更新时间:2022-04-02 GMT+08:00
分享

功能特性

数据安全中心为您提供的功能如表1
表1 功能概览

功能特性

说明

参考文档

数据安全总览

展示数据安全全生命周期各个阶段的状态,包括云服务全景图(资产地图)、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全,实时呈现了用户资产的具体情况。

数据安全总览

资产列表

DSC支持管理OBS、数据库、大数据数据资产。

可添加资产的约束条件详见使用约束

批量添加资产

敏感数据识别

  • 数据自动分级分类:在AI和专家知识库的双重加权下,精准识别敏感数据和文件,覆盖结构化(RDS)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。
    • 文件类型:支持近200种非结构化文件。
    • 数据类型:支持数十种个人隐私数据类型,包含中英文。
    • 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。
    • 合规模板:多种内置合规知识库,如GDPR,PCI DSS,HIPAA等。
  • 自动识别敏感数据
    • 自动识别敏感数据及个人隐私数据。
    • 支持自定义规则,场景适配不同行业。
    • 血缘图梳理敏感文件框架,清晰定位。
    • 提供合规报表下载,数据透明可视。

DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,具体请参见DSC扫描时长

创建敏感数据识别任务

数据使用审计

用户异常行为分析:基于深度行为识别技术,建立用户行为基线,实现基线外异常操作实时告警,行为操作实时查询,行为轨迹可视化,风险事件关联识别,针对风险事件关联用户操作,完善溯源审计链条。

通常情况下,以下行为均被视为异常事件:
  • 非法用户在未经授权的情况下对敏感数据进行了访问、下载。
  • 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。
  • 合法用户对敏感数据的桶进行权限更改、权限删除。
  • 访问敏感数据的用户登录终端异常等情况。

查看并处理风险行为检测事件

数据脱敏

DSC的数据脱敏支持静态脱敏和动态脱敏。

DSC的数据脱敏特点:

  • 不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。
  • 支持云上各类场景:支持RDS,ECS自建数据库,大数据合规。
  • 满足多种脱敏需求:用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏,DSC支持的脱敏算法详见脱敏算法
  • 实现一键合规:基于扫描结果自动提供脱敏合规建议,一键配置脱敏规则。

同时,DSC提供了数据动态脱敏的API接口供您使用,具体请参考数据动态脱敏

DSC通过内置和自定义脱敏算法,实现对RDS、CSS数据进行脱敏,具体的脱敏时长请参见DSC脱敏时长

配置脱敏规则

数据水印

针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。

  • 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
  • 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。

同时,DSC提供了数据动态添加水印和提取数据水印的API接口供您使用,具体请参考API接口参考

水印注入

告警通知

通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。

告警通知

分享:

    相关文档

    相关产品

close