April 25, 2024

Language:

តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (DSPM) គឺជាអ្វី?

១. ព័ត៌មានទូទៅ

ការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (data security posture management, DSPM) គឺជាវិធីសាស្រ្តមួយក្នុងការការពារសុវត្ថិភាពទិន្នន័យពពកដោយធានាថាទិន្នន័យសម្ងាត់មានស្ថានភាពសន្តិសុខត្រឹមត្រូវជានិច្ច មិនថាពេលកំពុងត្រូវបានចម្លងឬផ្លាស់ទីទៅកន្លែងណាក៏ដោយ។

ឧទាហរណ៍ករណីមួយនៃតម្រូវការប្រើប្រាស់ DSPM គឺ : អ្នកបានកំណត់ស្ថានភាពសន្តិសុខដ៏ល្អសម្រាប់ទិន្នន័យពពករបស់អ្នក។ ទិន្នន័យរបស់អ្នកស្ថិតក្នុងដំណើរការផ្លូវការ ត្រូវបានការពារដោយជញ្ជាំងភ្លើង (firewall), មិនអាចត្រូវបានចូលប្រើពីក្រៅប្រព័ន្ធបានទេ ហើយអ្នកមានកំណត់ការគ្រប់គ្រងអត្តសញ្ញាណអាក់សេស (identity access management, IAM) បានត្រឹមត្រូវ។ ប៉ុន្តែមានអ្នកអភិវឌ្ឍន៍ម្នាក់បានចម្លងទិន្នន័យរបស់អ្នកនោះចូលទៅក្នុងមជ្ឈដ្ឋានផ្សេងមួយដែលមានស្ថានភាពសន្តិសុខទាប។ ស្ថានភាពសន្តិសុខដែលអ្នកបានបង្កើតសម្រាប់ទិន្នន័យនោះត្រូវបានបាត់បង់។ ប្រសិនបើមជ្ឈដ្ឋានទាបនោះមានការកំណត់សន្តិសុខមិនត្រឹមត្រូវ ទិន្នន័យសម្ងាត់របស់អ្នកនឹងប្រឈមមុខនឹងហានិភ័យលេចធ្លាយ។ យន្តការ DSPM ត្រូវបានបង្កើតឡើងដើម្បីដោះស្រាយបញ្ហាក្នុងករណីបែបនេះ។

.តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (DSPM) ដំណើរការយ៉ាងដូចម្តេច?

ស្ថានភាពសន្តិសុខទិន្នន័យដែលស្ថិតនៅជាប់ជានិច្ចជាមួយទិន្នន័យនិងជួយដោះស្រាយបញ្ហាបានល្អ មានដំណើរការសំខាន់បី៖

  • រកឃើញនិងគ្រប់គ្រងទិន្នន័យទាំងអស់នៅក្នុងពពកសាធារណៈរបស់អ្នក រួមទាំងទិន្នន័យស្រមោលដែលត្រូវបានបង្កើតប៉ុន្តែមិនត្រូវបានប្រើប្រាស់ឬត្រួតពិនិត្យ។
  • ស្វែងយល់អំពីស្ថានភាពសុវត្ថិភាពដែលទិន្នន័យគួរមាន។
  • កំណត់អាទិភាពនៃការផ្ដល់ដំណឹងដោយផ្អែកលើកម្រិតសម្ងាត់នៃទិន្នន័យ និងផ្តល់នូវការណែនាំដោះស្រាយបញ្ហាទិន្នន័យទៅតាមបរិបទនានា។

.ហេតុអ្វីបានជាការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យមានសារៈសំខាន់ខ្លាំងនៅពេលបច្ចុប្បន្ន?

ចម្លើយនៃសំណួរនេះគឺបច្ចេកវិទ្យាពពក។ មុនពេលមានការប្រើប្រាស់យ៉ាងទូលំទូលាយនូវហេដ្ឋារចនាសម្ព័ន្ធពពកសាធារណៈ ការរក្សាសន្តិសុខទិន្នន័យមានន័យថាការការពារមូលដ្ឋានទិន្នន័យរបស់អ្នកដោយប្រើប្រាស់ជញ្ជាំងភ្លើង។ ទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានចម្លងឬផ្លាស់ទីក៏ដោយ វានៅតែស្ថិតនៅក្នុងមូលដ្ឋានទិន្នន័យផ្ទៃក្នុងរបស់ស្ថាប័នអ្នកដដែល។ ប៉ុន្តែសម្រាប់ក្រុមហ៊ុនប្រើប្រាស់បច្ចេកវិទ្យាពពកជាចម្បង (cloud-first) ទិន្នន័យសម្ងាត់របស់គេធ្វើដំណើរឥតឈប់ឈរឆ្លងកាត់ពពករបស់គេទៅកាន់មជ្ឈដ្ឋានដែលមានស្ថានភាពសន្តិសុខផ្សេងៗគ្នា។ នេះជាហេតុនាំឱ្យមានការកើនឡើងនូវតម្រូវការបង្កើតផលិតផលឬសេវាកម្មដែលធានាបានថាទិន្នន័យធ្វើដំណើរទាំងអស់នេះមានស្ថានភាពសន្តិសុខត្រឹមត្រូវ មិនប្រឈមមុខនឹងហានិភ័យសន្តិសុខនានាពេលឆ្លងកាត់មជ្ឈដ្ឋានផ្សេងៗ។

៤.ហេតុអ្វីយើងត្រូវការ DSPM នៅពេលដែលមានការគ្រប់គ្រងស្ថានភាពសន្តិសុខពពក (Cloud Security Posture Management, CSPM) រួចហើយ?

