瑶池数据安全中心DSC(Data Security Center)支持通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。同时支持对RDS(MySQL或PostgreSQL)、PolarDB(MySQL或PostgreSQL)中已识别出的敏感列数据进行加密,以免非授权人员通过云平台软件或数据库连接工具直接访问到敏感数据明文。
安全基线检测(配置风险)
数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,提供个保法安全基线和阿里云数据安全最佳实践基线的检查,针对云上复杂的数据库应用环境和不同类型的数据(结构化数据和非结构化数据),制定了7类基线检查策略以及对应的检查项(具体的检查项以数据安全中心页面的策略管理页签显示为准),并提供不同类型、不同等级风险的概览图和详细列表,针对检测出的配置风险提供了对应的处置建议。建议您根据处置建议及时处理配置风险,强化数据资产基础安全配置功能,以免为黑客提供被利用的弱点。
更多信息请参见安全基线检查。
列加密
数据安全中心 DSC(Data Security Center)列加密功能是一项数据安全技术,通过对数据库中的特定列进行加密存储,实现对RDS(MySQL或PostgreSQL)、PolarDB(MySQL、PostgreSQL或Oracle)、PolarDB-X 2.0等数据库敏感列数据的加密访问,防止非授权人员通过云平台软件或数据库连接工具直接获取敏感数据明文,从而有效抵御内外部安全威胁,保障数据安全。
更多信息请参见列加密。
该文章对您有帮助吗?