数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等安全能力,形成一体化的数据安全解决方案。
数据安全中心可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全中心创建扫描任务的操作步骤。前提条件 待扫描的实例为RDS...
阿里云数据安全中心(Data Security Center,简称DSC)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。您可以使用包年包月(预付费)的购买方式开通DSC服务。支持的地域和数据库类型 关于DSC支持的...
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。敏感数据...
数据安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作数据安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
新增工作台,为用户使用数据安全中心提供全流程配置指引,包括资产同步、资产授权管理、数据识别以及数据审计配置,流程化产品配置链路,提升资产配置效率;同时为用户提供全局敏感数据风险态势,洞察敏感数据分布及行为风险。数据域 新增...
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品,全面升级数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给...
数据、配置保留说明数据安全中心实例到期后的15天内,系统会保留您在数据安全中心中的所有功能配置与数据,例如资产授权、数据域配置等。您在实例到期后15天内续费,可以继续使用当前配置与数据。如果实例到期15天后您未进行续费,已购买的...
数据安全中心数据泄漏检测可以发现和避免由于身份冒用、越权操作、违规操作、误操作、基础设施不可控、故意泄漏、配置失当、安全漏洞等引起的数据泄露事件,当异常检测上报告警后,您需要根据原始日志排查相关内容的合理性。常见数据泄露...
尊敬的阿里云数据安全中心服务用户: 自2022年07月11日起,阿里云数据安全中心将版本名称由防泄漏版更改为基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
本文介绍数据安全中心(Data Security Center,简称DSC)支持的授权类型。授权类型 说明 支持的数据资产类型 一键授权 指通过控制台按钮一键进行数据资产授权的方式。在授权过程中,数据安全中心会针对目标数据资产添加只读账号,数据安全...
在您授权访问数据源后,DSC会对数据进行扫描,并仅将扫描的分析结果展示在数据安全中心控制台,供您使用。如何对DSC的操作记录进行审计?DSC的所有操作都会通过API形式记录在操作审计服务(ActionTrail)中。DSC已经与阿里云操作审计服务...
数据安全中心支持系统默认的数据域和用户自定义的数据域,未添加至任何数据域的资产都属于默认数据域。一个资产只能划分至一个数据域。参考以下步骤为数据域添加资产。在左侧数据域列表,单击要添加资产的数据域名称。单击添加资产。在添加...
数据安全中心(Data Security Center,简称DSC)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍DSC支持的数据库类型。说明 下表用到的标识说明: 表示当前数据库类型支持该功能。表示当前数据库类型不...
本文提供数据安全中心的主要功能模块所支持的中国内地(大陆)地域和海外地域列表。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共云)地域 数据识别 数据脱敏 安全审计 数据...
数据安全中心支持以 数据对象 数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在数据检索页面和数据识别页面查看敏感数据识别结果。本文以数据...
背景信息您需要依次在钉钉群中添加钉钉机器人,在数据安全中心控制台配置告警通知,才能开启钉钉机器人告警通知。您一次只能为一个钉钉群添加告警通知。如果您需要为多个钉钉群添加告警通知,您需要分别在每个钉钉群中添加钉钉机器人,然后...
您可以在数据安全中心控制台脱敏模板页面获取脱敏模板ID,也可以新建脱敏模板。限制条件 您调用ExecDatamask接口对指定数据进行动态脱敏时,请求参数Data必须小于2 MB。查看调用动态脱敏接口记录 登录数据安全中心控制台。在左侧导航栏,...
数据安全中心(Data Security Center,简称DSC)支持将您信任的账号、IP地址等加入白名单。DSC对加入白名单的账号或IP地址等不进行安全审计和异常检测,可以有效帮助您减少无效告警。本文介绍如何新增、编辑、删除白名单。背景信息 新增、...
操作(Action)下表是数据安全中心(SDDP)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:是指...
如果您需要为多个钉钉群添加告警通知,您需要分别在每个钉钉群中添加钉钉机器人,然后在数据安全中心控制台为每一个钉钉群配置一条告警通知。前提条件已安装钉钉并建立了接收告警通知的钉钉群。步骤一:在钉钉群中添加自定义机器人说明 本...
