数据安全中心DSC(Data Security Center)涵盖敏感数据识别与分类、配置风险检测、安全事件告警、图片脱敏、数据库列加密以及审计日志等功能。满足等保2.0及《数据安全法》《个人信息保护法》等合规要求,适用于合规审计与企业级数据安全治理场景。
使用场景
敏感数据识别与治理
| 发现配置风险与安全事件
| 数据合规审计
|
产品优势
合规性:一站式满足等保2.0、《数据安全法》《个人信息保护法》《网络安全法》多项合规要求,让云上数据真正“合法、合规、可审计”。
云原生:依托云原生架构,实现对结构化、非结构化及大数据资产的一体化安全防护,全面覆盖RDS、OSS、SLS、MaxCompute等核心云数据库与存储服务。
可视化:基于大数据与机器学习技术,智能识别高风险行为(如访问异常、AK泄露),并通过动态可视化界面全景展示数据资产分布与安全状态,一键检索海量数据中的配置风险并提供修复建议。
功能特性
分类分级
DSC为金融、能源、汽车等行业提供敏感数据识别模板。这些模板用于识别已授权资产中的敏感信息,并支持对其位置、类型和敏感级别进行分类分级管理。通过掌握数据资产中的敏感数据,可准确配置访问权限,提升数据安全性。
安全基线检查
DSC通过动态检测数据资产配置,识别阿里云上数据库、存储及大数据资产在权限管理、访问控制、加密传输和容灾备份等方面的配置风险,并持续监控其配置安全性。
数据审计
DSC提供高效日志审计能力,支持数据库、OSS 和 MaxCompute 等多种数据源,通过内置900+高危操作规则,识别异常行为、数据泄露与SQL注入等风险。支持自定义规则、多维度日志筛选及实时告警功能。
检测响应
检测响应服务专注于数据泄露风险防控,可自动识别OSS文件中是否包含阿里云账号或RAM用户的AK、数据库连接信息等敏感内容。该服务还能检测已泄露或异常AK对文件的访问行为,以及使用泄露数据库账号进行的异常登录活动。同时支持事件处置、访问溯源及自建情报录入,实现从风险发现到响应处置的闭环防护。
列加密
列加密功能是一种数据安全技术,通过对数据库中的特定列进行加密,防止非授权人员通过云平台软件或数据库连接工具直接获取敏感数据明文,从而有效抵御内外部安全威胁,保障数据安全。
图片脱敏
通过OSS图片脱敏功能,可以创建图片脱敏任务,扫描目标Bucket中包含敏感信息(例如身份证号、车牌号和人脸)的图片,通过灰色矩形条遮盖的脱敏方式对图片中敏感信息进行脱敏。
报表分析
提供综合分析、性能分析、等保合规自查、数据安全法、塞班斯等多类在线分析报表,并支持以HTML、Word、图片格式导出,轻松满足监管审计与内部合规管理需求。
产品选型与计费
版本说明:DSC提供免费版、高级版、企业版、数据库审计(等级保护合规版)等多种版本,依据计费方式和服务能力划分,更多版本选型与对比信息,请参见不同版本功能区别。
计费说明:DSC采用包年包月的计费方式,具体的计费构成与定价信息,请参见计费概述。