១. ព័ត៌មានទូទៅ
ការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (data security posture management, DSPM) គឺជាវិធីសាស្រ្តមួយក្នុងការការពារសុវត្ថិភាពទិន្នន័យពពកដោយធានាថាទិន្នន័យសម្ងាត់មានស្ថានភាពសន្តិសុខត្រឹមត្រូវជានិច្ច មិនថាពេលកំពុងត្រូវបានចម្លងឬផ្លាស់ទីទៅកន្លែងណាក៏ដោយ។
ឧទាហរណ៍ករណីមួយនៃតម្រូវការប្រើប្រាស់ DSPM គឺ : អ្នកបានកំណត់ស្ថានភាពសន្តិសុខដ៏ល្អសម្រាប់ទិន្នន័យពពករបស់អ្នក។ ទិន្នន័យរបស់អ្នកស្ថិតក្នុងដំណើរការផ្លូវការ ត្រូវបានការពារដោយជញ្ជាំងភ្លើង (firewall), មិនអាចត្រូវបានចូលប្រើពីក្រៅប្រព័ន្ធបានទេ ហើយអ្នកមានកំណត់ការគ្រប់គ្រងអត្តសញ្ញាណអាក់សេស (identity access management, IAM) បានត្រឹមត្រូវ។ ប៉ុន្តែមានអ្នកអភិវឌ្ឍន៍ម្នាក់បានចម្លងទិន្នន័យរបស់អ្នកនោះចូលទៅក្នុងមជ្ឈដ្ឋានផ្សេងមួយដែលមានស្ថានភាពសន្តិសុខទាប។ ស្ថានភាពសន្តិសុខដែលអ្នកបានបង្កើតសម្រាប់ទិន្នន័យនោះត្រូវបានបាត់បង់។ ប្រសិនបើមជ្ឈដ្ឋានទាបនោះមានការកំណត់សន្តិសុខមិនត្រឹមត្រូវ ទិន្នន័យសម្ងាត់របស់អ្នកនឹងប្រឈមមុខនឹងហានិភ័យលេចធ្លាយ។ យន្តការ DSPM ត្រូវបានបង្កើតឡើងដើម្បីដោះស្រាយបញ្ហាក្នុងករណីបែបនេះ។
២.តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (DSPM) ដំណើរការយ៉ាងដូចម្តេច?
ស្ថានភាពសន្តិសុខទិន្នន័យដែលស្ថិតនៅជាប់ជានិច្ចជាមួយទិន្នន័យនិងជួយដោះស្រាយបញ្ហាបានល្អ មានដំណើរការសំខាន់បី៖
- រកឃើញនិងគ្រប់គ្រងទិន្នន័យទាំងអស់នៅក្នុងពពកសាធារណៈរបស់អ្នក រួមទាំងទិន្នន័យស្រមោលដែលត្រូវបានបង្កើតប៉ុន្តែមិនត្រូវបានប្រើប្រាស់ឬត្រួតពិនិត្យ។
- ស្វែងយល់អំពីស្ថានភាពសុវត្ថិភាពដែលទិន្នន័យគួរមាន។
- កំណត់អាទិភាពនៃការផ្ដល់ដំណឹងដោយផ្អែកលើកម្រិតសម្ងាត់នៃទិន្នន័យ និងផ្តល់នូវការណែនាំដោះស្រាយបញ្ហាទិន្នន័យទៅតាមបរិបទនានា។
៣.ហេតុអ្វីបានជាការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យមានសារៈសំខាន់ខ្លាំងនៅពេលបច្ចុប្បន្ន?
ចម្លើយនៃសំណួរនេះគឺបច្ចេកវិទ្យាពពក។ មុនពេលមានការប្រើប្រាស់យ៉ាងទូលំទូលាយនូវហេដ្ឋារចនាសម្ព័ន្ធពពកសាធារណៈ ការរក្សាសន្តិសុខទិន្នន័យមានន័យថាការការពារមូលដ្ឋានទិន្នន័យរបស់អ្នកដោយប្រើប្រាស់ជញ្ជាំងភ្លើង។ ទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានចម្លងឬផ្លាស់ទីក៏ដោយ វានៅតែស្ថិតនៅក្នុងមូលដ្ឋានទិន្នន័យផ្ទៃក្នុងរបស់ស្ថាប័នអ្នកដដែល។ ប៉ុន្តែសម្រាប់ក្រុមហ៊ុនប្រើប្រាស់បច្ចេកវិទ្យាពពកជាចម្បង (cloud-first) ទិន្នន័យសម្ងាត់របស់គេធ្វើដំណើរឥតឈប់ឈរឆ្លងកាត់ពពករបស់គេទៅកាន់មជ្ឈដ្ឋានដែលមានស្ថានភាពសន្តិសុខផ្សេងៗគ្នា។ នេះជាហេតុនាំឱ្យមានការកើនឡើងនូវតម្រូវការបង្កើតផលិតផលឬសេវាកម្មដែលធានាបានថាទិន្នន័យធ្វើដំណើរទាំងអស់នេះមានស្ថានភាពសន្តិសុខត្រឹមត្រូវ មិនប្រឈមមុខនឹងហានិភ័យសន្តិសុខនានាពេលឆ្លងកាត់មជ្ឈដ្ឋានផ្សេងៗ។
៤.ហេតុអ្វីយើងត្រូវការ DSPM នៅពេលដែលមានការគ្រប់គ្រងស្ថានភាពសន្តិសុខពពក (Cloud Security Posture Management, CSPM) រួចហើយ?