步骤二:连接数据库完成数据库实例授权后,您可以根据数据库类型参考以下步骤连接数据安全中心与数据库,以便数据安全中心能访问数据库进行数据识别和脱敏。?RDS、PolarDB、PolarDB-X返回资产中心页面。在左侧产品名称导航栏,单击目标云...
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
当借助数据安全中心DSC(Data Security Center)检测出数据源的敏感数据资产后,您可以将敏感数据资产以CSV格式导出,从Bucket、表、集合的维度查看导出的敏感数据资产。操作步骤 登录数据安全中心控制台。在左侧导航栏,选择敏感数据发现>...
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录数据...
查看Bucket列表:在Bucket列表处,您可以按照敏感等级(高敏感、中敏感、低敏感、未识别)查看对应等级Bucket的信息,包括Bucket所在区域、Bucket名称、总文件数、数据安全分、敏感等级、敏感文件数、最新扫描时间等信息。查看文件详情:在...
本文介绍如何使用数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
完成数据资产授权后,数据安全中心会自动创建敏感数据识别任务,即系统默认任务,您可以根据需要自定义识别任务。本文介绍如何查看系统默认任务、新建识别任务、订正和导出敏感数据识别结果。前提条件 已完成数据资产授权,并为资产开启...
查看敏感数据所在资产的安全画像:单击敏感数据操作列的资产画像,可查看敏感数据所在资产的安全情况画像,包括数据资产安全值、文件数、账号数、IP数、安全值分数变化曲线图、审计事件、告警明细等详细信息。按数据域查看数据地图 在数据...
报表中心功能通过综合分析报告、等保参考分析和数据安全法报告展示您数据库资产的审计情况和安全风险的分析结果。您可以根据业务需要使用对应的报表。本文介绍支持的报表类型,以及如何通过报表中心查看或导出报表。支持的报表类型 报表...
本文介绍如何查看数据安全中心(DSC)在OSS、RDS、MaxCompute等云产品中检测出的敏感数据。查看OSS敏感数据 登录数据安全中心控制台。在左侧导航栏,选择敏感数据发现>敏感数据资产。在OSS页签下,定位到需要查看详情的Bucket,单击其操作...
本文介绍云安全中心支持防护的云产品和主机资产类型。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:已接入云安全中心的其他...实例 微服务引擎MSE 集群 文件存储 NAS 文件系统 数据安全中心 实例 弹性公网 IP 任播弹性公网IP
数据安全中心(DSC)自动为识别权限授权成功的资产创建敏感数据扫描任务。您可以在识别任务监控页面查看敏感数据扫描任务的详细信息并执行重新扫描操作。背景信息 DSC支持监控OSS、RDS、DRDS、PolarDB、OTS(即表格存储)、ECS自建数据库和...
数据源嵌入水印时有以下使用限制。...在数据安全中心控制台配置任务,将A表中的数据嵌入水印后写到B表,不会修改A表数据,仅影响写入B表的数据。嵌入水印后的数据有一部分会与原始值不同。支持空格算法和最低有效位算法。
您授权允许数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中DSC自动...
数据安全中心(Data Security Center,简称DSC)可扫描和识别海量数据,帮您实时获取数据的安全状态。合规性 满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和...
数据安全中心DSC(Data Security Center)从日志分析和事件告警维度为您展示审计分析结果。本文介绍如何查看日志分析和事件告警结果。查看日志分析结果DSC可以获取已完成扫描授权的资产相关的原始日志数据。DSC支持原始日志的云产品包括...
DescribeColumns查询数据资产表中列的数据调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。DescribeInstances查询数据资产实例列表获取连接授权的MaxCompute、RDS、OSS数据资产实例列表。...
背景信息 数据安全中心(Data Security Center,简称DSC)可根据系统内置的默认审计规则或自定义的审计规则抓取对应的异常告警事件数据。说明 目前,DSC支持查看来自OSS、RDS、OTS(表格存储)、MaxCompute、PolarDB-X(原DRDS)、PolarDB...