- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
展开导读
链接复制成功!
功能特性
数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。
- 资产全可视化
- 数据服务资产:涵盖了云上所有数据资产,包含OBS、RDS、CSS、Hive以及Hbase等。
- 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。
- 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。
- 出口可视
- 数据出口:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。
- 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。
- 级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。
- 策略可视
- 数据安全策略:云原生能力检测数据资产的安全策略,一览策略风险。
- 策略推荐:根据数据资产等级推荐不同的安全策略配置。
详情请参见资产地图。
- 数据自动分级分类:在AI和专家知识库的双重加权下,精准识别敏感数据和文件,覆盖结构化(RDS)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。
- 文件类型:支持近200种非结构化文件。
- 数据类型:支持数十种个人隐私数据类型,包含中英文。
- 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8中类型)图片中的敏感文字,包含中英文。
- 合规模板:多种内置合规知识库,如GDPR,PCI DSS,HIPAA等。
- 自动识别敏感数据
- 自动识别敏感数据及个人隐私数据。
- 支持自定义规则,场景适配不同行业。
- 提供可视化识别结果,同时,可供用户下载到本地查看。
针对数据库、文档和图片提供了添加和提取水印的功能。
- 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
- 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。
同时,DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用,具体请参考API接口参考。
API数据安全防护是一款为企业提供综合的API安全防护系统。
对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。
- 态势大屏:
数据安全中心默认提供一个综合态势感知大屏,对云上风险资产、识别任务、脱敏任务、水印任务、事件、告警等信息进行综合展示和分析,实现一屏全面感知,帮助用户快速识别资产综合态势,对风险资产和紧急告警快速做出响应。
- 告警管理:
- 事件管理:
数据安全中心对接数据库审计、云堡垒机等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。
- OBS使用审计:
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。
设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。
用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。
通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。
数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。
- 资产全可视化
- 数据服务资产:涵盖了云上所有数据资产,包含OBS、RDS、CSS、Hive以及Hbase等。
- 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。
- 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。
- 出口可视
- 数据出口:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。
- 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。
- 级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。
- 策略可视
- 数据安全策略:云原生能力检测数据资产的安全策略,一览策略风险。
- 策略推荐:根据数据资产等级推荐不同的安全策略配置。
详情请参见资产地图。
- 数据自动分级分类:在AI和专家知识库的双重加权下,精准识别敏感数据和文件,覆盖结构化(RDS)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。
- 文件类型:支持近200种非结构化文件。
- 数据类型:支持数十种个人隐私数据类型,包含中英文。
- 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8中类型)图片中的敏感文字,包含中英文。
- 合规模板:多种内置合规知识库,如GDPR,PCI DSS,HIPAA等。
- 自动识别敏感数据
- 自动识别敏感数据及个人隐私数据。
- 支持自定义规则,场景适配不同行业。
- 提供可视化识别结果,同时,可供用户下载到本地查看。
针对数据库、文档和图片提供了添加和提取水印的功能。
- 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
- 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。
同时,DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用,具体请参考API接口参考。
API数据安全防护是一款为企业提供综合的API安全防护系统。
对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。
- 态势大屏:
数据安全中心默认提供一个综合态势感知大屏,对云上风险资产、识别任务、脱敏任务、水印任务、事件、告警等信息进行综合展示和分析,实现一屏全面感知,帮助用户快速识别资产综合态势,对风险资产和紧急告警快速做出响应。
- 告警管理:
- 事件管理:
数据安全中心对接数据库审计、云堡垒机等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。
- OBS使用审计:
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。
设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。
用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。
通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。
