数据安全中心DSC(Data Security Center)传统型数据审计已停止新购,原用户功能不受影响。当前全面支持云原生数据审计,操作更便捷、功能更强大。
架构对比
云原生数据审计
支持云原生和Agent两种模式采集流量日志,云原生采集优势如下:
开箱即用,一键接入
深度集成原生数据库底层日志,控制台实时同步,无需复杂配置,快速启用审计能力。
深度对接原生数据库日志
直接采集数据库原生日志,摆脱网络波动影响,零损耗保障日志完整性,且不干扰上层业务性能。
无Agent架构,零性能损耗
原生数据库无需部署任何Agent,不影响服务器性能,保障业务稳定运行。
如图选择不同资产类型推荐的日志采集配置方式及架构。
传统型数据审计
仅支持Agent模式,通过在数据库服务器或访问数据库的应用系统服务器上部署Agent,获取访问日志数据用于日志审计,实现对云数据库的审计。
功能对比
对比项 | 数据安全中心(云原生数据审计) | 传统型数据审计 | ||
数审C100 | 数审D100 | |||
产品性能 | 覆盖度 | 支持11款云原生数据库类型+38种自建数据库 | 支持5款云产品+43种自建数据库 | 支持5款云产品+35种自建数据库 |
审计规则 | 支持1000+条 | 支持900+条 | 支持40+条 | |
检测响应 | AK泄漏+数据泄漏风险(需选购开通增值服务) | 无 | 无 | |
接入及使用 | VPC数量限制 | 不限制 | 单VPC |
|
使用方式 |
| 仅支持安装Agent进行流量采集 | 仅支持安装Agent进行流量采集 | |
地域支持 |
| 仅支持单Region | 仅支持单Region | |
日志归档 | 支持(节约50%额外存储费用) | 不支持 | 不支持 | |
售卖 | 类型 | 支持新购/续费/升级 | 仅支持续费,不再提供新购 | |
官网折扣价 | 新购/续费:85折 | 续费无折扣 | ||
如果您需要了解云原生数据审计的详细信息,请参见配置并开启审计模式。