数据安全中心 DSC(Data Security Center)为满足数据安全治理场景的不同需求,提供了基础版和企业版两个版本的基础服务以及增值服务。本文介绍DSC支持的功能和各版本的功能差异。
下表中用到的标识说明:
×:表示当前版本不支持该功能。
√:表示当前版本支持该功能。
功能 | 描述 | 基础版 | 企业版 |
数据资产自动发现和接入 |
| √ | √ |
敏感数据识别 | DSC根据内置和自定义的识别模型检测您资产中的敏感数据,并支持搜索敏感数据。 对于系统默认任务,仅企业版支持执行重扫操作,基础版不支持。 | √ | √ |
数据分类分级 | DSC根据内置和自定义的识别模板,对敏感数据进行分类分级。 | √ | √ |
数据风险检测 | DSC根据内置和自定义的敏感数据泄漏检测模型识别您资产中的敏感数据并告警,支持查看并处理泄漏风险告警。 | √ | √ |
安全基线检查 | 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。 | √ | √ |
数据域管理 | 该功能支持将具有相同特征的数据资产划分到同一个数据域中,从而高效地管理数据资产及其中的敏感数据。 | × | √ |
数据行为审计 | DSC根据内置和自定义的审计规则审计您的资产,并支持展示审计到的会话信息、原始日志和异常告警。 | × | √ |
数据脱敏 | DSC支持动态脱敏和静态脱敏功能,您可以使用脱敏功能保护您资产中的敏感数据。 | × | √ |
数字水印 | DSC支持水印功能。使用该功能,在出现信息泄露事件时,您可以快速溯源信息泄露链路,处理信息泄露事故。 | × | √ |
数据出境 | 通过监测数据访问行为的源地址以及目的地址,关联国家地域信息,检测个人信息从中国境内到中国境外的数据传输行为,对出境数据进行安全合规检测和统计。 | × | √ |