操作指南

使用数据安全中心 DSC(Data Security Center)服务,可授权扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储)、自建数据库等数据库中的数据,为您提供敏感数据识别、基线安全检查、数据安全审计、数据脱敏、智能异常检测等数据安全能力。

服务

文档索引

数据安全中心 DSC(Data Security Center)(敏感数据保护)

  • 授权DSC访问云资源

    使用DSC服务检测云资产数据安全前,您需要先完成允许DSC访问云资源的授权。

  • 资产授权管理

    在使用DSC检测云产品中存在的敏感数据或审计数据活动前,您需要先完成资产实例授权。

  • 安全基线检查

    通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。

  • 数据洞察

    DSC为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,可以检测您资产中是否存在敏感数据。

  • 数据审计

    DSC提供数据审计功能,开启数据审计后,DSC可以根据审计模式采集对应的库的操作审计日志,然后通过已开启的审计告警规则,根据审计日志检测数据资产的异常操作、数据泄漏、漏洞攻击、SQL注入等风险并上报告警信息。

  • 安全态势

    • 异常检测告警

      开启数据审计后,DSC针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。

    • 数据出境监控

      DSC通过监测数据访问行为的源地址以及目的地址,关联国家地域信息,检测个人信息从中国境内到中国境外的数据传输行为,对出境数据进行安全合规检测和统计。

  • 日志管理

    • 日志分析

      通过查看审计日志分析数据库活动信息,进而帮助您跟踪数据库潜在的恶意行为或未授权访问,调查安全事件原因。

    • 日志存储管理

      数据安全中心默认为每个数据库实例提供200 GB的日志存储空间,为每TB的OSS存储容量提供50 GB的日志存储空间。您可以查看当前存储容量,并根据实际业务需求管理存储容量(扩容、清空和配置告警),以及调整日志存储规则。

  • 数据治理

    • 配置和执行数据脱敏

      DSC提供静态脱敏和动态脱敏方式,对敏感数据进行遮盖、加密或替换。

    • OSS图片脱敏

      DSC提供OSS图片脱敏功能,可以创建图片脱敏任务,扫描并识别目标Bucket中包含敏感信息(例如身份证号、车牌号)的图片,然后使用设置的脱敏方式(例如使用灰色矩形条遮盖)对图片中敏感信息进行脱敏。

  • 报表分析

    DSC通过综合分析表、合规分析报表、性能分析报表、安全运营分析报表、数据库业务和会话分析表,展示您数据资产的审计情况和安全风险的分析结果。

  • 多账号统一管理

    通过使用DSC多账号统一管理功能,企业能够将其管理的多个阿里云账号中的数据资产、数据对象和审计日志进行集中管理。

  • 系统设置

    支持配置安全态势告警通知、管理审计告警和异常告警的白名单,以及配置敏感等级同步至OSS。

数据库审计