数据安全风险检查
更新时间:
瑶池数据安全中心DSC(Data Security Center)支持通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。同时支持对RDS(MySQL或PostgreSQL)、PolarDB(MySQL或PostgreSQL)中已识别出的敏感列数据进行加密,以免非授权人员通过云平台软件或数据库连接工具直接访问到敏感数据明文。
安全基线检测(配置风险)
数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,提供个保法安全基线和阿里云数据安全最佳实践基线的检查,针对云上复杂的数据库应用环境和不同类型的数据(结构化数据和非结构化数据),制定了7类基线检查策略以及对应的检查项(具体的检查项以数据安全中心页面的策略管理页签显示为准),并提供不同类型、不同等级风险的概览图和详细列表,针对检测出的配置风险提供了对应的处置建议。建议您根据处置建议及时处理配置风险,强化数据资产基础安全配置功能,以免为黑客提供被利用的弱点。
更多信息请参见安全基线检查。
列加密
完成对已授权的RDS(MySQL或PostgreSQL)、PolarDB(MySQL或PostgreSQL)数据库中敏感数据分类分级后,您可以使用数据安全中心 DSC(Data Security Center)列加密功能,进一步保护敏感列数据免受未授权访问。该功能确保即使通过云平台软件或数据库工具也无法直接查看明文数据。
更多信息请参见列加密。
该文章对您有帮助吗?