操作指南

服务

文档索引

数据安全中心 DSC（Data Security Center）（敏感数据保护）

• 授权DSC访问云资源

  使用DSC服务检测云资产数据安全前，您需要先完成允许DSC访问云资源的授权。

• 资产授权管理

  在使用DSC检测云产品中存在的敏感数据或审计数据活动前，您需要先完成资产实例授权。

• 安全基线检查

  通过动态检测数据资产配置的方式，以数据为落脚点检测阿里云上数据库资产是否存在配置风险，例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。

• 数据洞察

  DSC为不同行业（例如金融、能源、汽车行业）提供了识别敏感数据的解决方案，可以检测您资产中是否存在敏感数据。

• 数据审计

  DSC提供数据审计功能，开启数据审计后，DSC可以根据审计模式采集对应的库的操作审计日志，然后通过已开启的审计告警规则，根据审计日志检测数据资产的异常操作、数据泄漏、漏洞攻击、SQL注入等风险并上报告警信息。

• 安全态势

  • 异常检测告警

    开启数据审计后，DSC针对数据库风险活动，提供了一套全面的检测机制，包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。

  • 数据出境监控

    DSC通过监测数据访问行为的源地址以及目的地址，关联国家地域信息，检测个人信息从中国境内到中国境外的数据传输行为，对出境数据进行安全合规检测和统计。

• 日志管理

  • 日志分析

    通过查看审计日志分析数据库活动信息，进而帮助您跟踪数据库潜在的恶意行为或未授权访问，调查安全事件原因。

  • 日志存储管理

    数据安全中心默认为每个数据库实例提供200 GB的日志存储空间，为每TB的OSS存储容量提供50 GB的日志存储空间。您可以查看当前存储容量，并根据实际业务需求管理存储容量（扩容、清空和配置告警），以及调整日志存储规则。

• 数据治理

  • 配置和执行数据脱敏

    DSC提供静态脱敏和动态脱敏方式，对敏感数据进行遮盖、加密或替换。

  • OSS图片脱敏

    DSC提供OSS图片脱敏功能，可以创建图片脱敏任务，扫描并识别目标Bucket中包含敏感信息（例如身份证号、车牌号）的图片，然后使用设置的脱敏方式（例如使用灰色矩形条遮盖）对图片中敏感信息进行脱敏。

• 报表分析

  DSC通过综合分析表、合规分析报表、性能分析报表、安全运营分析报表、数据库业务和会话分析表，展示您数据资产的审计情况和安全风险的分析结果。

• 多账号统一管理

  通过使用DSC多账号统一管理功能，企业能够将其管理的多个阿里云账号中的数据资产、数据对象和审计日志进行集中管理。

• 系统设置

  支持配置安全态势告警通知、管理审计告警和异常告警的白名单，以及配置敏感等级同步至OSS。

数据库审计

• 授权数据库审计访问云资源

• C100操作指南

• D100操作指南

• 历史版本A100操作指南