- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
展开导读
链接复制成功!
功能特性
数据安全中心提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。
同时,为满足不同用户需求,数据安全中心提供标准版和专业版两个版本供您选择。
- 标准版:数据风险检测和数据资产分类分级。
- 专业版:支持对分类分级后的数据资产进行静态脱敏(控制台)和动态脱敏(调用API接口)以及添加和提取数据水印。
API数据安全防护功能需要在API数据安全防护实例界面进行单独购买,详情请参见购买API数据安全防护实例。
- √:表示当前版本支持使用该功能。
- ×:表示当前版本不支持使用该功能。
功能特性 |
说明 |
参考文档 |
标准版 |
专业版 |
---|---|---|---|---|
资产地图 |
数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。
|
√ |
√ |
|
资产管理 |
|
√ |
√ |
|
敏感数据识别 |
DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,具体请参见DSC扫描时长。 |
√ |
√ |
|
数据脱敏 |
DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点:
同时,DSC提供了数据动态脱敏的API接口供您使用,具体请参考数据动态脱敏。 DSC通过内置和自定义脱敏算法,实现对RDS、Elasticsearch、MRS、Hive、HBase、DLI以及OBS数据进行脱敏,具体的脱敏时长请参见DSC脱敏时长。 |
× |
√ |
|
数据水印 |
针对数据库、文档以及图片提供了注入和提取水印的功能。
同时,DSC提供了数据动态添加水印和提取数据水印的API接口供您使用,具体请参考API接口参考。 |
× |
√ |
|
策略中心 |
|
√ |
√ |
|
API数据安全防护 |
API数据安全防护是一款为企业提供综合的API安全防护系统。 对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。 |
单独购买实例 |
单独购买实例 |
|
态势大屏 |
数据安全中心默认提供一个综合态势感知大屏,对云上风险资产、识别任务、脱敏任务、水印任务、事件、告警等信息进行综合展示和分析,实现一屏全面感知,帮助用户快速识别资产综合态势,对风险资产和紧急告警快速做出响应。 |
√ |
√ |
|
告警管理 |
当DBSS有系统或者业务方面的风险告警事件时,会将告警事件推送到DSC,用户可以在DSC控制台确认相关的告警事件。 |
√ |
√ |
|
事件管理 |
数据安全中心对接数据库审计、云堡垒机等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 |
√ |
√ |
|
OBS使用审计 |
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 |
√ |
√ |
|
数据流转详情 |
|
√ |
√ |
|
设备管理 |
设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略、数据库静态脱敏,下发给数据库加密(动脱)、数据库静态脱敏设备生效。 |
√ |
√ |
|
多账号管理 |
开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 |
√ |
√ |
|
告警通知 |
通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 |
√ |
√ |