数据中心安全-数据中心安全文档介绍内容-阿里云

购买数据安全中心

阿里云 数据安全中心DSC（Data Security Center）为您提供以数据为中心视角的安全风险治理能力，包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频支持的地域和数据库类型购买数据安全中心前，您需要先...

什么是数据安全中心

数据安全中心（Data Security Center，简称DSC），在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上，为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力，形成一体化的数据安全解决方案。敏感...

数据安全中心

数据安全中心的审计事件

数据安全中心已与操作审计服务集成，您可以在操作审计中查询用户操作数据安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中，满足实时审计、问题回溯分析等需求。操作审计记录了用户...

数据安全中心介绍

如何购买数据安全中心

敏感数据保护

Dataphin支持敏感数据的识别和敏感数据的脱敏保护，可以结合权限管控方案一起，构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理，内置了常用的个人信息数据分类，同时支持客户自定义企业的数据分类分级...

敏感数据保护

Dataphin支持敏感数据的识别和敏感数据的脱敏保护，可以结合权限管控方案一起，构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理，内置了常用的个人信息数据分类，同时支持客户自定义企业的数据分类分级...

敏感数据保护

在左侧导航栏，选择数据安全>敏感数据保护。重要初次使用敏感数据保护功能时，请单击授权并开通后，在弹出对话框，单击确定，完成授权并开通功能。初次开启敏感数据保护后，OSS会对指定Bucket内存储的数据进行全量扫描并收取扫描费用...

关闭敏感数据保护

如果实例中的数据库不再需要敏感数据保护功能，可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件用户角色为管理员、DBA或安全管理员。说明鼠标移动到界面右上角的，查看您的角色。注意事项 敏感数据保护功能关闭后，实例上的...

敏感数据保护概览

如果您有对敏感数据进行管控和脱敏的需求，可以使用数据管理DMS 的敏感数据保护功能对数据库进行扫描，识别、脱敏和管理敏感数据。背景信息通过敏感数据保护功能，可帮助企业及时有效地发现与识别敏感数据资产，避免敏感数据滥用，有效...

开通敏感数据保护

本文介绍开通敏感数据保护功能、创建实例扫描任务和查看识别结果的方法。前提条件系统角色为管理员、DBA和安全管理员。说明鼠标移动到界面右上角的，查看您的角色。支持的数据库关系型数据库：MySQL系列：RDS MySQL、PolarDB MySQL版、...

敏感数据保护费用

在OSS数据初次接入扫描时，敏感数据保护对授权的数据源执行全量扫描并收取全量扫描费用。初次扫描任务完成后，敏感数据保护仅对该数据源中新增或修改的文件收取扫描费用。说明本文仅说明相关计费项及付费方式。有关计费项的定价详情，请...

【通知】敏感数据保护功能商业化

功能变化商业化后，敏感数据保护的细分功能的变化如下：功能自由操作、稳定变更模式安全协同模式变更前变更后变更前变更后 数据安全总览不支持支持不支持支持敏感数据识别不支持支持：基于内置法律法规模板的自动化识别。...

敏感数据保护

数据防泄漏典型案例

外部攻击导致的数据泄漏基础设施不可控，避免数据存储系统存在安全漏洞配置不当导致的外部攻击 敏感数据越权访问和存储支持的数据库 数据安全中心异常告警功能支持检测的数据库类型包括：RDS、PolarDB、PolarDB-X、OSS和MaxCompute。...

服务协议

数据安全中心服务条款

产品优势

数据安全中心DSC（Data Security Center）可扫描和识别海量数据，帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性使用数据安全中心产品，可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...

【通知】发布存储管理模块及调整相关计费

尊敬的阿里云用户：阿里云数据安全中心将于北京时间2023年04月20日18:00发布存储管理模块，并支持售卖日志存储容量。在北京时间2023年04月20日18:00后，数据安全中心企业版用户将可以使用日志存储管理功能及扩容日志存储容量，日志存储容量...

管理数据

步骤二：为数据域添加资产 数据安全中心支持系统默认的数据域和用户自定义的数据域，未添加至任何数据域的资产都属于默认数据域。一个资产只能划分至一个数据域。参考以下步骤为数据域添加资产。在左侧数据域列表，单击要添加资产的数据域...

