更新时间:2022-12-29 GMT+08:00

与其他云服务的关系

与对象存储服务的关系

对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和形式的非结构化数据。经用户授权后,数据安全中心可以为OBS提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。

与关系型数据库的关系

关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后,数据安全中心可以为关系型数据库服务中的RDS实例提供敏感数据自动识别分类和数据保护服务。

与数据仓库服务的关系

数据仓库服务(Data Warehouse Service,简称DWS)是一种基于基础架构和平台的在线数据处理数据库,提供即开即用、可扩展且完全托管的分析型数据库服务。经用户授权后,数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。

与文档数据库服务的关系

文档数据库服务(Document Database Service,简称DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。经用户授权后,数据安全中心可以为文档数据库服务提供敏感数据自动识别分类和数据保护服务。

与弹性云服务器的关系

弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。

与裸金属服务器的关系

裸金属服务器(Bare Metal Server,简称BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后,数据安全中心可以为裸金属服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。

与云搜索服务的关系

云搜索服务(Cloud Search Service,简称CSS),为您提供托管的分布式搜索引擎服务,完全兼容开源Elasticsearch搜索引擎,支持结构化、非结构化文本的多条件检索、统计、报表。云搜索服务的使用流程和数据库类似。经用户授权后,数据安全中心可以为云搜索服务上的大数据资产提供敏感数据自动识别分类和数据保护服务。

与数据湖探索服务的关系

数据湖探索服务(Data Lake Insight,简称DLI),是完全兼容Apache Spark、Apache Flink、openLooKeng(基于Apache Presto)生态,提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务。经用户授权后,数据安全中心可以为数据湖探索服务上的大数据资产提供敏感数据自动识别分类和数据保护服务。

与MapReduce服务的关系

MapReduce服务(MapReduce Service,简称MRS),提供租户完全可控的企业级大数据集群云服务,轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件。经用户授权后,数据安全中心可以为MapReduce服务上的Hive资产提供敏感数据自动识别分类和数据保护服务。

与弹性负载均衡的关系

数据安全中心与弹性负载均衡(Elastic Load Balance ,以下简称ELB)绑定,DSC通过ELB获取加密通信状态。

与消息通知服务的关系

消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。DSC开启通知设置后,当敏感数据检测完成后或异常事件处理监测到异常事件时,告警信息会通过用户设置的邮箱发送给用户。

与云审计服务的关系

云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯。

表1 云审计服务支持的DSC操作列表

操作名称

资源类型

事件名称

授权或者取消对DSC的授权

dscGrant

grantOrRevokeTodsc

添加OBS桶资产

dscObsAsset

addBuckets

删除OBS桶资产

dscObsAsset

deleteBucket

添加数据库资产

dscDatabaseAsset

addDatabase

修改数据库资产

dscDatabaseAsset

updateDatabase

删除数据库资产

dscDatabaseAsset

deleteDatabase

添加大数据资产

dscBigdataAsset

addBigdata

修改大数据资产

dscBigdataAsset

updateBigdata

删除大数据资产

dscBigdataAsset

deleteBigdata

更新对象名称

dscAsset

updateAssetName

下载批量添加模板

dscBatchImportTemplate

downloadBatchImportTemplate

批量添加数据库

dscAsset

batchAddDatabase

批量添加资产

dscAsset

batchAddAssets

展示异常事件

dscExceptionEvent

listExceptionEventInfo

获取异常事件详细信息

dscExceptionEvent

getExceptionEventDetail

添加告警配置

dscAlarmConfig

addAlarmConfig

修改告警配置

dscAlarmConfig

updateAlarmConfig

下载报表

dscReport

downloadReport

删除报表

dscReport

deleteReport

添加扫描规则

dscRule

addRule

修改扫描规则

dscRule

editRule

删除扫描规则

dscRule

deleteRule

添加扫描规则组

dscRuleGroup

addRuleGroup

修改扫描规则组

dscRuleGroup

editRuleGroup

删除扫描规则组

dscRuleGroup

deleteRuleGroup

添加扫描任务

dscScanTask

addScanJob

修改扫描任务

dscScanTask

updateScanJob

删除扫描子任务

dscScanTask

deleteScanTask

删除扫描任务

dscScanTask

deleteScanJob

启动扫描任务

dscScanTask

startJob

停止扫描任务

dscScanTask

stopJob

启动扫描子任务

dscScanTask

startTask

停止扫描子任务

dscScanTask

stopTask

启用/停用ES脱敏

dscBigDataMaskSwitch

switchBigDataMaskStatus

获取ElasticSearch field信息

dscBigDataMetaData

getESField

添加ES脱敏模板

dscBigDataMaskTemplate

addBigDataTemplate

编辑ES脱敏模板

dscBigDataMaskTemplate

editBigDataTemplate

删除ES脱敏模板

dscBigDataMaskTemplate

deleteBigDataTemplate

查询ES脱敏模板列表

dscBigDataMaskTemplate

showBigDataTemplates

启动/停止ES脱敏模板

dscBigDataMaskTemplate

operateBigDataTemplate

切换ES脱敏模板状态

dscBigDataMaskTemplate

switchBigDataTemplate

启用/停用数据库脱敏

dscDBMaskSwitch

switchDBMaskStatus

获取数据库字段信息

dscDBMetaData

getColumn

添加数据库脱敏模板

dscDBMaskTemplate

addDBTemplate

修改数据库脱敏模板

dscDBMaskTemplate

editDBTemplate

删除数据库脱敏模板

dscDBMaskTemplate

deleteDBTemplate

查询数据库脱敏模板列表

dscDBMaskTemplate

showDBTemplates

启动/停止数据库脱敏模板

dscDBMaskTemplate

operateDBTemplate

切换数据库脱敏模板状态

dscDBMaskTemplate

switchDBTemplate

添加脱敏算法

dscMaskAlgorithm

addMaskAlgorithm

编辑脱敏算法

dscMaskAlgorithm

editMaskAlgorithm

删除脱敏算法

dscMaskAlgorithm

deleteMaskAlgorithm

测试脱敏算法

dscMaskAlgorithm

testMaskAlgorithm

获取字段与脱敏算法的映射关系

dscMaskAlgorithm

getFieldAlgorithms

添加加密算法配置

dscEncryptMaskConfig

addEncryptConfig

修改加密算法配置

dscEncryptMaskConfig

editEncryptConfig

删除加密算法配置

dscEncryptMaskConfig

deleteEncryptConfig

与虚拟私有云的关系

虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。

与统一身份认证服务的关系

统一身份认证服务(Identity and Access Management,简称IAM)为数据安全中心服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有DSC服务的操作权限(包括云资源授权,资产管理以及执行资产检测任务等)。如需开通该权限,请联系拥有Security Administrator权限的用户。