文档

数据安全卫士

数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。

前提条件

待扫描的实例为RDS实例。

创建检测任务

说明

以在DMS控制台操作举例。您也可以登录RDS管理控制台,在左侧导航栏选择数据安全性,在安全评估 > 检测任务页签下,创建扫描任务。

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 数据安全卫士

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 数据安全卫士

  3. 进入数据安全卫士页面,在检测任务页签下,单击新建任务

  4. 新建任务配置页面,配置如下信息。

    配置项

    是否必填

    说明

    任务名称

    扫描任务的名称,便于后续查找。

    选择实例

    本次任务扫描的实例范围。取值:

    • 全部实例:阿里云账号下所有运行状态为运行中的实例。

    • 自定义(支持多选):您可自主选择本次任务需要扫描的实例。

    • 单实例

    安全模板

    安全模板是检测项的集合,检测项指从哪些角度评估实例资源的安全性,例如IP白名单、实例是否开启SSL传输加密等角度。支持选择引擎安全模板等保/密评模板单实例引擎安全模板内置模板和自定义的安全模板。

    更多安全模板信息,请参见安全模板

    扫描计划

    何时开启本次扫描任务。取值:

    • 立即扫描:成功创建本次扫描任务后,立即开始扫描示例。

    • 定时扫描:可自主选择开始扫描的日期和时间。

    • 周期扫描:可选择按周或按月的扫描周期,循环多次对实例进行扫描。

    备注

    关于本次扫描任务的说明。

  5. 单击创建任务

    对于立即扫描定时扫描的任务,当任务行的状态已完成时,表示任务扫描成功。

    由于周期扫描的任务,会多次扫描实例,且扫描前、后任务行的状态都为待调度,此时,以本次扫描是否生成安全性报告为基准,判断任务扫描是否成功。

    说明
    • 单个实例的扫描时长约5秒。具体的扫描时长以实际为准。

    • 扫描时长与被扫描的实例数成正比。

    • 扫描操作对被扫描的实例无任何影响。

安全模板

目前DMS支持如下3种系统内置的安全模板,您也可以自定义安全模板。

内置模板说明

安全模板名称

安全功能

扫描范围

引擎安全模板

IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密。

多实例

密保/密评模板

IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、数据库审计、数据库备份。

多实例

单实例引擎模板

IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、账号保护。

单实例

创建模板

  1. 进入DMS数据安全卫士页面,在安全模板页签下,单击创建模板

  2. 填入模板名称模板扫描项等参数信息,单击创建即可。

    此时,新增的安全模板会显示在模板区域。

  3. 可选)编辑或删除自定义安全模板。

    单击模板卡片上的编辑或删除即可。

查看或下载报告

  • 查看报告:选择检测任务检测报告页签,单击目标任务行操作列下的查看报告,获取任务扫描的结果。

  • 下载报告:进入报告详情页,下载PDF或PNG类型的检测报告。

  • 本页导读 (1)