功能发布记录

本文介绍数据安全中心产品功能、敏感识别规则(识别模板)和文档的变更记录。

产品功能更新记录

2024年

功能名称

变更类型

动态说明

发布时间

相关文档

数据检测响应

迭代

新增数据库泄露检测功能,支持通过检测已授权OSS Bucket中公开存在的数据库信息(连接地址、端口、账号和密码),DSC可识别出数据库账号和数据库实例是否泄露,并跟踪已泄露、自建情报和威胁情报中数据库账号访问对应数据库实例的风险行为,提供相应访问告警。

2024.12.11

数据库泄露检测

列加密

迭代

新增云原生数据库 PolarDB MySQL 版支持使用列加密功能。

2024.12.04

列加密

资产授权

迭代

支持授权接入的数据资产新增日志服务 SLS(Simple Log Service)

2024.11.05

敏感数据识别

迭代

支持扫描和识别的是数据资产新增日志服务 SLS(Simple Log Service)

2024.11.05

通过识别任务扫描敏感数据

列加密

迭代

按增值服务开始计费。

2024.10.14

增值服务计费

迭代

仅购买增值服务时,新增数据审计和数据识别按照增值服务开启和计费。

2024.10.14

数据检测响应:OSS泄露(AK场景)

迭代

新增访问溯源Graph功能,支持可视化OSS文件访问行为路径,直观地展示和分析OSS中数据访问的复杂关系,帮助您追踪和分析OSS文件的访问情况。

2024.09.24

OSS文件的访问溯源Graph

OSS图片脱敏

迭代

  • 脱敏的图片类型新增包含车牌信息的图片(中国内地)

  • 脱敏的信息新增车牌号和人脸。

2024.09.24

OSS图片脱敏

列加密

新增

新增列加密服务,可以对RDS数据库表中已扫描识别的敏感数据列进行访问加密,避免非授权人员通过云平台软件或数据库连接工具直接访问到敏感数据明文,实现数据在数据库内可用不可见。

2024.09.20

列加密

多账号统一管理

迭代

新增分级管理成员账号能力:委派管理员能通过RAM用户依据资源目录中的资源夹RDPath,分级管理指定的成员账号。

2024.09.12

多账号统一管理

数据审计+审计告警

迭代

DSC控制台优化,合并审计模式和审计告警规则配置。

2024.09.09

数据审计

日志管理

迭代

DSC控制台优化,以日志管理形式管理日志分析和日志存储。

2024.09.09

日志分析

数据安全中心免费版

新增

数据安全中心免费版正式发布,提供基线检查、分类分级等能力。

2024.08.21

数据安全中心免费版服务

OSS图片脱敏

新增

支持扫描指定Bucket中包含身份证信息的图片,通过使用灰色矩形条遮盖方式对身份证号码信息进行脱敏。

2024.07.31

OSS图片脱敏

数据检测响应

迭代

新增支持私有Bucket及文件下明文存储访问密钥AccessKey的检测和响应治理。

2024.07.29

OSS泄露检测

数据检测响应

迭代

访问密钥AccessKey的自建情报功能优化:支持在情报管理模块批量导入和管理AccessKey ID。

2024.07.22

自建AK情报

支持的地域

迭代

新增支持新加坡(新加坡)、马来西亚(吉隆坡)、印尼(雅加达)

2024.07.11

支持的地域

数据检测响应

新增

支持通过检测GitHub平台公开源代码、已授权OSS Bucket中公开存在的阿里云账号或RAM用户的访问密钥AccessKey信息,DSC可识别出AK是否泄露,并跟踪已泄露和自建情报的异常AK访问Bucket和文件的风险行为,提供相应AK的访问告警。

