文档首页/ 数据安全中心 DSC/ 用户指南/ 通过资产地图查看数据安全态势
更新时间:2025-08-12 GMT+08:00
查看PDF
分享

通过资产地图查看数据安全态势

数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。

约束限制

  • 支持显示1000个资产实例。
  • 支持的数据源如表1所示。
    表1 DSC支持的数据源类型及版本

    数据类型

    数据源类型

    版本

    数据库

    MySQL

    5.6、5.7、5.8、8.0

    SQL Server

    2017_SE、2017_EE、2017_WEB

    2016_SE、2016_EE、2016_WEB

    2014_SE、2014_EE

    2012_SE、2012_EE、2012_WEB

    2008_R2_EE、2008_R2_WEB

    PostgreSQL

    15、14、13、12、11、10、9.6、9.5、9.4、9.1、1.0

    TDSQL

    10.3.X

    Oracle

    11、12

    KingBase

    V8

    GaussDB

    1.3、1.4、2.7

    DMDBMS

    7、8

    DWS

    8.1.X

    大数据

    ElasticSearch

    5.x、6.x、7.x

    DLI

    1.0

    Hive

    1.0

    MRS-Hive

    3.x

    Hbase

    1.0

    OBS

    OBS

    V3

前提条件

资产地图功能介绍

  • 梳理云上数据资产并分区展示:自动扫描并梳理云上和云下数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。根据云上资源VPC展示各个资产所在区域,和业务区域关联。
    图1 资产地图
  • 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。
  • 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上云下数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。
    图2 数据出口分析
  • 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
    • 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图3所示。
      图3 评分规则
    • 敏感度等级:按照检测到的敏感度等级将资产进行分类,方便查看和管理,鼠标移动至存在风险的资产类型并单击资产可以查看资产风险详情。
      图4 敏感度等级分类

操作步骤

  1. 登录DSC服务控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中选择资产地图,进入“资产地图”页面。
  4. 资产添加或者资产授权完成在“资产地图”页面可查看资产信息,具体页面中各个模块的功能介绍和使用方法详见下述内容。

风险统计数据

  • 图5所示,展示资产的“安全评分”“上次评分时间”“评分详情”以及手动单击“重新分析”进行评分,具体内容如下:
    图5 安全评分
    • 展示资产的安全评分,单击“评分规则”后的查看资产安全评分计算规则。
    • 单击“重新分析”,对云上云下资产再次进行安全分析扫描。
    • 单击“评分详情”,查看各类资产“桶安全防护策略分析/安全防护策略分析”并根据给出的“配置策略推荐”信息单击操作列的“前去修改”“前去开启”“查看详情”进行处理。
      图6 安全防护策略分析

  • 图7所示,展示资产的敏感数据识别分级结果,根据分级结果分类展示资产,具体内容如下:
    图7 敏感数据识别分级结果
    • 鼠标移动至敏感等级上,展示该“敏感等级”下的所有资产信息。
    • 鼠标移动至对应的资产类型,右侧弹框展示该类型下所有已扫描资产的名称以及扫描时间。
    • 单击某个资产,在右侧弹框展示该实例详情,包含资产基础信息、敏感数据识别、桶安全防护策略分析/安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。

查看实例详情

  • “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。
  • “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。
    • “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见配置敏感数据识别任务章节。
    • “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。
    • “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见将数据资产添加至DSC并授权授权操作的内容。
    图8 敏感数据识别

    如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别,请参见配置敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。

  • “桶安全防护策略分析/安全防护策略分析”
    • 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。
    • 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。
  • “数据出口分析”:识别云上云下所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将鼠标移动至资产地图数据类型图标或者VPC图标也可查看数据出口网关线路。
    图9 数据出口分析

相关操作

  • 如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。如需停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。具体操作请参见云资产委托授权/停止授权章节。
  • 资产敏感度等级图例:从L0-L10每种颜色代表一种等级,根据识别到的资产的敏感度等级,资产地图展示的资产图例颜色与之一一对应。
  • 拖动进度条滑块调整资产地图显示比例。
  • 单击右下角全屏显示。
  • 单击右下角显示资产地图操作指南。
  • 单击右下角显示数据异常风险事件,方便快速处理。
  • 单击右下角显示资产图例。