AI 助理
备案控制台
首页 数据安全中心 数据安全中心(敏感数据保护) 产品概述 产品简介 常见问题

常见问题

更新时间: 2024-05-23 15:45:14

本文介绍购买数据安全中心前的常见问题。

免费试用相关问题

如何免费试用数据安全中心?

数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),具体操作如下:

  1. 使用阿里云账号RAM用户登录控制台。

  2. 如使用的是RAM用户,需确保已为RAM用户授予AliyunYundunSDDPFullAccess权限。

    具体操作,请参见为RAM用户授权

  3. 填写试用申请表单,并单击提交

  4. 在提示对话框中,单击进入试用控制台

    试用入口和产品正式控制台入口不同,请从申请提示框中的试用控制台入口进入控制台。关于产品使用的更多操作,请参见快速实现数据分类分级

我已免费试用过数据安全中心,是否可以再次申请免费试用?

不可以,每个阿里云账号仅享有一次免费试用数据安全中心的机会。

购买相关问题

购买时没有选择OSS数据管理,后续还能开通该功能吗?

可以。您可以在工作台页面,单击立即升级购买OSS数据管理容量。

一个阿里云账号可以购买多个数据安全中心产品吗?

不可以。一个阿里云账号只能购买一个数据安全中心版本。

数据安全中心是如何收费的?

数据安全中心采用包年包月预付费的模式,按需要管理的数据库实例个数和OSS存储容量收费,根据不同的产品能力分为基础版和企业版,基础版和企业版的价格不同。更多信息,请参见产品计费

基础版和企业版有什么区别?

基础版和企业版提供的产品能力不同:

  • 基础版:支持敏感数据识别、分类分级、风险检测、基线核查。不支持对系统默认任务执行重扫操作。

  • 企业版:支持敏感数据识别、分类分级、管理数据域、风险检测、基线核查、数据审计、数据脱敏和水印、报表功能。

报表中心、数据地图和数据管理功能只有企业版可以使用吗?

是的,当前仅企业版提供上述功能。

数据安全中心需要访问生产数据,购买时是否有保密协议?

数据安全中心是以数据采样的方式实现敏感数据识别,不会保存用户的生产数据。购买时签署的协议为阿里云产品服务协议(通用)。更多信息,请参见数据安全中心服务条款

敏感数据识别相关问题

为什么敏感数据识别和分类是数据安全保护的基础??

敏感数据主要包括客户资料、技术资料、个人信息等高价值数据,以不同形式存在于客户资产中。敏感数据的泄露会给企业带来严重的经济和品牌损失。数据作为客户重要的信息资产,需要得到有效保护,确保有明确定义的、技术可实现的数据分类与保护策略以解决业务逻辑在分类和保护级别上不一致的问题。

作为数据保护的基础,数据安全保护应先聚焦于自动化的数据分类。数据分类使用预先定义的分类规则和方法,对信息资产进行组织,为数据分析和治理提供有效的优先级策略。数据分类是数据价值分析和评估的前提条件。数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、数据脱敏、智能异常检测等数据安全解决方案提供基础。

数据安全中心对于结构化数据源的扫描机制是什么样的?

数据安全中心扫描数据源中的字段名称、字段值综合判断该数据是否为敏感数据,只通过字段值无法判断数据是否敏感。例如:年龄数据。

敏感数据识别是如何实现的?

敏感数据识别是在完成数据资产授权后,采用内置的检测规则在RDS或OSS数据库中进行敏感信息匹配,并发现敏感数据在云上的分布情况。数据安全中心还可以基于识别到的敏感数据,进行数据脱敏、异常审计等安全管控动作。

内置的敏感等级是根据什么定义的?

数据安全中心提供的内置模板(车联网分类分级模板、金融行业分类分级模板、互联网行业分类分级模板、电力行业分类分级模板)是根据行业数据分类分级标准进行制定。内置云安全内部保障模板是数据安全中心结合多年安全保障经验,依据以下原则制定:

  • S3:能直接定位到具体的主体

  • S2:比较明显的主体特征信息

  • S1:相对泛化的主体特征信息

水印功能相关问题

数据安全中心支持为图片、视频的添加水印吗?

不支持,目前仅支持为文本和表添加暗水印。

水印提取功能有哪些应用价值?

企业出现重大敏感数据泄露事件时,需要进行全面的事件还原和追责处理,但是由于数据访问者较多,泄密途径不确定,导致定责模糊。

数据水印将标记信息嵌入原始数据,在不影响数据使用的前提下,生成水印和添加数据标记,可对泄露数据溯源,避免内部人员泄露数据但无法对事件责任追溯的问题,提高数据安全性和溯源能力。

数据安全中心通过水印技术,可以定位泄露的数据、外泄时间和责任人,缩小排查范围,降低泄密事件影响。

数据安全中心采用数据标记与隐式水印,对于办公人员和运维人员零感知。在发生数据泄密事件时,可精准追溯泄密事件。

在数据水印的基础上,数据安全中心通过系统内置的异常事件检测,对运维高危操作、异常访问、拖库攻击、数据库注入、数据库外联、数据库高危操作等行为进行监控告警,覆盖传统数据库的基础上,还支持对象存储OSS、大数据平台MaxCompute以及PolarDB数据库等,实现全方位统一管理。

产品使用相关问题

数据安全中心的审计功能和RDS SQL洞察有什么区别?

RDS SQL洞察功能仅用于日志保存,无完整的安全分析能力,该功能可以将RDS数据库中的日志采集并投递到日志服务,无法满足等保中的审计告警、审计报表、权责分离等要求。数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。

数据安全中心会登录到数据库获取数据吗?如何满足安全性要求

在获取数据库授权的情况下,数据安全中心会以数据采样的方式进行敏感数据识别,不会对数据库中的数据进行保存。

数据安全中心是否支持统一管理跨阿里云账号的数据资源?

支持。使用数据安全中心多账号统一管理功能可管理多个阿里云账号下的数据资产。具体操作,请参见多账号统一管理

上一篇: 支持的地域 下一篇: 产品计费
文档推荐
阿里云首页 数据安全中心 相关技术圈