2024.06.28

OSS泄露检测

异常检测模型

迭代

支持基于机器学习的OSS访问异常行为告警。

2024.05.22

内置检测模型说明

多账号统一管理

新增

数据安全中心支持通过资源目录连接不同账号从而统一聚合管理云原生数据资产。

2024.04.30

多账号统一管理

敏感数据识别

迭代

分类分级识别在已有规则基础上,新增中国香港护照、港澳通行证、支付宝昵称、支付宝账号、保单号、网商银行ID、芝麻ID、芝麻分等识别规则。

2024.04.29

支持识别的敏感数据类型

白名单

迭代

白名单规则支持对审计告警和异常告警统一生效,命中白名单规则的行为不再产生告警。

2024.04.18

管理白名单

2023年

功能名称

变更类型

动态说明

发布时间

相关文档

数据出境

新增

支持OSS、API场景下的数据出境监控,支持盘点出境个人信息、个人敏感信息,协助您判断是否需要进行数据出境申报。

2023.11.27

数据出境监控

报表中心

新增

新增合规分析、安全运营分析、性能分析等5大类15张报表。

2023.09.12

查看报表

支持的地域

新增

新增支持西南1(成都)地域。

2023.08.10

支持的地域

数据审计

新增

新增日志存储管理模块,支持展示日志存储空间、日志归档、存储扩容等管理能力。

2023.04.28

管理日志存储

敏感数据识别

迭代

新增数据标签能力,支持在行业模板的分类分级结果基础上,展示通用敏感信息标签,如个人信息、个人敏感信息等数据标签。

2023.03.10

查看敏感数据识别结果

2022年

功能名称

变更类型

动态说明

发布时间

相关文档

资产中心

迭代

  • 支持自动化发现云上数据资产,基于不同资产类型进行数据资产展示;

  • 支持通过一键授权及批量授权对数据资产进行自动化连接,提升企业数据安全管理效率;

