本文介绍如何使用数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。
背景信息
敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
DSC在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。
应用场景
- 敏感数据识别
云端OSS中存储了大量的数据与文件,但无法准确获知这些OSS数据中是否包含敏感信息以及敏感数据所在的位置。
您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OSS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OSS的访问控制和加密功能等。
- 数据脱敏
数据进行对外交换供用户分析或使用时,未进行脱敏处理,导致敏感信息的意外泄漏。
DSC支持灵活多样的内置或自定义脱敏算法,可实现生产类敏感数据脱敏到开发、测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。
- 异常检测和审计
在云端OSS中存在海量数据的场景中,无法准确获知数据被谁使用,以及数据使用上是否存在异常行为或数据泄漏。
DSC通过智能化的检测模型,针对OSS中敏感数据的访问,实现异常行为检测和审计,同时为数据安全管理团队提供相关告警,并基于检测结果完善风险预判和规避能力。
方案优势
- 可视化:提供敏感数据识别结果可视化能力,让企业数据安全现状一目了然。
- 数据访问监控和异常审计可追溯,降低企业数据安全风险。
- 提升整体企业数据资产安全透明度,强化企业数据治理能力。
- 降低数据安全运维成本,为制定企业数据安全策略提供强有力的数据支撑。
- 智能化:运用大数据和机器学习能力,通过智能化的算法,对敏感数据和高风险活动,诸如数据异常访问和潜在的泄漏风险进行有效识别和监控,并提供修复建议。
- 提供定制化的敏感数据识别能力,便于客户自定义识别标准,实现精准识别和高效防护。
- 将复杂的数据格式和内容汇总至统一的数据风险模型,并以标准化的方式呈现,实现企业关键数据资产的防御。
- 云原生:充分利用云上服务优势,并支持云上多类型数据源。
相较于传统软件化部署方式,服务架构更为健壮,可用性更高,成本也更低,同时系统自身安全性也更好。
使用说明
DSC目前提供包年包月的计费模式。1000 GB存储量收费为1000元/月。