功能特性

数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。

• 资产全可视化
  • 数据服务资产：涵盖了云上所有数据资产，包含OBS、RDS、CSS、Hive以及Hbase等。
  • 数据风险：数据关联分级分类结果，一览展示各个数据风险级别。
  • 分区展示：根据云上资源VPC展示各个资产所在区域，和业务区域关联。
• 出口可视
  • 数据出口：识别云上所有的数据出口，包含EIP/NAT/APIGateway/Roma等。
  • 出口关联资产：云上出口和数据关联，结合分级分类结果，一览数据出口风险。
  • 级联关联：数据出口包含直接出口和级联间接出口，不同展示方式。
• 策略可视
  • 数据安全策略：云原生能力检测数据资产的安全策略，一览策略风险。
  • 策略推荐：根据数据资产等级推荐不同的安全策略配置。

详情请参见资产地图。

• 数据自动分级分类：在AI和专家知识库的双重加权下，精准识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。
  • 文件类型：支持近200种非结构化文件。
  • 数据类型：支持数十种个人隐私数据类型，包含中英文。
  • 图片类型：支持识别（png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8中类型）图片中的敏感文字，包含中英文。
  • 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。
• 自动识别敏感数据
  • 自动识别敏感数据及个人隐私数据。
  • 支持自定义规则，场景适配不同行业。
  • 提供可视化识别结果，同时，可供用户下载到本地查看。

DSC的数据脱敏支持静态脱敏和动态脱敏。

DSC的数据脱敏特点：

• 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。
• 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。
• 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏，DSC支持的脱敏算法详见脱敏算法。
• 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。

同时，DSC提供了数据动态脱敏的API接口供您使用，具体请参考数据动态脱敏。

针对数据库、文档和图片提供了添加和提取水印的功能。

• 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。
• 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。

同时，DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用，具体请参考API接口参考。

API数据安全防护是一款为企业提供综合的API安全防护系统。

对应用API接口进行自动梳理，实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。

• 态势大屏：

  数据安全中心默认提供一个综合态势感知大屏，对云上风险资产、识别任务、脱敏任务、水印任务、事件、告警等信息进行综合展示和分析，实现一屏全面感知，帮助用户快速识别资产综合态势，对风险资产和紧急告警快速做出响应。

• 告警管理：

  当DBSS有系统或者业务方面的风险告警事件时，会将告警事件推送到DSC，用户可以在DSC控制台确认相关的告警事件。

• 事件管理：

  数据安全中心对接数据库审计、云堡垒机等安全组件，对各组件事件进行统一管理，会将事件实时推送到DSC，用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。

• OBS使用审计：

  数据安全中心服务根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。

设备管理的作用是纳管第三方设备，包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备，进行状态监控和告警展示，将风险和告警呈现给客户。

用户可单击DSC设备列表“操作”列“登录”，跳转到第三方设备管理页面。

通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，DSC会将其检测结果通过用户设置的接收通知方式发送给用户。