ដំណោះស្រាយ CSPM ត្រូវបានបង្កើតឡើងផ្ដោតលើការពារហេដ្ឋារចនាសម្ព័ន្ធពពក ខណៈដែល DSPM ផ្តោតលើការការពារទិន្នន័យក្នុងពពក។ CSPM ត្រូវបានបង្កើតឡើងដើម្បីស្វែងរកចំណុចខ្សោយនៅក្នុងធនធានពពក ដូចជាបណ្តាញ VM និង VPC ជាដើម។ CSPM ខ្លះក៏អាចផ្តល់ព័តមានសាមញ្ញអំពីទិន្នន័យដូចជា ការស្វែងរកទិន្នន័យកំណត់អត្តសញ្ញាណបុគ្គល (personally identifiable information, PII) ដែលមានក្នុងឯកសារអក្សរនៅក្នុង VMs និង S3 buckets ជាដើម។ លើសពីសមត្ថភាពសាមញ្ញទាំងនេះ CSPM ភាគច្រើនមិនផ្ដោតសារៈសំខាន់លើទិន្នន័យ ហើយមិនផ្តល់អាទិភាពដល់ការផ្ដល់ដំណោះស្រាយផ្អែកលើកម្រិតសម្ងាត់នៃទិន្នន័យឡើយ។

DSPM ផ្ដោតអាទិភាពលើទិន្នន័យដោយផ្ដល់មធ្យោបាយស្វែងរកចំណុចខ្សោយពាក់ព័ន្ធនឹងទិន្នន័យដូចជា ការលាតត្រដាងជ្រុល (overexposure), ចំណុចខ្សោយក្នុងការគ្រប់គ្រងការចូលប្រើ ចំណុចខ្សោយក្នុងការគ្រប់គ្រងលំហូរទិន្នន័យ និងភាពមិនប្រក្រតីនានា។ DPSM ផ្សាភ្ជាប់រវាងទិន្នន័យនិងសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ អនុញ្ញាតឱ្យអ្នកជំនាញសន្តិសុខសាយប័រដឹងពីទិន្នន័យសម្ងាត់ណាដែលកំពុងទទួលរងហានិភ័យ ជាជាងឱ្យការបង្ហាញនូវបញ្ជីនៃចំណុចខ្សោយត្រូវការការជួសជុល។ DSPM បន្ថែមស្រទាប់សន្តិសុខទិន្នន័យនិងបរិបទទិន្នន័យពីលើសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ។

៥.តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យកំណត់កម្រិតសម្ងាត់នៃទិន្នន័យបានយ៉ាងដូចម្ដេច?

សេវាកម្ម DSPM ល្អត្រូវតែមានសមត្ថភាពលើសពីការការពារទិន្នន័យក្នុងហេតុផលសុវត្ថិភាព និងការអនុលោមតាមច្បាប់និងស្តង់ដារនានា វាគួរតែអាចធ្វើការសន្និដ្ឋានដោយស្វ័យប្រវត្តិអំពីប្រភេទនៃទិន្នន័យសម្ងាត់ដែលវារកឃើញ ហើយអាចរកឃើញទិន្នន័យដែលមានទម្រង់ស្មុគ្រស្មាញតាមរយៈ metadata និងការប្រើប្រាស់បច្ចេកវិទ្យា machine learning (ML)។ សេវាកម្ម DSPMs ល្អអាចស្វែងរកកម្មសិទ្ធិបញ្ញា ទិន្នន័យអតិថិជន និងអ្វីៗជាច្រើនទៀតដែលមិនអាចរកឃើញបានដោយប្រើ Regular Expression។

ម្យ៉ាងទៀត DSPM គួរតែកាតាឡុកទិន្នន័យ ដើម្បីកំណត់បានថា អ្នកណាជាអ្នកទទួលខុសត្រូវចំពោះទិន្នន័យ។ កត្តាសំខាន់មួយទៀតគឺកត្តាទំហំហេដ្ឋារចនាសម្ព័ន្ធ។ ចំណុចខ្សោយធ្ងន់ធ្ងរមួយនៃយន្តការគ្រប់គ្រងទិន្នន័យជំនាន់មុនគឺ យន្តការទាំងនោះមិនអាចគ្រប់គ្រងទិន្នន័យក្នុងទំហំដ៏ធំនៃហេដ្ឋារចនាសម្ព័ន្ធពពកបច្ចុប្បន្នបានទេ។ DSPM ត្រូវតែអាចស្កេនទិន្នន័យបានយ៉ាងច្រើន ប្រកបដោយប្រសិទ្ធភាពនិងប្រសិទ្ធផល ដើម្បីរកឃើញនិងគ្រប់គ្រងរាល់ទិន្នន័យទាំងអស់ ខណៈពេលដែលមានតម្លៃសមរម្យ។

៦. ឯកសារពាក់ព័ន្ធ

  • https://thehackernews.com/2023/08/what-is-data-security-posture.html
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.