DSPM (Data Security Posture Management)

DSPM (Data Security Posture Management)

클라우드 환경의 민감 데이터를 자동 식별하고 보안 상태를 지속적으로 관리하는 기술

특징: 섀도우 데이터 탐지, 민감정보 자동 분류, 접근 권한 분석, 규정 준수 모니터링(GDPR/HIPAA)

동작원리

• •① 데이터 자산 스캔: 클라우드 스토리지/DB/데이터레이크 전수 탐색
• •② 민감정보 분류: PII/PHI/PCI 등 자동 태깅 (ML 기반 분류)
• •③ 접근 경로 분석: 누가/어떤 경로로 데이터에 접근하는지 매핑
• •④ 위험도 평가: 과잉 권한, 암호화 미적용, 공개 노출 등 위험 스코어링
• •⑤ 정책 적용: 자동 교정/알림, 규정 준수 보고서 생성

도입 이유: 클라우드 데이터 폭증, 섀도우 데이터(관리 사각지대), 규정 준수 요구 증가

주요 벤더: Dig Security, Sentra, Cyera, Normalyze, Varonis

비교: CSPM(인프라 설정 관리) vs DSPM(데이터 보안 상태 관리) vs DLP(데이터 유출 차단/실시간)

연관: 클라우드 보안, DLP, 데이터 분류, CSPM, 규정 준수