备案控制台
文档
产品文档
输入文档关键字查找
首页 数据安全中心 产品概述 产品简介 常见问题

常见问题

更新时间:
一键部署
提交缺陷
产品详情
相关技术圈
我的收藏

本文介绍购买数据安全中心前的常见问题。

免费试用相关问题

如何免费试用数据安全中心?

数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),具体操作如下:

  1. 使用阿里云账号RAM用户登录控制台。

  2. 如使用的是RAM用户,需确保已为RAM用户授予AliyunYundunSDDPFullAccess权限。

    具体操作,请参见为RAM用户授权

  3. 填写试用申请表单,并单击提交

  4. 在提示对话框中,单击进入试用控制台

    试用入口和产品正式控制台入口不同,请从申请提示框中的试用控制台入口进入控制台。关于产品使用的更多操作,请参见快速实现数据分类分级

我已免费试用过数据安全中心,是否可以再次申请免费试用?

不可以,每个阿里云账号仅享有一次免费试用数据安全中心的机会。

购买相关问题

购买时没有选择OSS数据管理,后续还能开通该功能吗?

可以。您可以在工作台页面,单击立即升级购买OSS数据管理容量。

一个阿里云账号可以购买多个数据安全中心产品吗?

不可以。一个阿里云账号只能购买一个数据安全中心版本。

数据安全中心是如何收费的?

数据安全中心采用包年包月预付费的模式,按需要管理的数据库实例个数和OSS存储容量收费,根据不同的产品能力分为基础版和企业版,基础版和企业版的价格不同。更多信息,请参见产品计费

基础版和企业版有什么区别?

基础版和企业版提供的产品能力不同:

  • 基础版:支持敏感数据识别、分类分级、静态风险检测。

  • 企业版:支持敏感数据识别、分类分级、风险检测、数据审计、数据脱敏和水印、报表功能。

报表中心、数据地图和数据管理功能只有企业版可以使用吗?

是的,当前仅企业版提供以上功能。

数据安全中心需要访问生产数据,购买时是否有保密协议?

数据安全中心是以数据采样的方式实现敏感数据识别,不会保存用户的生产数据。购买时签署的协议为阿里云产品服务协议(通用)。更多信息,请参见数据安全中心服务条款

敏感数据识别相关问题

为什么敏感数据识别和分类是数据安全保护的基础??

敏感数据主要包括客户资料、技术资料、个人信息等高价值数据,以不同形式存在于客户资产中。敏感数据的泄露会给企业带来严重的经济和品牌损失。数据作为客户重要的信息资产,需要得到有效保护,确保有一个明确定义的、技术可实现的数据分类与保护策略,解决业务逻辑在分类和保护级别上不一致的问题。

作为数据保护的基础,数据安全保护应先聚焦于自动化的数据分类。数据分类使用预先定义的分类规则和方法,对信息资产进行组织,为数据分析和治理提供有效的优先级策略。数据分类是数据价值分析和评估的前提条件。数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、数据脱敏、智能异常检测等数据安全解决方案提供基础。

数据安全中心对于结构化数据源的扫描机制是什么样的?

数据安全中心扫描数据源中的字段名称、字段值综合判断该数据是否为敏感数据,只通过字段值无法判断数据是否敏感。例如:年龄数据。

敏感数据识别是如何实现的?

敏感数据识别是在完成数据资产授权后,采用内置的检测规则在RDS或OSS数据库中进行敏感信息匹配,并发现敏感数据在云上的分布情况。数据安全中心还可以基于识别到的敏感数据,进行数据脱敏、异常审计等安全管控动作。

内置的敏感等级是根据什么定义的?

数据安全中心提供的内置模板(车联网分类分级模板、金融行业分类分级模板、互联网行业分类分级模板、电力行业分类分级模板)是根据行业数据分类分级标准进行制定。内置云安全内部保障模板是数据安全中心结合多年安全保障经验,依据以下原则制定:

  • S3:能直接定位到具体的主体

  • S2:比较明显的主体特征信息

  • S1:相对泛化的主体特征信息

水印功能相关问题

数据安全中心支持为图片、视频的添加水印吗?

不支持,目前仅支持为文本和表添加暗水印。

水印提取功能有哪些应用价值?

企业出现重大敏感数据泄露事件时,需要进行全面的事件还原和追责处理,但是由于数据访问者较多,泄密途径不确定,导致定责模糊。

数据水印将标记信息嵌入原始数据,在不影响数据使用的前提下,生成水印和添加数据标记,可对泄露数据溯源,避免内部人员泄露数据但是无法对事件定责追溯的问题,提高数据安全性和溯源能力。

数据安全中心通过水印技术,可以定位泄露的数据、外泄时间和责任人,缩小排查范围,降低泄密事件影响。

数据安全中心采用数据标记与隐式水印,对于办公人员和运维人员零感知。在发生数据泄密事件时,可精准追溯泄密事件。

在数据水印的基础上,数据安全中心通过系统内置的异常事件检测,对运维高危操作、异常访问、拖库攻击、数据库注入、数据库外联、数据库高危操作等行为进行监控告警,覆盖传统数据库的基础上,还支持对象存储OSS、大数据平台MaxCompute以及PolarDB数据库等,实现全方位统一管理。

产品使用相关问题

数据安全中心的审计功能和RDS SQL洞察有什么区别?

RDS SQL洞察功能仅做日志保存,无完整的安全分析能力,该功能可以将RDS数据库中的日志采集并投递到日志服务,关于等保要求中的审计告警、审计报表、权责分离等要求无法覆盖。数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。

数据安全中心会登录到数据库获取数据吗?如何满足安全性要求

在获取数据库授权的情况下,数据安全中心会以数据采样的方式进行敏感数据识别,不会对数据库中的数据进行保存。

数据安全中心是否支持统一管理跨阿里云账号的数据资源?

目前暂不支持。

文档推荐
  • 本页导读 (1)
文档反馈