يبدأ أمان البيانات السحابية بسؤال بسيط مخادع:
أين توجد بياناتي الحساسة ومن يمكنه الوصول إليها؟
بالنسبة لمعظم الفرق، الإجابة على هذا السؤال ليست واضحة. تنتشر البيانات عبر الحسابات والخدمات والبيئات السحابية. غالبًا ما يكون الوصول غير مباشر أو موروث أو منسي. ونادرا ما تعرض الأدوات التقليدية البيانات وسياق الوصول في مكان واحد.
هذه المدونة تنطلق أسس بيانات ويز السلسلة – نظرة عامة على كيفية مساعدة Wiz للمؤسسات على اكتشاف مخاطر البيانات في السحابة وتصنيفها والتعامل معها. في هذه المشاركة الأولى، سنركز على الرؤية طبقة:
-
الظهور حيث توجد بياناتك الحساسة
-
فهم كيف يتم كشفها
-
وتحديد من يستطيع الوصول إليه
سنغطي التصنيف والاستجابة في الأجزاء القادمة.
الرؤية تبدأ بالسياق
قبل التعمق في الوصول، من المفيد فهم كيفية قيام Wiz بإظهار رؤى أمان البيانات في المقام الأول. يقوم Wiz بإجراء فحص بدون وكيل عبر بيئتك عبر جميع خدمات البيانات المدعومة. تم دمج الكشف عن البيانات الحساسة وتصنيفها في النظام الأساسي ومتوفر خارج الصندوق.
يتم عرض رؤى البيانات من خلال:
-
النتائج – الاكتشافات الأولية والحبيبية (على سبيل المثال، ملف يحتوي على معلومات تحديد الهوية الشخصية)
-
مشاكل – المخاطر المترابطة التي تشمل السياق (مثل البيانات الحساسة + التعرض العام + عدم التشفير)
تقديم المخطط الهيكلي لمخازن البيانات: طريقة جديدة لمعرفة مكان وجود بياناتك الحساسة
ابدأ بالصورة الكبيرة: الجديد المخطط الهيكلي لمخازن البيانات يمنحك تحليلاً مرئيًا للمكان الذي توجد فيه البيانات الحساسة عبر بيئتك. يتم تجميعها حسب نوع المورد والبيئة ومستوى الحساسية، مما يساعدك على اكتشاف الاتجاهات والقيم المتطرفة على الفور.
✅ مثال: تعرف على مقدار البيانات الحساسة المخزنة في حاويات S3 عبر بيئات الإنتاج مقابل بيئات التطوير.
هذه مجرد إحدى الطرق التي يساعد بها Wiz الفرق على فهم المشهد قبل تكبيره.
من لديه حق الوصول إلى بياناتي الحساسة؟
بمجرد أن تعرف أين البيانات هي، والسؤال التالي هو من يستطيع الوصول إليه؟ يوفر Wiz مهام سير عمل متعددة، اعتمادًا على هدفك:
الخيار 1: البدء بمخزن بيانات محدد
إذا كنت تنظر إلى مورد معين – مثل حاوية S3 – فيمكنك عرض جميع الهويات التي تتمتع بإمكانية الوصول إليها من صفحة مخزن البيانات.
✅ انقر داخل مخزن البيانات ← علامة تبويب الهوية ← راجع مستوى الوصول والمسار (مباشر، موروث)، وما إذا كان الوصول محفوفًا بالمخاطر.
استخدم هذا عندما تركز على أحد الأصول المهمة وترغب في تدقيق تعرضه.
الخيار 2: استكشاف استحقاقات الوصول حسب الهوية
إذا كنت تريد فهم أنماط الوصول عبر المستخدمين، فتوجه إلى استحقاقات الهوية منظر.
-
التصفية حسب نوع الهوية (على سبيل المثال، الإنسان مقابل الآلة)
-
فرز حسب مستوى الوصول (قراءة/كتابة/مشرف)
-
تعرف على كيفية منح حق الوصول (السياسة، وعلاقة الثقة، وما إلى ذلك)
-
قم بالتصفية بشكل أكبر (على سبيل المثال، الهويات التي لا تحتوي على MFA والتي لديها حق الوصول للكتابة إلى الموارد الحساسة)
✅ رائعة للإجابة على أسئلة مثل: “من يمكنه الكتابة إلى وحدة التخزين الحساسة وكيف حصل على هذا الوصول؟”
الخيار 3: التحقيق في هوية محددة
إذا كنت مهتمًا بمستخدم معين أو حساب خدمة معين، فابدأ من حسابه الملف التعريفي للهوية صفحة. سترى قائمة كاملة بالموارد التي يمكنهم الوصول إليها، بما في ذلك تلك التي تحتوي على بيانات حساسة.
✅ من هنا، استكشف علاقات الوصول، وقم بالتصفية حسب الحساسية، أو معرفة ما إذا كان الوصول يمتد إلى البيئات أو الحسابات.
يمكنك أيضًا طرح أسئلة مخصصة مباشرة على هذه الصفحة. هل تريد معرفة ما إذا كان دور معين لديه حق الوصول للكتابة إلى قواعد البيانات غير المشفرة؟ اكتب استعلامك الخاص في السطر وانطلق.
الخيار 4: الغوص في الرسم البياني للأمان (عندما تحتاج إلى التعمق)
ال الرسم البياني الأمني يمنحك المرونة القصوى. اطرح سؤالاً – أي سؤال – وأنشئ استعلامًا يستند إلى المسار لاستكشاف العلاقات عبر البيانات والهوية والتعرض والمخاطر.
✅ على سبيل المثال: “أرني الهويات ذات الوصول المتعدي إلى البيانات الحساسة عبر دور يواجه الجمهور.”
إنها قوية ولكنها مصممة للاستكشاف المستهدف عندما تحتاج إلى التحكم الكامل.
المكافأة: لوحات المعلومات والرؤى
قم بإظهار الاتجاهات على مستوى المؤسسة ومقاييس التغطية وأهم مخاطر البيانات مباشرة في لوحات معلومات Wiz. إنها طريقة سهلة لتتبع مؤشرات الأداء الرئيسية عالية المستوى أو مشاركتها مع القيادة. يمكنك عرض الموارد التي يمكن الوصول إليها بشكل عام والمشكلات المتعلقة بالبيانات ورؤى الهوية والمزيد بسرعة على لوحة معلومات البيانات.
نتطلع إلى الأمام
من خلال المسح بدون وكيل والرؤى المعدة مسبقًا، يمنحك Wiz صورة كاملة عن تعرض بياناتك الحساسة — ما هو موجود ومكان وجوده ومن يمكنه الوصول إليه. يمكنك البدء من البيانات أو الهوية أو العلاقات، والاستكشاف على نطاق واسع أو عميق حسب الحاجة. نحن نعمل باستمرار على الابتكار للتأكد من أن عملاء Wiz يمكنهم الإجابة على أسئلة أمان البيانات الهامة – بسرعة وبشكل حدسي وبالطريقة التي تناسبهم بشكل أفضل.
في المنشورات القادمة، سنتعمق في كيفية تصنيف Wiz للبيانات الحساسة وكيف يمكن للفرق اتخاذ الإجراءات باستخدام إطار عمل Wiz 5R. تابعونا — أو عاود التحقق قريبًا لاستكشاف السلسلة الكاملة.
