本文介绍数据安全中心产品功能、敏感识别规则(识别模板)和文档的变更记录。
产品功能更新记录
2024年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
数据检测响应 | 迭代 | 新增数据库泄露检测功能,支持通过检测已授权OSS Bucket中公开存在的数据库信息(连接地址、端口、账号和密码),DSC可识别出数据库账号和数据库实例是否泄露,并跟踪已泄露、自建情报和威胁情报中数据库账号访问对应数据库实例的风险行为,提供相应访问告警。 | 2024.12.11 | |
列加密 | 迭代 | 新增云原生数据库 PolarDB MySQL 版支持使用列加密功能。 | 2024.12.04 | |
资产授权 | 迭代 | 支持授权接入的数据资产新增日志服务 SLS(Simple Log Service)。 | 2024.11.05 | |
敏感数据识别 | 迭代 | 支持扫描和识别的是数据资产新增日志服务 SLS(Simple Log Service)。 | 2024.11.05 | |
列加密 | 迭代 | 按增值服务开始计费。 | 2024.10.14 | |
增值服务计费 | 迭代 | 仅购买增值服务时,新增数据审计和数据识别按照增值服务开启和计费。 | 2024.10.14 | |
数据检测响应:OSS泄露(AK场景) | 迭代 | 新增访问溯源Graph功能,支持可视化OSS文件访问行为路径,直观地展示和分析OSS中数据访问的复杂关系,帮助您追踪和分析OSS文件的访问情况。 | 2024.09.24 | |
OSS图片脱敏 | 迭代 |
| 2024.09.24 | |
列加密 | 新增 | 新增列加密服务,可以对RDS数据库表中已扫描识别的敏感数据列进行访问加密,避免非授权人员通过云平台软件或数据库连接工具直接访问到敏感数据明文,实现数据在数据库内可用不可见。 | 2024.09.20 | |
多账号统一管理 | 迭代 | 新增分级管理成员账号能力:委派管理员能通过RAM用户依据资源目录中的资源夹RDPath,分级管理指定的成员账号。 | 2024.09.12 | |
数据审计+审计告警 | 迭代 | DSC控制台优化,合并审计模式和审计告警规则配置。 | 2024.09.09 | |
日志管理 | 迭代 | DSC控制台优化,以日志管理形式管理日志分析和日志存储。 | 2024.09.09 | |
数据安全中心免费版 | 新增 | 数据安全中心免费版正式发布,提供基线检查、分类分级等能力。 | 2024.08.21 | |
OSS图片脱敏 | 新增 | 支持扫描指定Bucket中包含身份证信息的图片,通过使用灰色矩形条遮盖方式对身份证号码信息进行脱敏。 | 2024.07.31 | |
数据检测响应 | 迭代 | 新增支持私有Bucket及文件下明文存储访问密钥AccessKey的检测和响应治理。 | 2024.07.29 | |
数据检测响应 | 迭代 | 访问密钥AccessKey的自建情报功能优化:支持在情报管理模块批量导入和管理AccessKey ID。 | 2024.07.22 | |
支持的地域 | 迭代 | 新增支持新加坡(新加坡)、马来西亚(吉隆坡)、印尼(雅加达)。 | 2024.07.11 | |
数据检测响应 | 新增 | 支持通过检测GitHub平台公开源代码、已授权OSS Bucket中公开存在的阿里云账号或RAM用户的访问密钥AccessKey信息,DSC可识别出AK是否泄露,并跟踪已泄露和自建情报的异常AK访问Bucket和文件的风险行为,提供相应AK的访问告警。 | 2024.06.28 | |
异常检测模型 | 迭代 | 支持基于机器学习的OSS访问异常行为告警。 | 2024.05.22 | |
多账号统一管理 | 新增 | 数据安全中心支持通过资源目录连接不同账号从而统一聚合管理云原生数据资产。 | 2024.04.30 | |
敏感数据识别 | 迭代 | 分类分级识别在已有规则基础上,新增中国香港护照、港澳通行证、支付宝昵称、支付宝账号、保单号、网商银行ID、芝麻ID、芝麻分等识别规则。 | 2024.04.29 | |
白名单 | 迭代 | 白名单规则支持对审计告警和异常告警统一生效,命中白名单规则的行为不再产生告警。 | 2024.04.18 |
2023年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
数据出境 | 新增 | 支持OSS、API场景下的数据出境监控,支持盘点出境个人信息、个人敏感信息,协助您判断是否需要进行数据出境申报。 | 2023.11.27 | |
报表中心 | 新增 | 新增合规分析、安全运营分析、性能分析等5大类15张报表。 | 2023.09.12 | |
支持的地域 | 新增 | 新增支持西南1(成都)地域。 | 2023.08.10 | |
数据审计 | 新增 | 新增日志存储管理模块,支持展示日志存储空间、日志归档、存储扩容等管理能力。 | 2023.04.28 | |
敏感数据识别 | 迭代 | 新增数据标签能力,支持在行业模板的分类分级结果基础上,展示通用敏感信息标签,如个人信息、个人敏感信息等数据标签。 | 2023.03.10 |
2022年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
资产中心 | 迭代 |
| 2022.11.01 | |
报表中心 | 迭代 | 支持数据安全法报表。 | 2022.03.28 |
2021年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
水印提取 | 迭代 | 数据安全中心上线水印能力,可以在数据库中添加隐水印,若发生数据泄漏事件,可以通过数据安全中心来溯源。 | 2021.05.11 | |
数据审计 | 迭代 | 支持Redis和MongoDB的云原生数据审计。 | 2021.04.23 | |
