En este documento, se describe el panel de seguridad de los datos y cómo puedes usarlo para supervisar y analizar tu postura de seguridad de los datos.
Si usas el nivel Standard de Security Command Center, hay funciones limitadas de DSPM disponibles.
El panel Datos de la consola dete permite ver cómo los datos de tu organización se alinean con los requisitos de cumplimiento y seguridad de los datos.Google Cloud
En el explorador del mapa de datos, ubicado en el panel de seguridad de los datos, se muestran las ubicaciones geográficas en las que se almacenan y te permite filtrarlos por ubicación geográfica, nivel de sensibilidad, proyecto asociado y los servicios Google Cloud deque almacenan la información. Los círculos del mapa de datos representan el recuento relativo de los recursos de datos y de aquellos que presentan alertas en la región.
Puedes ver los resultados de seguridad de los datos, que se producen cuando un recurso de datos infringe un control de la nube de seguridad de los datos. Cuando se genera un hallazgo nuevo, puede tardar hasta dos horas en aparecer en el explorador del mapa de datos.
También puedes revisar información sobre los frameworks de seguridad de los datos implementados, la cantidad de resultados abiertos asociados con cada framework y el porcentaje de recursos en tu entorno cubiertos por al menos un framework.
(Versión preliminar) El panel también muestra estadísticas de seguridad de los datos que puedes usar para identificar de forma proactiva los posibles riesgos de datos. Las estadísticas solo están disponibles para los recursos que contienen datos altamente sensibles. Sensitive Data Protection debe analizar los recursos, y el análisis debe configurarse para publicar los resultados en Security Command Center.
En el panel, se muestra lo siguiente:
- Usuarios que acceden con mayor frecuencia a datos altamente sensibles. Una tabla que destaca qué usuarios y cuentas de servicio acceden con mayor frecuencia a datos sensibles. Incluye una vista centrada en la IA que te permite filtrar los agentes de IA. De forma predeterminada, la tabla solo muestra la actividad del agente de IA si está presente. De lo contrario, la tabla muestra todas las entidades. Puedes activar o desactivar el filtro para ver todo el acceso. Los datos que se muestran se limitan a los buckets de Cloud Storage, las tablas de BigQuery y los recursos de Gemini Enterprise Agent Platform.
- Instancias de acceso transfronterizo (limitadas solo a los buckets de Cloud Storage, las tablas de BigQuery y los recursos de Gemini Enterprise Agent Platform).
- Instancias en las que los datos sensibles específicos de un país se almacenan fuera de su región asociada (se aplica a todos los Google Cloud recursos).
El panel no incluye estadísticas de seguridad para lo siguiente:
- Recursos encriptados por CMEK
- Recursos en la región
me-central2
Usa el panel de DSPM
El contenido y las funciones del panel dependen del nivel de Security Command Center. Si usas el nivel Standard, consulta Administración de la postura de seguridad de los datos en la descripción general del nivel Standard para conocer las capacidades disponibles en el panel.
Consulta Panel de todos los riesgos para obtener más información sobre el panel en los niveles Premium y Enterprise de Security Command Center.
Completa las siguientes acciones para usar el panel y analizar tu postura de seguridad de los datos.
-
Para obtener los permisos que necesitas para usar el DSPM panel, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:
- Administrador de la administración de la postura de seguridad de los datos (
roles/dspm.admin) - Administrador del centro de seguridad (
roles/securitycenter.admin) -
Para acceso de solo lectura:
- Visualizador de la administración de la postura de seguridad de los datos (
roles/dspm.viewer) - Visualizador administrador del centro de seguridad (
roles/securitycenter.adminViewer)
- Visualizador de la administración de la postura de seguridad de los datos (
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
- Administrador de la administración de la postura de seguridad de los datos (
- Usa el panel de DSPM para el descubrimiento de datos y el análisis de riesgos. Cuando habilitas DSPM, puedes evaluar de inmediato
cómo se alinea tu entorno con el framework de aspectos básicos de seguridad y privacidad de los datos.
En la Google Cloud consola, ve a la página Seguridad y cumplimiento de los datos y, luego, selecciona tu organización Google Cloud . Después de seleccionar una organización, se te redireccionará a la pestaña Datos en el panel Descripción general de los riesgos.
Ir al panel de descripción general de los riesgos
Usa esta información para revisar y corregir los resultados de modo que tu entorno se alinee mejor con tus requisitos de seguridad y cumplimiento.
Cuando ves el panel desde el nivel de la organización y, luego, implementas aplicaciones en una carpeta configurada para la administración de aplicaciones, puedes seleccionar una aplicación para filtrar el panel y mostrar solo los resultados y las estadísticas que se aplican a la aplicación. Ten en cuenta las siguientes latencias de análisis cuando revises los datos:
- Es posible que el panel de resultados principales muestre datos de configuración de recursos desactualizados. Por ejemplo, el recurso principal de un resultado podría estar asociado con una aplicación desactualizada.
- Es posible que el selector de aplicaciones no muestre las aplicaciones y los registros de recursos que se crearon en las últimas 24 horas.
Es posible que el explorador del mapa de datos tarde 24 horas después de que actives Security Command Center en propagar todos los datos de Security Command Center y Cloud Asset Inventory.