang dikonfigurasi untuk pengelolaan aplikasi, Anda dapat memilih aplikasi untuk memfilter dasbor agar hanya menampilkan temuan dan insight yang berlaku untuk aplikasi tersebut. Pertimbangkan latensi pemindaian berikut saat meninjau data:
- Panel temuan teratas mungkin menampilkan data konfigurasi resource yang sudah tidak berlaku data. Misalnya, resource utama temuan mungkin terkait dengan aplikasi yang sudah tidak berlaku.
- Pemilih aplikasi mungkin tidak menampilkan aplikasi dan pendaftaran resource yang dibuat dalam 24 jam terakhir.
Penjelajah peta data mungkin memerlukan waktu 24 jam setelah Anda mengaktifkan Security Command Center untuk mengisi semua data dari Security Command Center dan Inventaris Aset Cloud.