谷歌云推出预览版数据安全态势管理新功能

谷歌云近日宣布推出数据安全态势管理（DSPM）新功能的预览版，该服务为用户提供数据安全、隐私，以及合规性的端到端治理方案。

根据 Gartner 的定义，DSPM 能够全面呈现敏感数据存储位置、访问权限及使用状况，帮助组织评估当前数据安全状态、识别潜在风险并实施控制措施，以维护敏感信息的机密性和完整性。典型用户包括安全合规团队、IT 部门及高层管理人员。

Hamid Akhtar 在 Medium 博客文章中解释道，DSPM 的诞生源于传统工具（如数据丢失防护 DLP 和安全信息与事件管理 SIEM）已无法应对云数据量级和增速的现状。

正是基于这种需求，DSPM 填补了可视化与控制方面的关键空白。在一年时间内，它就从一个小众概念发展为定义行业的细分领域。如今，包括 CrowdStrike 和 Check Point 在内的网络安全巨头都已通过自研能力或整合初创公司方案的方式拥抱这种技术路径。

DSPM 市场正在快速发展，多家专业供应商针对特定使用场景提供解决方案。根据金融科技的专业人士在 Reddit 上的最新讨论，像 Polymer 这样提供实时 AI 驱动方案的供应商被认为“高度契合金融科技需求”。其他参与者还包括以强大企业级数据发现能力著称的 BigID，以及为云原生企业提供坚实可视化能力的 Open Raven。更重要的是，这种竞争格局凸显出市场对定制化 DSPM 解决方案的迫切需求，市场需要这些方案来有效地应对 SaaS 泛滥、AI 模型普及和监管收紧带来的数据风险。

谷歌云此次推出的新服务包含差异化高级数据控制功能，这些功能既能满足安全、隐私与合规要求，又可匹配业务需求。该服务作为谷歌安全指挥中心（Security Command Center）的组成部分提供，这是一个意在降低工具复杂度并提供原生平台体验的云原生解决方案。

谷歌云官方博客作者对此说明：

DSPM 始于数据地图功能，可鸟瞰整个谷歌云环境中的数据分布、敏感度级别及默认安全状态。通过数据发现功能，企业能够应用策略来监控和保护数据，使精细化控制措施与敏感数据需求实现精准匹配。

来源：谷歌云官方博客

虽然谷歌云的新 DSPM 服务是近期发布的预览版，但微软等竞争对手也一直在开发类似的数据安全工具。微软的解决方案与 Microsoft Purview 深度集成，采用“以数据为核心”的方法，通过在 Microsoft Defender for Cloud 中使用数据感知攻击路径分析，根据漏洞与敏感数据的邻近度进行优先级排序。尽管两项服务都致力于集中化管理数据安全态势并提供精细化合规控制，但谷歌的方案原生集成于其安全指挥中心，而微软则提供跨云解决方案，可统一管理 Azure、AWS 和 GCP 平台的数据治理与安全。

更多技术细节详见用户指南。

原文链接：

https://www.infoq.com/news/2025/08/google-cloud-dspm-preview/