Universal Data Permissions Scanner: Veri yetkilendirme kör noktalarının üstesinden gelmek için açık kaynaklı araç


Satori, şirketlerin hangi çalışanların hangi verilere erişimi olduğunu anlamalarını sağlayan, aşırı ayrıcalıklı veya yetkisiz kullanıcılarla ilişkili riskleri azaltan ve uyumluluk raporlamasını kolaylaştıran ücretsiz, açık kaynaklı bir araç olan Universal Data Permissions Scanner’ı piyasaya sürdü.

Evrensel Veri İzinleri Tarayıcısı

Kimin hangi verilere erişimi var?

Veri erişimi için kullanıcı yetkilendirmesi karmaşıktır. “Kimin hangi verilere erişimi var?” karmaşık rol hiyerarşileri, farklı teknolojiler için kullanılan farklı yetkilendirme modelleri ve teknolojiler ve bulutlar üzerinden erişilebilen verilerin çeşitliliği nedeniyle genellikle belirsizdir.

Evrensel Veri İzinleri Tarayıcısı (UDPS), yetkilendirmeyle ilişkili karmaşıklığı basitleştirir. Bunun, bilgileri departmanlar arasında hızlı ve kolay bir şekilde paylaşma yeteneği üzerinde önemli bir etkisi vardır ve değer elde etme süresini artırır. Eşzamanlı olarak, UDPS’nin kullanılması, erişim kontrollerinin uygun şekilde uygulanmasını ve iptal edilmesini sağlayarak aşırı ayrıcalıklı kullanıcıların güvenlik riskini azaltır.

Kontroller

Yetkisiz erişimi önlemek, veri kullanımını takip etmek, olağandışı davranışları belirlemek ve veri gizliliği yasalarıyla uyumlu kalmak için uygun kontroller yürürlükte olmalıdır. Bununla birlikte, yetkilendirmenin modern araçlar olmadan takip edilmesi zordur ve önemli bir veri güvenliği kör noktası olmaya devam etmektedir. Karmaşık veri altyapıları, verimsiz manuel süreçler ve sürekli değişen iş gücü nedeniyle bu görüşü elde etmek zordur. Yetkilendirme bilgileri de engellenebilir, bu da hiyerarşiler ve bağımlılıklar gibi görünürlüğü engelleyen karmaşıklıklar nedeniyle basit veri tablosu izinlerinin ötesinde çeşitli veri varlıklarına kimlerin erişimi olduğunu belirlemeyi zorlaştırır.

Universal Data Permissions Scanner, şirketlere veri erişim yetkilerinin net bir görünümünü sağlayarak bu zorlukları doğrudan ele alır. Ücretsiz araç, veritabanlarını, veri ambarlarını, bulut hesaplarını veya veri göllerini tarar ve insanların okuyabileceği bir kullanıcı listesi ve veritabanı tabloları, bulut depolama dahil olmak üzere çeşitli veri varlıklarına erişim düzeylerini almak için veri platformlarının izin modelini analiz eder. kovalar, dosyalar ve daha fazlası.

Çözüm, platformdan bağımsızdır

Universal Data Permissions Scanner’ın platformdan bağımsız olması, onu herhangi bir veri deposunda yetkilendirme bilgisi sağlama yeteneğine sahip kılıyor. Daha fazlası yolda olmak üzere aşağıdakileri destekler:

  • Amazon Kırmızıya Kayma
  • Amazon S3
  • Google BigQuery
  • MongoDB
  • postgresql
  • kar tanesi

Universal Data Permissions Scanner aracılığıyla veri erişiminde şeffaflık kazanmak, şirketlerin aşırı ayrıcalıklı kullanıcılarla ilişkili riskleri azaltmasına, veri duruşlarını iyileştirmesine, veri güvenliğini artırmasına ve kritik iş görevleri için değerli zamanı serbest bırakarak uyumluluk raporlamasını basitleştirmesine olanak tanır. Çözüm GitHub’da mevcuttur.



Source link