功能总览
-
-
-
数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。
- 资产可视化
数据服务资产:涵盖了云上所有数据资产,包含OBS、RDS、CSS、Hive以及Hbase等。
数据风险:数据关联分级分类结果,一览展示各个数据风险级别。
分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。
- 出口可视
数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。
出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。
级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。
- 策略可视
数据安全策略:云原生能力检测数据资产的安全策略,一览策略风险。
策略推荐:根据数据资产等级推荐不同的安全策略配置。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一
-
-
-
- 资产中心:DSC支持管理OBS、数据库、大数据、MRS数据资产以及云日志类型资产。
- 资产目录:查看不同业务域或不同类型数据的统计信息。
- 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。
- 元数据任务:用户可以创建元数据任务扫描数据资产,数据资产信息会以元数据的形式被采集、收纳到DSC中,后续用户可以对数据资产进行分级分类管理。
- 资产分组管理:对现有数据进行分组管理。
-
-
-
数据自动分级分类:在AI和专家知识库的双重加权下,精准识别敏感数据和文件,覆盖结构化(RDS)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。
- 文件类型:支持近200种非结构化文件。
- 数据类型:支持数十种个人隐私数据类型,包含中英文。
- 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。
自动识别敏感数据
- 自动识别敏感数据及个人隐私数据。
- 支持自定义规则,场景适配不同行业。
- 提供可视化识别结果并支持下载识别结果到本地。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一
-
-
-
- 策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。
- 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。
- 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。
-
-
-
OBS使用审计:
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。
水印溯源:
针对PDF、PPT、Word、Excel格式的文件以及数据库提供了提取水印的功能。
版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。
-
-
专业版支持
-
DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露。
静态脱敏:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实现对数据库和大数据的脱敏。
动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、精准营销等场景。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一
-
-
专业版支持
-
数据安全中心提供数据水印能力,帮您把数据/文档烙上您的专属水印,保证资产唯一归属。
数据水印广泛适用于政府部门、医疗、金融、科研等单位机构。一般用于版权保护、追踪溯源。
- 数据版权保护:数字作品被下载或者复制使用,数据库业务(数据挖掘分析)需要提供数据给第三方,发生纠纷时可以通过数字水印明确版权所属。
- 使用过程可追踪溯源:数据给内部员工或第三方使用时,打上使用者信息水印,可识别使用者身份,提醒使用者要注意安全规范。当发生数据泄露事件时,可追踪泄露源头,挖掘泄露原因。
-
-
专业版支持
-
API数据安全防护是一款为企业提供综合的API安全防护系统。
对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一
-
-
-
通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一
-