ដំណោះស្រាយ CSPM ត្រូវបានបង្កើតឡើងផ្ដោតលើការពារហេដ្ឋារចនាសម្ព័ន្ធពពក ខណៈដែល DSPM ផ្តោតលើការការពារទិន្នន័យក្នុងពពក។ CSPM ត្រូវបានបង្កើតឡើងដើម្បីស្វែងរកចំណុចខ្សោយនៅក្នុងធនធានពពក ដូចជាបណ្តាញ VM និង VPC ជាដើម។ CSPM ខ្លះក៏អាចផ្តល់ព័តមានសាមញ្ញអំពីទិន្នន័យដូចជា ការស្វែងរកទិន្នន័យកំណត់អត្តសញ្ញាណបុគ្គល (personally identifiable information, PII) ដែលមានក្នុងឯកសារអក្សរនៅក្នុង VMs និង S3 buckets ជាដើម។ លើសពីសមត្ថភាពសាមញ្ញទាំងនេះ CSPM ភាគច្រើនមិនផ្ដោតសារៈសំខាន់លើទិន្នន័យ ហើយមិនផ្តល់អាទិភាពដល់ការផ្ដល់ដំណោះស្រាយផ្អែកលើកម្រិតសម្ងាត់នៃទិន្នន័យឡើយ។
DSPM ផ្ដោតអាទិភាពលើទិន្នន័យដោយផ្ដល់មធ្យោបាយស្វែងរកចំណុចខ្សោយពាក់ព័ន្ធនឹងទិន្នន័យដូចជា ការលាតត្រដាងជ្រុល (overexposure), ចំណុចខ្សោយក្នុងការគ្រប់គ្រងការចូលប្រើ ចំណុចខ្សោយក្នុងការគ្រប់គ្រងលំហូរទិន្នន័យ និងភាពមិនប្រក្រតីនានា។ DPSM ផ្សាភ្ជាប់រវាងទិន្នន័យនិងសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ អនុញ្ញាតឱ្យអ្នកជំនាញសន្តិសុខសាយប័រដឹងពីទិន្នន័យសម្ងាត់ណាដែលកំពុងទទួលរងហានិភ័យ ជាជាងឱ្យការបង្ហាញនូវបញ្ជីនៃចំណុចខ្សោយត្រូវការការជួសជុល។ DSPM បន្ថែមស្រទាប់សន្តិសុខទិន្នន័យនិងបរិបទទិន្នន័យពីលើសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ។
៥.តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យកំណត់កម្រិតសម្ងាត់នៃទិន្នន័យបានយ៉ាងដូចម្ដេច?
សេវាកម្ម DSPM ល្អត្រូវតែមានសមត្ថភាពលើសពីការការពារទិន្នន័យក្នុងហេតុផលសុវត្ថិភាព និងការអនុលោមតាមច្បាប់និងស្តង់ដារនានា វាគួរតែអាចធ្វើការសន្និដ្ឋានដោយស្វ័យប្រវត្តិអំពីប្រភេទនៃទិន្នន័យសម្ងាត់ដែលវារកឃើញ ហើយអាចរកឃើញទិន្នន័យដែលមានទម្រង់ស្មុគ្រស្មាញតាមរយៈ metadata និងការប្រើប្រាស់បច្ចេកវិទ្យា machine learning (ML)។ សេវាកម្ម DSPMs ល្អអាចស្វែងរកកម្មសិទ្ធិបញ្ញា ទិន្នន័យអតិថិជន និងអ្វីៗជាច្រើនទៀតដែលមិនអាចរកឃើញបានដោយប្រើ Regular Expression។
ម្យ៉ាងទៀត DSPM គួរតែកាតាឡុកទិន្នន័យ ដើម្បីកំណត់បានថា អ្នកណាជាអ្នកទទួលខុសត្រូវចំពោះទិន្នន័យ។ កត្តាសំខាន់មួយទៀតគឺកត្តាទំហំហេដ្ឋារចនាសម្ព័ន្ធ។ ចំណុចខ្សោយធ្ងន់ធ្ងរមួយនៃយន្តការគ្រប់គ្រងទិន្នន័យជំនាន់មុនគឺ យន្តការទាំងនោះមិនអាចគ្រប់គ្រងទិន្នន័យក្នុងទំហំដ៏ធំនៃហេដ្ឋារចនាសម្ព័ន្ធពពកបច្ចុប្បន្នបានទេ។ DSPM ត្រូវតែអាចស្កេនទិន្នន័យបានយ៉ាងច្រើន ប្រកបដោយប្រសិទ្ធភាពនិងប្រសិទ្ធផល ដើម្បីរកឃើញនិងគ្រប់គ្រងរាល់ទិន្នន័យទាំងអស់ ខណៈពេលដែលមានតម្លៃសមរម្យ។
៦. ឯកសារពាក់ព័ន្ធ
- https://thehackernews.com/2023/08/what-is-data-security-posture.html
