Este documento descreve o painel de segurança de dados e como usá-lo para monitorar e analisar sua postura de segurança de dados.
Se você estiver no nível Standard do Security Command Center, os recursos limitados do DSPM estão disponíveis.
O painel de segurança de dados no Google Cloud console permite que você veja como os dados da sua organização estão alinhados aos requisitos de segurança e conformidade de dados.
O Data Map Explorer no painel de segurança de dados mostra os locais geográficos em que os dados estão armazenados e permite filtrar informações sobre os dados por local geográfico, sensibilidade dos dados, projeto associado, e quais Google Cloud serviços armazenam os dados. Os círculos no mapa de dados representam a contagem relativa de recursos de dados e recursos de dados com alertas na região.
É possível conferir as descobertas de segurança de dados, que ocorrem quando um recurso de dados viola um controle de nuvem de segurança de dados. Quando uma nova descoberta é gerada, pode levar até duas horas para que ela apareça no Data Map Explorer.
Também é possível revisar informações sobre os frameworks de segurança de dados implantados, o número de descobertas abertas associadas a cada framework e a porcentagem de recursos no seu ambiente cobertos por pelo menos um framework.
(Visualização) O painel também mostra insights de segurança de dados que podem ser usados para identificar proativamente possíveis riscos de dados. Os insights estão disponíveis apenas para recursos que contêm dados altamente sensíveis. Os recursos precisam ser verificados pela Proteção de dados sensíveis, e a verificação precisa ser configurada para publicar resultados no Security Command Center.
O painel mostra o seguinte:
- Usuários que acessam dados sensíveis com mais frequência. Uma tabela que destaca quais usuários e contas de serviço acessam dados sensíveis com mais frequência. Ela apresenta uma visualização centrada em IA que permite filtrar agentes de IA. Por padrão, a tabela mostra apenas a atividade do agente de IA, se presente. Caso contrário, a tabela mostra todos os principais. É possível ativar o filtro para conferir todo o acesso. Os dados mostrados são limitados a buckets do Cloud Storage, tabelas do BigQuery e recursos da plataforma de agentes do Gemini Enterprise.
- Instâncias de acesso transfronteiriço (limitadas a buckets do Cloud Storage, tabelas do BigQuery e recursos da plataforma de agentes do Gemini Enterprise).
- Instâncias em que dados sensíveis específicos do país são armazenados fora da região associada (aplicável a todos os recursos).Google Cloud
O painel não inclui insights de segurança para o seguinte:
- Recursos criptografados por CMEK
- Recursos na região
me-central2
Usar o painel do DSPM
O conteúdo e os recursos do painel dependem do nível do Security Command Center. Se você estiver no nível Standard, consulte Gerenciamento de Postura de Segurança de Dados na visão geral do nível Standard para saber quais recursos estão disponíveis no painel.
Consulte o painel de todos os riscos para mais informações sobre o painel nos níveis Premium e Enterprise do Security Command Center Premium e Enterprise.
Conclua as ações a seguir para usar o painel e analisar sua postura de segurança de dados.
-
Para receber as permissões necessárias para usar o DSPM painel, peça ao administrador que conceda a você os seguintes papéis do IAM na sua organização:
- Administrador do Gerenciamento de Postura de Segurança de Dados (
roles/dspm.admin) - Administrador da Central de segurança (
roles/securitycenter.admin) -
Para acesso somente leitura:
- Gerenciamento de Postura de Segurança de Dados (
roles/dspm.viewer) - Leitor administrador da Central de segurança (
roles/securitycenter.adminViewer)
- Gerenciamento de Postura de Segurança de Dados (
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
- Administrador do Gerenciamento de Postura de Segurança de Dados (
- Use o painel do DSPM para descoberta de dados e análise de riscos. Ao ativar o DSPM, você pode avaliar imediatamente
como seu ambiente está alinhado ao framework de princípios básicos de segurança e privacidade de dados.
No Google Cloud console, acesse a página Segurança e conformidade de dados e selecione sua Google Cloud organização. Depois de selecionar uma organização, você será redirecionado para a guia Dados no painel Visão geral de riscos.
Acessar o painel de visão geral de riscos
Use essas informações para revisar e corrigir descobertas para que seu ambiente esteja mais alinhado aos requisitos de segurança e conformidade.
Ao visualizar o painel no nível da organização e implantar aplicativos em uma pasta configurada para gerenciamento de aplicativos, é possível selecionar um aplicativo para filtrar o painel e mostrar apenas as descobertas e insights que se aplicam ao aplicativo. Considere as seguintes latências de verificação ao revisar os dados:
- O painel de principais descobertas pode mostrar dados de configuração de recursos desatualizados data. Por exemplo, o recurso principal de uma descoberta pode estar associado a um aplicativo desatualizado.
- O seletor de aplicativos pode não mostrar os aplicativos e registros de recursos criados nas últimas 24 horas.
O Data Map Explorer pode levar 24 horas após a ativação do Security Command Center para preencher todos os dados do Security Command Center e do Inventário de recursos do Cloud.