Comment Déployer DSPM (DataSunrise Posture Management)
Qu’est-ce que DataSunrise DSPM ?
DataSunrise Data Security Posture Management (DSPM) est une plateforme pour une protection complète des données dans AWS. Elle découvre automatiquement les bases de données et les stockages, déploie des instances DataSunrise et applique des règles de sécurité.
DSPM crée des instances DataSunrise qui peuvent fonctionner selon trois modes :
- Découverte des Données Sensibles — découverte et classification automatiques des données sensibles.
- Mode Proxy — filtrage, masquage des données et contrôle d’accès aux bases de données.
- Mode Audit Trailing — audit et journalisation des activités utilisateur à l’aide des services natifs de DBMS et cloud.
Installation Étape par Étape de DataSunrise DSPM
1. Téléchargement et Préparation
Téléchargez les scripts Terraform pour DSPM depuis GitHub : Fichiers Terraform pour DSPM.
Accédez au répertoire des scripts :
cd chemin/vers/dspm-terraformCopiez le fichier de paramètres et renommez-le :
cp parameters.auto.tfvars.json.exm parameters.auto.tfvars.jsonModifiez le fichier
parameters.auto.tfvars.json— définissez la région AWS, le nom du bucket S3 et les paramètres réseau.
2. Initialisation
terraform init
3. Planification
terraform plan --out ./metadata/main.tfplan
4. Application
terraform apply ./metadata/main.tfplan
5. Première Connexion
- Ouvrez la console web DSPM à partir de la sortie de Terraform.
- Sélectionnez le fournisseur AWS et authentifiez-vous.
Actifs Pris en Charge
| Bases de Données sur EC2/VM | AWS | Azure |
|---|---|---|
| MySQL | Elasticsearch / OpenSearch | Cosmos DB (Cassandra, NoSQL, Mongo, Postgres, Compte) |
| PostgreSQL | Redshift | Serveurs flexibles PostgreSQL |
| Greenplum | Athena | Serveurs flexibles MySQL |
| Impala | DocumentDB | SQL Server |
| SAP HANA | S3 | Comptes de stockage |
| Teradata | EFS | |
| SQL Server | FSx | |
| Apache Hive | Aurora (MySQL, PostgreSQL) | |
| Sybase | Oracle | |
| Vertica | SQL Server | |
| Informix | MariaDB | |
| Oracle | MySQL | |
| CockroachDB | PostgreSQL | |
| MariaDB | DynamoDB | |
| Cassandra | ||
| Netezza | ||
| MongoDB | ||
| DynamoDB |
Principales Fonctionnalités
- Découverte des Données Sensibles — détection et classification automatiques des données sensibles dans l’infrastructure cloud.
- Masquage des Données et contrôle d’accès — application du masquage, chiffrement et règles au niveau utilisateur.
- Pistes d’Audit — journalisation des activités des utilisateurs et systèmes, avec audit avancé des données.
- Haute Disponibilité — assure un fonctionnement ininterrompu grâce au clustering et à la prise en charge du basculement.
- Intégration avec AWS Secrets Manager — fournit un stockage sécurisé et une rotation automatisée des identifiants.
Avantages pour l’Entreprise
- Risque minimisé de fuites et d’accès non autorisé.
- Gestion centralisée de la sécurité des données dans AWS.
- Conformité avec le RGPD, HIPAA, PCI DSS et autres normes.
- Intégration rapide dans l’infrastructure existante.
- Scalabilité adaptée aux entreprises de toutes tailles.
Conclusion
DataSunrise DSPM est un outil universel pour la sécurité des bases de données dans AWS. Il automatise la découverte et la protection des actifs, simplifie l’audit des données et aide les organisations à rester conformes aux standards de sécurité.
Si vous souhaitez protéger vos données de manière fiable dans AWS et simplifier l’administration, DSPM est votre meilleur choix.
Protégez vos données avec DataSunrise
Sécurisez vos données à chaque niveau avec DataSunrise. Détectez les menaces en temps réel grâce à la surveillance des activités, au masquage des données et au pare-feu de base de données. Appliquez la conformité des données, découvrez les données sensibles et protégez les charges de travail via plus de 50 intégrations supportées pour le cloud, sur site et les systèmes de données basés sur l'IA.
Commencez à protéger vos données critiques dès aujourd’hui
Demander une démo Télécharger maintenant