Cómo Implementar DSPM (DataSunrise Posture Management)
¿Qué es DataSunrise DSPM?
Gestión de la Postura de Seguridad de Datos (DSPM) de DataSunrise es una plataforma para la protección integral de datos en AWS. Descubre bases de datos y almacenamientos de forma automática, despliega instancias de DataSunrise y aplica reglas de seguridad.
DSPM crea instancias de DataSunrise que pueden operar en tres modos:
- Descubrimiento de Datos Sensibles — descubrimiento y clasificación automática de datos sensibles.
- Modo Proxy — filtrado, enmascaramiento de datos y control de acceso para bases de datos.
- Modo de Auditoría — auditoría y registro de actividades de usuario utilizando servicios nativos del DBMS y de la nube.
Instalación Paso a Paso de DataSunrise DSPM
1. Descarga y Preparación
Descarga los scripts de Terraform para DSPM desde GitHub: Archivos de Terraform para DSPM.
Navega al directorio de scripts:
cd path/to/dspm-terraformCopia el archivo de parámetros y renómbralo:
cp parameters.auto.tfvars.json.exm parameters.auto.tfvars.jsonEdita
parameters.auto.tfvars.json— establece la región de AWS, el nombre del bucket S3 y los parámetros de red.
2. Inicialización
terraform init
3. Planificación
terraform plan --out ./metadata/main.tfplan
4. Aplicación
terraform apply ./metadata/main.tfplan
5. Primer Inicio de Sesión
- Abre la consola web de DSPM desde la salida de Terraform.
- Selecciona el proveedor AWS y autentícate.
Activos Soportados
| Bases de Datos en EC2/VM | AWS | Azure |
|---|---|---|
| MySQL | Elasticsearch / OpenSearch | Cosmos DB (Cassandra, NoSQL, Mongo, Postgres, Account) |
| PostgreSQL | Redshift | Servidores flexibles de PostgreSQL |
| Greenplum | Athena | Servidores flexibles de MySQL |
| Impala | DocumentDB | SQL Server |
| SAP HANA | S3 | Cuentas de Almacenamiento |
| Teradata | EFS | |
| SQL Server | FSx | |
| Apache Hive | Aurora (MySQL, PostgreSQL) | |
| Sybase | Oracle | |
| Vertica | SQL Server | |
| Informix | MariaDB | |
| Oracle | MySQL | |
| CockroachDB | PostgreSQL | |
| MariaDB | DynamoDB | |
| Cassandra | ||
| Netezza | ||
| MongoDB | ||
| DynamoDB |
Capacidades Principales
- Descubrimiento de Datos Sensibles — detección y clasificación automática de datos sensibles en la infraestructura de la nube.
- Enmascaramiento de Datos y control de acceso — aplica enmascaramiento, cifrado y reglas a nivel de usuario.
- Rastros de Auditoría — registro de actividades de usuarios y del sistema, con auditoría avanzada de datos.
- Alta Disponibilidad — garantiza una operación ininterrumpida con soporte para clustering y conmutación por error.
- Integración con AWS Secrets Manager — proporciona almacenamiento seguro y rotación automática de credenciales.
Beneficios para el Negocio
- Minimiza el riesgo de fugas y accesos no autorizados.
- Gestión centralizada de la seguridad de datos en AWS.
- Cumplimiento con GDPR, HIPAA, PCI DSS y otros estándares.
- Integración rápida en la infraestructura existente.
- Escalabilidad para empresas de cualquier tamaño.
Conclusión
DataSunrise DSPM es una herramienta universal para la seguridad de bases de datos en AWS. Automatiza el descubrimiento y la protección de activos, simplifica la auditoría de datos y ayuda a las organizaciones a cumplir con las normativas de seguridad.
Si deseas proteger los datos en AWS de forma confiable y simplificar la administración, DSPM es tu mejor opción.
Protege tus datos con DataSunrise
Protege tus datos en cada capa con DataSunrise. Detecta amenazas en tiempo real con Monitoreo de Actividad, Enmascaramiento de Datos y Firewall para Bases de Datos. Garantiza el Cumplimiento de Datos, descubre información sensible y protege cargas de trabajo en más de 50 integraciones de fuentes de datos compatibles en la nube, en instalaciones y sistemas de IA.
Empieza a proteger tus datos críticos hoy
Solicita una Demostración Descargar Ahora