  • 支持基于数据域进行数据资产管辖权划分。

2022.11.01

通用数据库授权

报表中心

迭代

支持数据安全法报表。

2022.03.28

查看报表

2021年

功能名称

变更类型

动态说明

发布时间

相关文档

水印提取

迭代

数据安全中心上线水印能力,可以在数据库中添加隐水印,若发生数据泄漏事件,可以通过数据安全中心来溯源。

2021.05.11

配置和执行数据脱敏

数据审计

迭代

支持Redis和MongoDB的云原生数据审计。

2021.04.23

支持的数据资产类型

报表中心

新增

数据安全中心上线报表中心,报表中心支持综合分析与等保分析报表。

2021.04.06

查看报表

白名单

新增

将IP或账号加入白名单后,该IP或账号的审计和异常事件将不再产生告警。

2021.03.15

管理白名单

邮件报告

新增

支持邮件告警功能。

2021.03.09

配置邮箱、短信和电话告警通知

产品更名

迭代

产品名称由敏感数据保护变更为数据安全中心。

2021.01.28

产品更名公告

敏感数据识别

迭代

支持RDS-PPAS、RDS MariaDB的敏感信息识别

2021.01.19

支持的数据资产类型

敏感数据识别

迭代

新增Linux-Passwd文件、Linux-Shadow文件、URL链接、姓名(英文)等敏感信息识别能力。

2021.01.13

支持识别的敏感数据类型

异常告警

迭代

支持检测RDS账号存在弱口令、登录密码连续错误等异常行为。

2021.01.06

内置检测模型说明

资产授权

迭代

支持批量导入密码后自动完成授权。

2021.01.05

通用数据库授权

2020年

功能名称

变更类型

动态说明

发布时间

相关文档

系统设置

新增

支持通过周报和月报发送敏感数据识别结果、审计告警数据等资产风险的统计图表。

2020.12.25

配置邮件报告

数据脱敏

迭代

支持对RDS PostgreSQL进行数据脱敏。

2020.12.17

配置和执行数据脱敏

敏感数据识别

迭代

支持对AnalyticDB进行敏感数据识别。

2020.12.15

通过识别任务扫描敏感数据

数据脱敏

迭代

支持对PolarDB-X进行数据脱敏。

2020.12.15

配置和执行数据脱敏

数据审计

迭代

  • 新增RDS和MaxCompute的内置审计规则,支持审计RDS和MaxCompute的异常事件和行为。

  • MaxCompute支持SQL审计。

2020.11.27

配置并开启审计模式

数据脱敏

迭代

支持将脱敏源和脱敏目标数据库设置为同一个数据库。

2020.11.25

配置和执行数据脱敏

数据脱敏

迭代

  • 支持对整个数据库进行脱敏。

  • 支持将敏感数据进行脱敏处理后,再生成相应的SQL语句。

2020.11.18

配置和执行数据脱敏

数据审计

迭代

支持对RDS PostgreSQL数据库进行敏感数据识别和数据审计。

2020.11.18

配置并开启审计模式

敏感数据识别

迭代

通过识别任务扫描敏感数据

敏感数据识别

迭代

支持自定义敏感数据识别规则,可根据数据库字段名和正则匹配敏感信息。

2020.10.28

查看和配置识别模板

数据审计

迭代

支持对OceanBase进行敏感数据识别和数据审计。

2020.09.08

配置并开启审计模式

敏感数据识别

迭代

通过识别任务扫描敏感数据

敏感数据识别

迭代

支持使用OCR技术识别图片中的敏感信息。

2020.07.16

通过识别任务扫描敏感数据

数据脱敏

迭代

支持对OSS文件进行数据脱敏。

2020.01.20

配置和执行数据脱敏

敏感数据识别

迭代

支持对自建数据库进行敏感数据识别。

通过识别任务扫描敏感数据

数据脱敏

迭代

支持PolarDB、PolarDB-X数据库使用数据识别、数据审计和数据脱敏能力。

2020.01.18

配置和执行数据脱敏

数据审计

迭代

配置并开启审计模式

敏感数据识别

迭代

通过识别任务扫描敏感数据

2019年

功能名称

变更类型

动态说明

发布时间

相关文档

数据脱敏

迭代

优化脱敏功能:

  • 支持在未配置主键的情况下进行数据脱敏。

  • 跨数据库使用脱敏规则。

  • 支持脱敏RDS SQL Server。

2019.12.26

配置和执行数据脱敏

敏感数据识别

迭代

以列表形式展示资产状态和敏感数据识别结果,并提供导出功能。

2019.11.21

查看敏感数据识别结果

产品购买

迭代

支持按量付费方式,调整部分计费单位。

2019.10.17

计费概述

敏感数据保护

迭代

敏感数据保护商业化版本发布。

2019.07.04

什么是数据安全中心

数据脱敏

新增

发布静态数据脱敏功能。

2019.06.27

配置和执行数据脱敏

2018年

功能名称

变更类型

动态说明

发布时间

相关文档

敏感数据保护

新增

敏感数据保护公测版产品发布。

2018.09.01

什么是数据安全中心

识别模板更新记录

数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。数据安全中心提供的内置识别模板,请参见支持识别的行业模板

2024年

模板名称

新增记录

发布时间

通用识别模板

新增6条识别特征、新增5条识别模型。

2024.07

金融行业分类分级模板

新增1条识别特征、更新1条识别模型。

2024.06

互联网行业分类分级模板

新增1条识别特征、更新1条识别模型。

通用识别模板

新增1条识别特征、1条识别模型。

2024.05

金融行业分类分级模板

新增5条识别特征、5条识别模型。

通用识别模板

新增6条识别特征、6条识别模型。

2024.04

金融行业分类分级模板

新增6条识别特征、3条识别模型。

通用识别模板

新增17条识别特征、16条识别模型。

2024.03

金融行业分类分级模板

新增13条识别特征、6条识别模型。

通用识别模板

新增4条识别特征、4条识别模型。

2024.02

通用识别模板

新增4条识别特征、4条识别模型。

2024.01

2023年

模板名称

新增记录

发布时间

通用识别模板

新增9条识别特征、5条识别模型。

2023.12

通用识别模板

新增35条识别特征、21条识别模型。

2023.11

车联网分类分级模板

新增23条识别特征、23条识别模型。

互联网行业分类分级模板

新增2条识别特征、2条识别模型。

通用识别模板

新增8条识别特征、6条识别模型。

2023.10

通用识别模板

新增124条识别模型。

2023.10月之前

车联网分类分级模板

新增135条识别模型。

电力行业分类分级模板

新增64条识别模型。

互联网行业分类分级模板

新增54条识别模型。

金融行业分类分级模板

新增331条识别模型。