DSPM Foi desenvolvido para a era da nuvem. As primeiras decisões de compra centraram-se na visibilidade em AWS, Azure, GCP, aplicações SaaS e plataformas de dados modernas — e para a maioria das organizações, isso foi suficiente.
Não é mais assim.
Um segmento crescente de empresas agora exige um DSPM que possa ser executado inteiramente dentro de seu próprio ambiente. Mandatos soberanos de IA, As regulamentações de soberania de dados, as operações isoladas da internet (air-gapped) e a infraestrutura de nuvem privada ou local estão remodelando o conceito de "bom" nesta categoria. Os critérios de compra mudaram fundamentalmente.
A questão já não é apenas: a plataforma consegue analisar dados sensíveis?
Isso é: É possível fornecer todas as funcionalidades do DSPM sem enviar tráfego do plano de controle, telemetria, interações com IA, relatórios ou dados sensíveis para fora dos nossos limites?
Por que a maioria dos DSPMs falha neste aspecto?
A maioria das plataformas DSPM foi arquitetada como produtos SaaS em primeiro lugar. Algumas adicionaram opções de implantação auto-hospedadas ou privadas posteriormente, mas essas geralmente são versões reduzidas que apresentam algumas desvantagens:
- Funcionalidade principal de digitalização e classificação
- Profundidade e fidelidade dos relatórios
- Observabilidade e alertas
- Fluxos de trabalho de automação e remediação
- recursos baseados em IA
- Cadência de atualização e capacidade de suporte
Essa compensação representa um problema real para CIOs e CISOs que atuam em ambientes sensíveis à soberania. Se a versão local ou isolada da internet for significativamente inferior à versão em nuvem, isso introduz risco operacional, dívida arquitetônica e exposição a custos de suporte a longo prazo. O resultado é a gestão de dois produtos diferentes — com duas capacidades máximas distintas.
O que avaliar quando a soberania é um requisito?
Se a soberania de dados, a IA soberana ou a implementação isolada da internet fazem parte dos seus requisitos de DSPM, estas são as questões que vale a pena investigar:
- A versão autogerenciada é a mesma plataforma? — não se trata de uma ramificação rebaixada ou de um fork simplificado?
- O plano de controle pode permanecer totalmente local? Sem dependências externas?
- Os principais controles de segurança estão intactos? — incluindo BYOK (Bring Your Own Key), integração com cofre de senhas, verificação de privilégios mínimos, RBAC (Controle de Acesso Baseado em Funções) e registros de auditoria?
- É possível que os sistemas de geração de relatórios, telemetria e remediação funcionem? Sem qualquer conectividade com a nuvem?
- A plataforma oferece suporte a isso? Traga sua própria IA Para ambientes onde os requisitos de IA soberana proíbem chamadas de modelos externos?
- APIs e MCP estão disponíveis? Mesmo em implantações locais e isoladas da internet?
- A plataforma consegue funcionar em infraestruturas empresariais reais? — incluindo nuvem privada, contêineres, hipervisores e data centers locais?
Esses não são requisitos para casos extremos. Aplicam-se a indústrias regulamentadas, empresas contratadas pela defesa, agências governamentais e multinacionais que operam sob certas normas. leis nacionais de residência de dados, São a linha de base.
Por que a arquitetura é o diferencial
A arquitetura subjacente de uma plataforma DSPM determina se ela pode realmente suportar casos de uso de soberania — ou apenas aparentar fazê-lo.
Uma plataforma construída sobre uma única base de código unificada pode ser implementada em diversos ambientes sem perda de funcionalidade. Uma plataforma que mantém ramificações separadas para implantações em nuvem e autogerenciadas não pode oferecer a mesma garantia. Com o tempo, a paridade de recursos se deteriora, as capacidades de IA divergem e a versão local se torna um passivo.
A arquitetura de código-fonte único está se tornando um dos sinais mais claros de que uma plataforma DSPM foi construída para flexibilidade operacional, e não apenas para conveniência da nuvem.
Como a BigID aborda isso
O BigID opera a partir de uma única base de código, implementada em:
- SaaS multi-inquilino
- Nuvem de locatário único
- Traga sua própria nuvem
- Autogestão local
- Implantação local isolada da internet
O resultado é que os clientes não precisam escolher entre controle e capacidade. Independentemente de uma organização estar operando na AWS ou dentro de uma rede classificada, ela obtém a mesma plataforma — a mesma capacidade. descoberta de dados, classificação, Governança de IA, automação, remediação, e relatórios.
Para organizações que desenvolvem programas de IA soberanos ou que precisam lidar com requisitos de residência de dados, essa consistência arquitetônica não é um mero detalhe. É o objetivo principal.
O Resultado Final
A próxima geração do DSPM precisa ser mais do que nativa da nuvem. Ela precisa estar preparada para a soberania.
Isso significa dar às empresas controle total sobre onde a plataforma é executada, como ela é gerenciada, quais dados ela acessa e como a IA e os relatórios são governados — sem degradar a plataforma para isso.
As plataformas que conseguirem oferecer isso de forma consistente, em escala e em qualquer modelo de implantação, serão as que definirão essa categoria no futuro. Saia na frente e veja como a BigID faz isso.