更新时间:2023-04-10 GMT+08:00
数据安全概览
总览页面分为云服务全景图(资产地图)、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块,实时呈现了用户资产的具体情况。
前提条件
- 已完成资产访问的授权。
- 已添加资产。
操作步骤
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。 - 在左侧导航树中,单击
,选择,进入数据安全中心总览界面。 - 查看数据安全中心服务的总览—云服务全景图。
提供数据资产地图,帮助客户建立数据资产的全景视图,可视化呈现数据资产分布、数据敏感程度、当前的风险级别。
- 梳理云上数据资产:自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。
- 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。
- 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。
- 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。
- 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
图1 云服务全景图
- 将鼠标移动到数据资产图标处,可查看资产相关信息。
- 单击数据资产图标,在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。
- 查看数据安全中心服务的总览—数据采集安全,如图2所示。
DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类,您可以在总览页面查看您资产中不同风险等级的数据的分布情况。
基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性,并根据文件的敏感程度将其划分为四个等级:“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明:
- 未识别风险:0级
- 低风险:1~3级
- 中风险:4~7级
- 高风险:8~10级
- 查看数据安全中心服务的总览—数据传输/存储安全,如图3所示。
- 数据传输安全:DSC统计了以下可能存在传输安全的项,您可以直接单击具体项的名称,查看详细情况。
- VPN连接数:您的资产中存在已创建的虚拟专用网络,具体的请参考《VPN服务用户指南》。
- 云专线连接数:您的资产中存在已创建的云专线物理连接,具体的请参考《云专线用户指南》。
- ELB未采用加密通信的监听器:添加监听器时,未使用加密通信HTTPS协议的监听器数量的统计,建议您采用HTTS协议进行加密通信。
- SSL证书订阅:您的资产中存在已购买或者已上传的证书数量,了解SSL证书请参考《SSL证书管理用户指南》。
- WAF未采用加密通信的域名:WAF中添加域名时,未使用加密传输HTTPS协议的域名数量的统计,建议您采用HTTPS协议进行加密通信。
- 数据存储安全:该模块为您罗列了存在未加密的对象桶,为了防止您的资产存在不必要的存储安全,建议您单击对象桶名称,前往OBS界面,对未加密的对象桶进行加密。
- 数据传输安全:DSC统计了以下可能存在传输安全的项,您可以直接单击具体项的名称,查看详细情况。
- 查看数据安全中心服务的总览—数据使用安全,如图4所示。
该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。
- 未处理异常事件:按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时,展示了异常事件总数、违例确认总数和违例排除总数。
- 单击“未处理异常事件”中的其中一个颜色区域,可查看指定数据异常占比。
- 当不需要展示某种类型的异常事件时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。
- Top5访问源IP:前5的访问源IP的统计。
- Top5被访问高风险对象:被访问的对象中,排在前5的高风险对象。
- Top5访问帐号:前5的访问帐号的统计。
- 未处理异常事件:按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时,展示了异常事件总数、违例确认总数和违例排除总数。
- 查看数据安全中心服务的总览—数据交换/删除安全,如图5所示。
- 数据交换安全:展示了已创建的“静态脱敏任务数”以及“水印API调用次数”,如何创建数据脱敏任务请参考创建数据脱敏任务。
- 数据删除安全:DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。
