使用数据安全中心 DSC(Data Security Center)服务,可授权扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储)、自建数据库等数据库中的数据,为您提供敏感数据识别、基线安全检查、数据安全审计、数据脱敏、智能异常检测等数据安全能力。
服务 | 文档索引 |
数据安全中心 DSC(Data Security Center)(敏感数据保护) | 授权DSC访问云资源 使用DSC服务检测云资产数据安全前,您需要先完成允许DSC访问云资源的授权。 资产授权管理 在使用DSC检测云产品中存在的敏感数据或审计数据活动前,您需要先完成资产实例授权。 敏感数据分类分级 DSC为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,可以检测您资产中是否存在敏感数据。 风险治理 安全基线检查 通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。 配置和执行数据脱敏 DSC提供静态脱敏和动态脱敏方式,对敏感数据进行遮盖、加密或替换。 OSS图片脱敏 DSC提供OSS图片脱敏功能,可以创建图片脱敏任务,扫描并识别目标Bucket中包含敏感信息(例如身份证号、车牌号)的图片,然后使用设置的脱敏方式(例如使用灰色矩形条遮盖)对图片中敏感信息进行脱敏。 列加密 DSC提供列加密功能,可以对RDS数据库表中已扫描识别的敏感数据列进行访问加密,避免非授权人员通过云平台软件或数据库连接工具直连访问到敏感数据明文,实现数据在数据库内可用不可见,有效防御来自云平台外部和内部的安全威胁,让云上数据成为用户的私有资产。
数据检测响应 日志分析 系统设置 配置邮箱、短信和电话告警通知 支持配置审计告警通知、存储告警通知和异常AK访问告警。 管理白名单 管理审计告警的白名单。 同步敏感等级标签至OSS文件 OSS支持通过Bucket文件标签授予不同RAM用户不同访问权限,实现OSS文件访问控制。 通过数据域管理资产 企业管理员使用数据域可以基于业务属性、组织架构、数据特征等维度对数据资产进行分类管理。通过将拥有共同属性的数据资产集中到同一个数据域中,管理员可以高效管理数据资产及资产中的敏感数据。 报表分析 DSC通过综合分析表、合规分析报表、性能分析报表、安全运营分析报表、数据库业务和会话分析表,展示您数据资产的审计情况和安全风险的分析结果。 多账号统一管理 通过使用DSC多账号统一管理功能,企业能够将其管理的多个阿里云账号中的数据资产、数据对象和审计日志进行集中管理。
|
数据库审计 | |