Come Distribuire DSPM (DataSunrise Posture Management)
Cos’è DataSunrise DSPM?
DataSunrise Data Security Posture Management (DSPM) è una piattaforma per la completa protezione dei dati in AWS. Scopre automaticamente database e archivi, distribuisce istanze DataSunrise e applica regole di sicurezza.
DSPM crea istanze DataSunrise che possono operare in tre modalità:
- Scoperta dei Dati Sensibili — scoperta e classificazione automatica dei dati sensibili.
- Modalità Proxy — filtraggio, mascheramento dei dati e controllo degli accessi per i database.
- Modalità Audit Trail — auditing e registrazione delle attività utente utilizzando servizi nativi DBMS e cloud.
Installazione Passo dopo Passo di DataSunrise DSPM
1. Download e Preparazione
Scaricare gli script Terraform per DSPM da GitHub: File Terraform per DSPM.
Accedere alla directory degli script:
cd path/to/dspm-terraformCopiare il file dei parametri e rinominarlo:
cp parameters.auto.tfvars.json.exm parameters.auto.tfvars.jsonModificare
parameters.auto.tfvars.json— impostare la regione AWS, il nome del bucket S3 e i parametri di rete.
2. Inizializzazione
terraform init
3. Pianificazione
terraform plan --out ./metadata/main.tfplan
4. Applicazione
terraform apply ./metadata/main.tfplan
5. Primo Accesso
- Aprire la console web DSPM dall’output di Terraform.
- Selezionare il provider AWS e autenticarsi.
Asset Supportati
| Database su EC2/VM | AWS | Azure |
|---|---|---|
| MySQL | Elasticsearch / OpenSearch | Cosmos DB (Cassandra, NoSQL, Mongo, Postgres, Account) |
| PostgreSQL | Redshift | Server flessibili PostgreSQL |
| Greenplum | Athena | Server flessibili MySQL |
| Impala | DocumentDB | SQL Server |
| SAP HANA | S3 | Archivi di Storage |
| Teradata | EFS | |
| SQL Server | FSx | |
| Apache Hive | Aurora (MySQL, PostgreSQL) | |
| Sybase | Oracle | |
| Vertica | SQL Server | |
| Informix | MariaDB | |
| Oracle | MySQL | |
| CockroachDB | PostgreSQL | |
| MariaDB | DynamoDB | |
| Cassandra | ||
| Netezza | ||
| MongoDB | ||
| DynamoDB |
Principali Capacità
- Scoperta di Dati Sensibili — rilevamento e classificazione automatica dei dati sensibili nell’infrastruttura cloud.
- Mascheramento dei Dati e controllo degli accessi — applicazione di mascheramento, crittografia e regole a livello utente.
- Audit Trail — registrazione delle attività di utenti e sistemi, con audit avanzato dei dati.
- Alta Disponibilità — garantisce il funzionamento ininterrotto con supporto a clustering e failover.
- Integrazione con AWS Secrets Manager — fornisce archiviazione sicura e rotazione automatica delle credenziali.
Benefici Aziendali
- Rischio minimizzato di perdite e accessi non autorizzati.
- Gestione centralizzata della sicurezza dei dati in AWS.
- Conformità a GDPR, HIPAA, PCI DSS e altri standard.
- Integrazione rapida nell’infrastruttura esistente.
- Scalabilità per aziende di qualsiasi dimensione.
Conclusione
DataSunrise DSPM è uno strumento universale per la sicurezza dei database in AWS. Automatizza la scoperta e protezione degli asset, semplifica l’audit dei dati e aiuta le organizzazioni a mantenere la conformità agli standard di sicurezza.
Se desideri proteggere i dati in AWS in modo affidabile e semplificare l’amministrazione, DSPM è la scelta migliore.
Proteggi i tuoi dati con DataSunrise
Metti in sicurezza i tuoi dati su ogni livello con DataSunrise. Rileva le minacce in tempo reale con il Monitoraggio delle Attività, il Mascheramento dei Dati e il Firewall per Database. Applica la conformità dei dati, individua le informazioni sensibili e proteggi i carichi di lavoro attraverso oltre 50 integrazioni supportate per fonti dati cloud, on-premises e sistemi AI.
Inizia a proteggere oggi i tuoi dati critici
Richiedi una demo Scarica ora