Wie man DSPM (DataSunrise Posture Management) einsetzt
Was ist DataSunrise DSPM?
DataSunrise Data Security Posture Management (DSPM) ist eine Plattform für umfassenden Datenschutz in AWS. Sie erkennt automatisch Datenbanken und Speicher, setzt DataSunrise-Instanzen ein und wendet Sicherheitsregeln an.
DSPM erstellt DataSunrise-Instanzen, die in drei Modi betrieben werden können:
- Erkennung sensibler Daten — automatische Erkennung und Klassifizierung sensibler Daten.
- Proxy-Modus — Filterung, Datenmaskierung und Zugriffskontrolle für Datenbanken.
- Audit-Trail-Modus — Überwachung und Protokollierung von Benutzeraktivitäten mithilfe nativer DBMS- und Cloud-Dienste.
Schritt-für-Schritt Installation von DataSunrise DSPM
1. Herunterladen und Vorbereitung
Laden Sie die Terraform-Skripte für DSPM von GitHub herunter: Terraform-Dateien für DSPM.
Wechseln Sie in das Skripte-Verzeichnis:
cd path/to/dspm-terraformKopieren Sie die Parameterdatei und benennen Sie sie um:
cp parameters.auto.tfvars.json.exm parameters.auto.tfvars.jsonBearbeiten Sie
parameters.auto.tfvars.json– legen Sie die AWS-Region, den S3-Bucket-Namen und die Netzwerkeinstellungen fest.
2. Initialisierung
terraform init
3. Planung
terraform plan --out ./metadata/main.tfplan
4. Anwenden
terraform apply ./metadata/main.tfplan
5. Erster Login
- Öffnen Sie die DSPM-Webkonsole aus der Terraform-Ausgabe.
- Wählen Sie den Anbieter AWS aus und authentifizieren Sie sich.
Unterstützte Assets
| Datenbanken auf EC2/VM | AWS | Azure |
|---|---|---|
| MySQL | Elasticsearch / OpenSearch | Cosmos DB (Cassandra, NoSQL, Mongo, Postgres, Account) |
| PostgreSQL | Redshift | PostgreSQL flexible servers |
| Greenplum | Athena | MySQL flexible servers |
| Impala | DocumentDB | SQL Server |
| SAP HANA | S3 | Storage Accounts |
| Teradata | EFS | |
| SQL Server | FSx | |
| Apache Hive | Aurora (MySQL, PostgreSQL) | |
| Sybase | Oracle | |
| Vertica | SQL Server | |
| Informix | MariaDB | |
| Oracle | MySQL | |
| CockroachDB | PostgreSQL | |
| MariaDB | DynamoDB | |
| Cassandra | ||
| Netezza | ||
| MongoDB | ||
| DynamoDB |
Hauptfunktionen
- Erkennung sensibler Daten — Automatische Erkennung und Klassifizierung sensibler Daten in der Cloud-Infrastruktur.
- Datenmaskierung und Zugriffskontrolle — Erzwingt Maskierung, Verschlüsselung und benutzerspezifische Regeln.
- Audit Trails — Protokollierung von Benutzer- und Systemaktivitäten, mit fortgeschrittenen Datenprüfungen.
- Hohe Verfügbarkeit — Sorgt für einen unterbrechungsfreien Betrieb mit Clustering und Failover-Unterstützung.
- Integration mit AWS Secrets Manager — Bietet sichere Speicherung und automatische Rotation von Zugangsdaten.
Geschäftsvorteile
- Minimiertes Risiko von Datenlecks und unbefugtem Zugriff.
- Zentralisierte Verwaltung der Datensicherheit in AWS.
- Einhaltung von GDPR, HIPAA, PCI DSS und anderen Standards.
- Schnelle Integration in bestehende Infrastrukturen.
- Skalierbarkeit für Unternehmen jeder Größe.
Fazit
DataSunrise DSPM ist ein universelles Werkzeug für Datenbanksicherheit in AWS. Es automatisiert die Erkennung und den Schutz von Assets, vereinfacht die Datenprüfung und unterstützt Organisationen dabei, Sicherheitsstandards einzuhalten.
Wenn Sie Daten in AWS zuverlässig schützen und die Administration vereinfachen möchten, ist DSPM Ihre beste Wahl.
Schützen Sie Ihre Daten mit DataSunrise
Sichern Sie Ihre Daten auf jeder Ebene mit DataSunrise. Erkennen Sie Bedrohungen in Echtzeit mit Activity Monitoring, Data Masking und Database Firewall. Erzwingen Sie die Einhaltung von Datenstandards, entdecken Sie sensible Daten und schützen Sie Workloads über 50+ unterstützte Cloud-, On-Premise- und KI-System-Datenquellen-Integrationen.
Beginnen Sie noch heute, Ihre kritischen Daten zu schützen
Demo anfordern Jetzt herunterladen