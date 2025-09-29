DSPM 可识别与每种数据资产相关的漏洞并对其进行优先级排序。DSPM 主要查找以下漏洞：

错误配置

错误配置是指应用程序或系统安全设置缺失或不完整，导致组织的数据容易受到未经授权的访问。错误配置最常见的结果是不安全的云数据存储，但配置错误也会造成未应用安全补丁和错过数据加密等漏洞。错误配置被广泛认为是最常见的云数据安全风险，也是数据丢失或泄露的主要原因。

过度授权（或过度许可）

过度授权授予用户的数据访问权限或许可超出了其工作所需的范围。过度授权可能由错误配置导致，但如果用户的权限被不当或粗心（或被威胁参与者恶意）地故意升级，或者当不再需要时没有取消本应是临时性的权限，也会发生这种情况。

数据流和数据沿袭问题

数据流分析跟踪数据去过的所有位置以及每个位置有权访问数据的人员。结合基础设施漏洞信息，数据流分析可以揭示敏感数据的潜在攻击路径。

违反安全策略和法规

DSPM 解决方案将数据的现有安全设置映射到组织的数据安全策略，以及组织所遵守的任何监管框架规定的数据安全要求，以确定数据在哪些方面没有得到充分保护，以及组织在哪些方面存在违规风险。