数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。
前提条件
待扫描的实例为RDS实例。
创建检测任务
以在DMS控制台操作举例。您也可以登录RDS管理控制台,在左侧导航栏选择数据安全性,在页签下,创建扫描任务。
- 登录数据管理DMS 5.0。
单击控制台左上角的
图标,选择。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择。
进入数据安全卫士页面,在检测任务页签下,单击新建任务。
在新建任务配置页面,配置如下信息。
配置项
是否必填
说明
任务名称
是
扫描任务的名称,便于后续查找。
选择实例
是
本次任务扫描的实例范围。取值:
全部实例:阿里云账号下所有运行状态为运行中的实例。
自定义(支持多选):您可自主选择本次任务需要扫描的实例。
单实例:
安全模板
是
安全模板是检测项的集合,检测项指从哪些角度评估实例资源的安全性,例如IP白名单、实例是否开启SSL传输加密等角度。支持选择引擎安全模板、等保/密评模板、单实例引擎安全模板内置模板和自定义的安全模板。
更多安全模板信息,请参见安全模板。
扫描计划
是
何时开启本次扫描任务。取值:
立即扫描:成功创建本次扫描任务后,立即开始扫描示例。
定时扫描:可自主选择开始扫描的日期和时间。
周期扫描:可选择按周或按月的扫描周期,循环多次对实例进行扫描。
备注
否
关于本次扫描任务的说明。
单击创建任务。
对于立即扫描或定时扫描的任务,当任务行的状态为已完成时,表示任务扫描成功。
由于周期扫描的任务,会多次扫描实例,且扫描前、后任务行的状态都为待调度,此时,以本次扫描是否生成安全性报告为基准,判断任务扫描是否成功。
说明单个实例的扫描时长约5秒。具体的扫描时长以实际为准。
扫描时长与被扫描的实例数成正比。
扫描操作对被扫描的实例无任何影响。
安全模板
目前DMS支持如下3种系统内置的安全模板,您也可以自定义安全模板。
内置模板说明
安全模板名称 | 安全功能 | 扫描范围 |
引擎安全模板 | IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密。 | 多实例 |
密保/密评模板 | IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、数据库审计、数据库备份。 | 多实例 |
单实例引擎模板 | IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、账号保护。 | 单实例 |
创建模板
进入DMS数据安全卫士页面,在安全模板页签下,单击创建模板。
填入模板名称、模板扫描项等参数信息,单击创建即可。
此时,新增的安全模板会显示在模板区域。
(可选)编辑或删除自定义安全模板。
单击模板卡片上的编辑或删除即可。
查看或下载报告
查看报告:选择检测任务或检测报告页签,单击目标任务行操作列下的查看报告,获取任务扫描的结果。
下载报告:进入报告详情页,下载PDF或PNG类型的检测报告。