开通数据安全中心
本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
瑶池数据库数据安全中心为您提供分类分级、风险治理、数据检测响应(数据审计)和日志分析等安全能力。本文介绍如何开通数据安全中心。
如何选择数据安全中心的版本
下表中用到的标识说明:
×:表示当前版本不支持该功能。
√:表示当前版本支持该功能。
免费版不支持升级和续费。如果免费资源规格无法支撑后续业务需求,为确保数据安全的持续治理,请购买数据安全中心的付费版服务。
类别 | 功能 | 免费版 | 企业版/7天免费试用 | 仅采购增值服务 |
资产中心 | 资产授权和接入 | √ 授权接入的数据库实例数不能超过瑶池数据库数据安全中心提供的免费资源规格。 | √ | √ 每月免费赠送500个数据库实例授权防护数,不支持购买和升配。 |
敏感数据分类分级 | 敏感数据识别和分类分级 | √ 支持的数据库表识别数不能超过瑶池数据库数据安全中心提供的免费资源规格。 | √ | 开启数据识别后支持。 |
风险治理 | 基线安全检查 | √ 提供51项检查项(支持阿里云数据安全最佳实践基线,不支持个保法安全基线)的检测,具体支持检测的检查项,请以数据安全中心页面显示为准。 | √ | 开启数据识别后支持。 |
列加密 | √ 仅提供1列的加密额度。 | √ | √ 默认仅提供1列的加密额度。支持开启列加密购买更多额度。 | |
数据库泄露检测 | 数据库账号和密码泄露检测 | √ | √ | 开启检测响应后支持。 |
已泄露数据实例和账号治理 | × | √ | ||
数据审计 | 日志审计和存储 | √ 仅首次开通免费版的首月提供5 GB日志存储量,后续使用需要购买增值服务的日志存储。 | √ | 开启数据审计后支持。 |
审计告警 | √ | √ | ||
系统设置 | 告警通知 | √ | √ | √ |
白名单管理 | × | √ | √ | |
查看报表 | × | √ | √ | |
数据域管理 | √ | √ | √ | |
多账号统一管理 | × | √ | √ |
前提条件
已完成个人认证或企业认证的阿里云账号或具备AliyunYundunSDDPFullAccess权限策略RAM用户。
开通数据安全中心
开通免费试用
7天试用版结束后,会继续保留已授权资产及相关使用数据7天。7天后。会释放已授权和使用的全部数据。
如果您在试用版结束后,开通免费版或购买付费版服务成功,也会释放已授权和使用的全部数据。
开通免费版
在没有购买数据安全中心的付费版服务前,免费版不限制使用时长。
前提条件
当前账号没有购买过数据安全中心的任何付费版服务。
开通步骤
访问瑶池数据库数据安全中心。
单击开通免费版。
根据页面提示完成数据安全中心访问云资源的授权。
开通企业版或仅采购增值服务
访问数据安全中心购买页。
选择您需要购买的配置。
您可以参考以下表格选择您需要的配置。
重要如果您已开通使用免费版,购买付费版时:
如果购买版本是仅采购增值服务,则已授权资产及相关使用数据仍会被保留。
如果购买版本不是仅采购增值服务,则释放免费版实例的同时,也会释放其下的已授权资产及相关使用数据。
参数
说明
商品类型
选择数据安全中心(数据安全治理平台)。
版本
选择需要购买的数据安全中心服务版本。支持以下版本:
企业版:为了满足等级保护2.0关于数据审计与个人信息保护的要求,企业版支持对云原生数据类型(如RDS、AnalyticDB等)做全面的安全审计,并提供数据分类分级,数据传输加密和数据备份恢复等功能。您可以在控制台一键开通这些服务,实现核心数据资产无侵入式平滑接入。
仅采购增值服务:数据检测响应(数据审计)、数据识别、列加密和日志分析需要作为增值服务单独购买相应的资源规格。
仅采购数据检测响应增值服务,数据安全中心默认提供数据洞察和数据审计服务1个月。超过该有效期后,后续继续使用数据洞察和数据审计服务,您需要将数据安全中心实例升级到企业版,或购买足够的数据审计服务资源。
数据库管理
基础服务。在企业版下,选择是否开启数据库管理功能。选择企业版时,请您开启此功能,否则将无法使用相关功能防护或管理数据库。支持:
开启:表示您可以通过数据安全中心管理数据库、保护数据库。
关闭:表示您购买的数据安全中心不支持数据库管理能力。
数据库防护实例数
基础服务。在企业版下,指定最多可防护的数据库资产实例数量。可选范围为1~2000,单位为个。
说明只有开启数据库管理后,才可以选择数据库防护实例数。
存储数据管理
可保持关闭(该功能不适用于瑶池数据库)。
存储防护容量
可保持关闭(该功能不适用于瑶池数据库)。
检测响应
增值服务。选择是否开启RDS和PolarDB的数据威胁检测与响应功能,默认是开启。
开启后,数据安全中心默认每月免费提供1个数据库实例防护。
检测响应-OSS防护量
可保持关闭(该功能不适用于瑶池数据库)。
检测响应-数据库实例数
增值服务。开启检测响应后,指定需要检测响应防护的数据库实例数量。可选范围为1~999999999个。
数据审计
增值服务。选择是否开启数据审计服务。仅版本为仅采购增值服务支持手动开启该服务。购买企业版可直接使用该服务。
数据审计-数据库实例数
增值服务。开启数据审计后,指定需要使用数据审计服务的数据库实例数。可选范围为1~9999999999个实例。
数据审计-OSS防护量
可保持关闭(该功能不适用于瑶池数据库)。
数据识别
增值服务。选择是否开启数据识别服务。仅版本为仅采购增值服务支持开启该服务。购买企业版可直接使用该服务。
数据识别-数据库表数
增值服务。开启数据识别后,指定需要扫描识别的数据库表张数。单位为万张,可选范围为1~9999999999。
数据识别-存储识别量
可保持关闭(该功能不适用于瑶池数据库)。
增强图片识别
可保持关闭(该功能不适用于瑶池数据库)。
增强图片识别量
可保持关闭(该功能不适用于瑶池数据库)。
图片脱敏
可保持关闭(该功能不适用于瑶池数据库)。
图片脱敏数
可保持关闭(该功能不适用于瑶池数据库)。
列加密
增值服务。选择是否开启列加密服务,默认开启。
列加密数量
增值服务。设置每月预计加密的列数。购买步长为5个。
日志存储
增值服务。选择是否开启日志存储功能。版本选择为企业版或仅采购增值服务时,支持开启该功能。
数据安全中心每月默认为每个数据库实例提供200 GB日志存储空间。
企业版
数据库实例数=基础服务的数据库防护实例数+增值模块的检测响应-数据库实例数
仅采购增值服务
数据库实例数=检测响应-数据库实例数+数据审计-数据库实例数
如果每月默认提供的日志存储空间无法满足业务需求,您可以在此处开启日志存储并购买日志存储量。如果业务日志容量超出日志存储量,则停止存储防护资产的新日志。
日志存储量
增值服务。开启日志存储后,指定需要的日志存储容量。可选范围1 TB~500 TB。
警告您需要选择足够的日志存储量。如果数据库访问日志量突然增加或者已购买的存储量不足,会导致日志丢失。
购买时长
选择购买时长,推荐您选择到期自动续费,避免因续费不及时影响您的业务。
说明根据您购买的数据安全中心服务版本不同,其支持的购买时长不同。
选中到期自动续费后,在您购买的数据安全中心到期当天,会自动续费。
单击立即购买并完成支付。