DSPM이란?

사전적 정의 (Dictionary Definition)

DSPM(Data Security Posture Management, 데이터 보안 태세 관리)은 클라우드 환경 전반에 걸쳐 분산된 데이터의 위치를 파악하고, 해당 데이터의 민감도와 중요도를 분류하며, 보안 취약점 및 접근 권한을 지속적으로 모니터링하는 보안 프레임워크입니다. 이는 인프라 설정 오류를 탐지하는 기존 방식에서 나아가 데이터 자체의 생명 주기와 가시성을 확보하는 데 중점을 둡니다.

실무 사용 예시 (Practical Use Case)

보안 담당자가 조직 내 산재한 클라우드 스토리지 내에서 관리되지 않은 채 방치된 고객 개인정보(PII)나 기업 기밀 데이터인 ‘섀도우 데이터(Shadow Data)‘를 자동으로 식별하고, 부적절한 권한 설정으로 인해 외부로 유출될 가능성이 있는 리스크를 사전에 탐지하여 조치하는 과정에서 사용됩니다.

관련 단어 (Related Words)

• CSPM (Cloud Security Posture Management)
• CNAPP (Cloud Native Application Protection Platform)
• DLP (Data Loss Prevention)