文档首页> 数据安全中心 DSC> 用户指南> 资产地图
更新时间:2024-04-11 GMT+08:00
查看PDF

资产地图

数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。

约束限制

支持显示1000个资产实例。

前提条件

已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。

资产地图功能介绍

  • 梳理云上数据资产并分区展示:自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。根据云上资源VPC展示各个资产所在区域,和业务区域关联。
  • 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。
  • 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。
  • 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
    • 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图1所示。
      图1 评分规则
    • 敏感度等级:按照检测到的敏感度等级将资产进行分类,方便查看和管理,鼠标移动至存在风险的资产类型并单击资产可以查看资产风险详情。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择资产地图,进入“资产地图”页面。
  5. 单击“添加资产”,进入“资产中心”页面,添加和授权资产。

    图2 添加资产

  6. 资产添加或者授权完成后刷新“资产地图”页面,具体页面中各个模块的功能介绍和使用方法详见下述内容。。

    图3 资产地图

风险统计数据

  • 图4所示,展示资产的“安全评分”“上次评分时间”“评分评详情”以及可以手动重新分析评分,具体内容如下:
    图4 安全评分
    • 展示资产的安全评分,单击评分规则后的查看资产安全评分计算规则。
    • 单击“重新分析”,对云上资产再次进行安全分析扫描。
    • 单击“评分详情”,查看各类资产“安全防护策略分析”并根据给出的“配置策略推荐”信息单击操作列的“前去修改”进行处理。

      图5所示,“安全防护策略分析”仅展示“风险等级”“中危”“高危”的资产,“风险等级”计算方式如表1所示,由“配置风险等级”“分级分类级别”综合得“出风险等级”

      图5 安全防护策略分析
      表1 安全防护策略分析展示规则

      配置风险等级

      分级分类级别

      风险等级

      是否展示

      低危

      L0-L3(低危)

      低危

      不展示

      L4-L7(中危)

      低危

      不展示

      L8-L10(高危)

      中危

      展示

      中危

      L0-L3(低危)

      低危

      不展示

      L4-L7(中危)

      中危

      展示

      L8-L10(高危)

      高危

      展示

      高危

      L0-L3(低危)

      中危

      展示

      L4-L7(中危)

      高危

      展示

      L8-L10(高危)

      高危

      展示

  • 图6所示,展示资产的敏感数据识别分级结果,根据分级结果分类展示资产,具体内容如下:
    图6 敏感数据识别分级结果
    • 单击搜索框输入实例名称可搜索查看相关资产类型的风险等级。
    • 鼠标移动至敏感等级上,展示该“敏感等级”下的所有资产信息。
    • 鼠标移动至对应的资产类型,右侧弹框展示该类型下所有已扫描资产的名称以及扫描时间。
    • 单击某个资产,在右侧弹框展示该实例详情,包含资产基础信息、敏感数据识别、安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。

查看实例详情

  • “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。
  • “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。
    • “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。
    • “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。
    • “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见资产中心授权操作的内容。
    图7 敏感数据识别

    如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别,请参见新建敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。

  • “安全防护策略分析”:检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。
  • “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将鼠标移动至资产地图数据类型图标或者VPC图标也可查看数据出口网关线路。
    图8 数据出口分析

相关操作

  • 如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。如需停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。具体操作请参见云资产委托授权/停止授权章节。
  • 资产敏感度等级图例:从L0-L10每种颜色代表一种等级,根据识别到的资产的敏感度等级,资产地图展示的资产图例颜色与之一一对应。
  • 拖动进度条滑块调整资产地图显示比例。
  • 单击右下角全屏显示。
  • 单击右下角显示资产地图操作指南。
  • 单击右下角显示数据异常风险时间,方便快速处理。
  • 单击右下角显示资产图例。