Модуль контроля данных (DSPM)
Модуль контроля данных или DSPM (Data Security Posture Management) — это инструмент, помогающий оперативно обнаруживать чувствительную информацию, сохраненную в бакетах Yandex Object Storage, с тем чтобы своевременно принимать необходимые меры для ее защиты от несанкционированного доступа или утечки (настраивать политики доступа, обезличивать данные и т.п.)
При наличии соответствующей интеграции DSPM может работать в режиме предотвращения утечек, блокируя передачу или сохранение конфиденциальной информации.
Сканирование на наличие чувствительной информации
DSPM находит чувствительную информацию в бакетах с помощью сканирования источников данных.
Прежде чем начать сканирование, необходимо выбрать источник данных и задать категории данных для поиска.
Источник данных
Источник данных содержит информацию о бакете, в котором будет выполняться сканирование, и дополнительные настройки.
Например, для источника данных вы можете задать область сканирования — Все файлы или Файлы по шаблону. Выбрав вариант Файлы по шаблону, вы можете в форме регулярных выражений указать условия, которым должны или не должны соответствовать имена файлов, подлежащих сканированию.
Для одного бакета вы можете создать несколько источников данных с разными настройками области сканирования.
Категории данных
Создавая новое сканирование, вы можете указать категорию данных, которые необходимо искать. Вы можете выбрать как все доступные категории одновременно, так и отдельно любую из них.
Доступные категории данных для сканирования:
Персональные данные— ФИО, номера телефонов, адреса электронной почты, номера документов, IP-адреса и т.п.Секреты— облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Для того чтобы создавать источники данных, создавать и запускать сканирования, а также просматривать результаты сканирования, пользователю должны быть назначены соответствующие роли.