支持的数据库类型

数据安全中心DSC（Data Security Center）为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明下表用到的标识说明：表示当前数据库类型支持该功能。表示当前数据库类型不支持该...

通过DSC实现DMS数据分类分级

本文旨在介绍如何将数据安全中心的分类分级能力应用于DMS实践，为客户提供敏感数据保护的联动方案。准备工作在 RDS管理控制台申请一个RDS实例，并创建数据库、表，构建测试数据。具体操作，请参见快速创建RDS MySQL实例、创建数据库和...

常见问题

数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段，扫描MaxCompute、OSS、阿里云数据库服务（RDS、PolarDB-X、PolarDB、OceanBase、表格存储等）和自建数据库中的数据，通过敏感数据规则，判断和打标敏感数据，为数据安全审计、...

数据安全

数据安全中心（DSC）不会保存您的数据和文件。在您授权访问数据源后，DSC 会对数据进行扫描，并仅将扫描的分析结果展示在 数据安全中心控制台，供您使用。如何对 DSC 的操作记录进行审计？DSC 的所有操作都会通过API形式记录在操作审计服务...

集成概览

OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI，您可在业务系统中进行集成。关于如何使用阿里云OpenAPI，请参见使用OpenAPI。版本说明版本号说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据...

RAM用户使用DSC授权

RAM用户访问或管理数据安全中心控制台前，需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件已创建RAM用户。具体操作，请参见创建RAM用户。为RAM用户授权使用阿里云账号（主账号）或具有管理权限...

常见问题总览

本文档介绍了 数据安全中心DSC（Data Security Center）服务的常见问题和解决方法。功能相关数据安全数据授权数据扫描和识别数据脱敏水印使用限制支持列表支持识别的原子模型支持识别的OSS文件类型支持的数据脱敏算法

支持的地域

本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内，才能使用数据安全中心对应的功能。说明本文用到的标识说明：表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域（公共...

接入数据库

在使用 数据安全中心DSC（Data Security Center）检测云产品（包括OSS、RDS、PolarDB等）中存在的敏感数据或审计数据库活动前，您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情，请参见支持的...

【通知】控制台全新升级

新版控制台使用指南未购买数据安全中心产品的用户默认升级到新版控制台，已购买数据安全中心产品的用户在登录 数据安全中心控制台后，可以在 数据安全中心控制台全新升级对话框，选择是否体验新版。您可以单击左侧导航栏下方的体验新版...

产品更名公告

为了帮助阿里云用户更好地应对不断加剧的数据安全挑战，2021年01月28日，阿里云整合敏感数据保护（SDDP）等产品提升了数据安全防护能力，正式发布数据安全中心。原产品名称由敏感数据保护（SDDP）正式变更为数据安全中心（DSC）。如给您...

快速实现数据分类分级

数据安全中心DSC（Data Security Center）是一款数据安全中心产品，可以通过收集和分析数据库的信息，提供云上数据的分类分级（包括敏感数据识别）能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件已规划好要接入数据安全...

支持识别的原子模型

数据安全中心（DSC）可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等，并且支持添加自定义识别模型，可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...

支持识别的行业模板

数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范，可以按以下...

识别任务说明

数据安全中心提供了订正和恢复敏感数据识别模型的能力，您可以参考以下步骤操作。登录数据安全中心控制台。在左侧导航栏，选择数据洞察>任务管理。在任务管理页面，单击订正任务页签。在左侧数据类型导航栏，单击需要订正的数据类型...

API概览

本产品（敏感数据保护/2019-01-03）的OpenAPI采用 RPC 签名风格，签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK，开发者可通过下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求，可...

安全基线检查

敏感数据保护 存储有敏感数据的资产应建立严格的访问控制机制，避免数据泄漏。该策略可检查数据库是否存在公共读写等数据泄露风险，或对敏感数据所在项目是否开启了访问控制。访问控制管理数据的访问和使用应根据业务需要限制访问来源，...

功能特性

完成资产授权后，数据安全中心会自动创建敏感数据识别任务，即系统默认任务，管理员可以根据实际需要自定义识别任务，包括一次性、周期性识别任务。识别任务说明 敏感数据检索支持通过实例、所属区域、表名以及具体的字段类别进行筛选和...

数据授权

您授权允许 数据安全中心（DSC）访问MaxCompute、RDS和对象存储OSS数据时，可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因？RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...

数据中心安全

新品推荐