Модуль контроля данных (DSPM)

Модуль контроля данных или DSPM (Data Security Posture Management) — это инструмент, помогающий оперативно обнаруживать чувствительную информацию, сохраненную в бакетах Yandex Object Storage, с тем чтобы своевременно принимать необходимые меры для ее защиты от несанкционированного доступа или утечки (настраивать политики доступа, обезличивать данные и т.п.)

Сканирование на наличие чувствительной информацииСканирование на наличие чувствительной информации

DSPM находит чувствительную информацию в бакетах с помощью сканирования источников данных. Сканирование можно выполнять как однократно, так и по заданному расписанию.

Сканирование на наличие чувствительной информации выполняется от имени сервисного аккаунта.

Чтобы создать сканирование, пользователь должен обладать ролью dspm.editor на каталог, заданный в настройках Security Deck в качестве хранилища по умолчанию, а также ролью iam.serviceAccounts.user на сервисный аккаунт, от имени которого будет выполняться сканирование.

Прежде чем начать сканирование, необходимо выбрать источник данных и задать категории данных для поиска.

Источник данныхИсточник данных

Источник данных содержит информацию о ресурсах — бакетах, каталогах и облаках, в которых будет выполняться сканирование, а также дополнительные настройки.

При добавлении в источник данных каталогов и облаков на сканирование попадут все бакеты, имеющиеся в выбранных облаках и/или каталогах. При этом на сканирование попадут не только те бакеты, которые существуют в выбранных облаках и каталогах в момент создания источника данных, но и бакеты, которые в них могут появиться позднее, к моменту выполнения сканирования.

Для источника данных вы можете задать следующие области сканирования:

• Все файлы — чтобы при сканировании проверялись все файлы, сохраненные в бакетах.

• DOC/TXT — чтобы при сканировании проверялись текстовые файлы с расширениями .doc, .docx и .txt.

• XLS/CSV — чтобы при сканировании проверялись табличные файлы с расширениями .xls, .xlsx и .csv.

• PPT — чтобы при сканировании проверялись файлы презентаций с расширениями .ppt и .pptx.

• PDF — чтобы при сканировании проверялись документы с расширением .pdf.

• HTML/XML — чтобы при сканировании проверялись файлы с расширениями .html и .xml.

• Изображения — чтобы при сканировании проверялись изображения с расширениями .jpg, .jpeg, .png, .gif, .webp и .svg.

• Свой фильтр — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам:

  • Имя файла содержит — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании.
  • Имя файла не содержит — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании.

  Шаблоны задаются в форме регулярных выражений с использованием синтаксиса RE2. Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой И.

Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой ИЛИ.

Вы можете добавить в один источник данных одновременно несколько бакетов, каталогов и/или облаков, а также создать в источнике данных одновременно несколько групп ресурсов с разными настройками области сканирования. Вы также можете добавить один бакет одновременно в несколько источников данных с разными настройками области сканирования.

Категории данныхКатегории данных

Создавая новое сканирование, вы можете указать категорию данных, которые необходимо искать. Вы можете выбрать как все доступные категории одновременно, так и любую их комбинацию.

Доступные категории данных для сканирования:

• Финансовые данные — данные банковских карт.
• Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
• Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.

Для того чтобы создавать источники данных, создавать и запускать сканирования, а также просматривать результаты сканирования, пользователю должны быть назначены соответствующие роли.

См. такжеСм. также

• Создать источник данных DSPM
• Создать сканирование DSPM