报表中心 | 新增 | 数据安全中心上线报表中心,报表中心支持综合分析与等保分析报表。 | 2021.04.06 | |
白名单 | 新增 | 将IP或账号加入白名单后,该IP或账号的审计和异常事件将不再产生告警。 | 2021.03.15 | |
邮件报告 | 新增 | 支持邮件告警功能。 | 2021.03.09 | |
产品更名 | 迭代 | 产品名称由敏感数据保护变更为数据安全中心。 | 2021.01.28 | |
敏感数据识别 | 迭代 | 支持RDS-PPAS、RDS MariaDB的敏感信息识别 | 2021.01.19 | |
敏感数据识别 | 迭代 | 新增Linux-Passwd文件、Linux-Shadow文件、URL链接、姓名(英文)等敏感信息识别能力。 | 2021.01.13 | |
异常告警 | 迭代 | 支持检测RDS账号存在弱口令、登录密码连续错误等异常行为。 | 2021.01.06 | |
资产授权 | 迭代 | 支持批量导入密码后自动完成授权。 | 2021.01.05 |
2020年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
系统设置 | 新增 | 支持通过周报和月报发送敏感数据识别结果、审计告警数据等资产风险的统计图表。 | 2020.12.25 | |
数据脱敏 | 迭代 | 支持对RDS PostgreSQL进行数据脱敏。 | 2020.12.17 | |
敏感数据识别 | 迭代 | 支持对AnalyticDB进行敏感数据识别。 | 2020.12.15 | |
数据脱敏 | 迭代 | 支持对PolarDB-X进行数据脱敏。 | 2020.12.15 | |
数据审计 | 迭代 |
| 2020.11.27 | |
数据脱敏 | 迭代 | 支持将脱敏源和脱敏目标数据库设置为同一个数据库。 | 2020.11.25 | |
数据脱敏 | 迭代 |
| 2020.11.18 | |
数据审计 | 迭代 | 支持对RDS PostgreSQL数据库进行敏感数据识别和数据审计。 | 2020.11.18 | |
敏感数据识别 | 迭代 | |||
敏感数据识别 | 迭代 | 支持自定义敏感数据识别规则,可根据数据库字段名和正则匹配敏感信息。 | 2020.10.28 | |
数据审计 | 迭代 | 支持对OceanBase进行敏感数据识别和数据审计。 | 2020.09.08 | |
敏感数据识别 | 迭代 | |||
敏感数据识别 | 迭代 | 支持使用OCR技术识别图片中的敏感信息。 | 2020.07.16 | |
数据脱敏 | 迭代 | 支持对OSS文件进行数据脱敏。 | 2020.01.20 | |
敏感数据识别 | 迭代 | 支持对自建数据库进行敏感数据识别。 | ||
数据脱敏 | 迭代 | 支持PolarDB、PolarDB-X数据库使用数据识别、数据审计和数据脱敏能力。 | 2020.01.18 | |
数据审计 | 迭代 | |||
敏感数据识别 | 迭代 |
2019年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
数据脱敏 | 迭代 | 优化脱敏功能:
| 2019.12.26 | |
敏感数据识别 | 迭代 | 以列表形式展示资产状态和敏感数据识别结果,并提供导出功能。 | 2019.11.21 | |
产品购买 | 迭代 | 支持按量付费方式,调整部分计费单位。 | 2019.10.17 | |
敏感数据保护 | 迭代 | 敏感数据保护商业化版本发布。 | 2019.07.04 | |
数据脱敏 | 新增 | 发布静态数据脱敏功能。 | 2019.06.27 |
2018年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
敏感数据保护 | 新增 | 敏感数据保护公测版产品发布。 | 2018.09.01 |
识别模板更新记录
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。数据安全中心提供的内置识别模板,请参见支持识别的行业模板。
2024年
模板名称 | 新增记录 | 发布时间 |
通用识别模板 | 新增6条识别特征、新增5条识别模型。 | 2024.07 |
金融行业分类分级模板 | 新增1条识别特征、更新1条识别模型。 | 2024.06 |
互联网行业分类分级模板 | 新增1条识别特征、更新1条识别模型。 | |
通用识别模板 | 新增1条识别特征、1条识别模型。 | 2024.05 |
金融行业分类分级模板 | 新增5条识别特征、5条识别模型。 | |
通用识别模板 | 新增6条识别特征、6条识别模型。 | 2024.04 |
金融行业分类分级模板 | 新增6条识别特征、3条识别模型。 | |
通用识别模板 | 新增17条识别特征、16条识别模型。 | 2024.03 |
金融行业分类分级模板 | 新增13条识别特征、6条识别模型。 | |
通用识别模板 | 新增4条识别特征、4条识别模型。 | 2024.02 |
通用识别模板 | 新增4条识别特征、4条识别模型。 | 2024.01 |
2023年
模板名称 | 新增记录 | 发布时间 |
通用识别模板 | 新增9条识别特征、5条识别模型。 | 2023.12 |
通用识别模板 | 新增35条识别特征、21条识别模型。 | 2023.11 |
车联网分类分级模板 | 新增23条识别特征、23条识别模型。 | |
互联网行业分类分级模板 | 新增2条识别特征、2条识别模型。 | |
通用识别模板 | 新增8条识别特征、6条识别模型。 | 2023.10 |
通用识别模板 | 新增124条识别模型。 | 2023.10月之前 |
车联网分类分级模板 | 新增135条识别模型。 | |
电力行业分类分级模板 | 新增64条识别模型。 | |
互联网行业分类分级模板 | 新增54条识别模型。 | |
金融行业分类分级模板 | 新增331条识别模型。 |