数据安全总览

展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全，实时呈现了用户资产的具体情况。

数据安全总览

资产列表

DSC支持管理OBS、数据库、大数据数据资产。

可添加资产的约束条件详见使用约束。

批量添加资产

敏感数据识别

• 数据自动分级分类：在AI和专家知识库的双重加权下，精准识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。
  • 文件类型：支持近200种非结构化文件。
  • 数据类型：支持数十种个人隐私数据类型，包含中英文。
  • 图片类型：支持识别（png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。
  • 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。
• 自动识别敏感数据
  • 自动识别敏感数据及个人隐私数据。
  • 支持自定义规则，场景适配不同行业。
  • 血缘图梳理敏感文件框架，清晰定位。
  • 提供合规报表下载，数据透明可视。

DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定，具体请参见DSC扫描时长。

创建敏感数据识别任务

数据使用审计

用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。

查看并处理风险行为检测事件

数据脱敏

DSC的数据脱敏支持静态脱敏和动态脱敏。

DSC的数据脱敏特点：

• 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。
• 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。
• 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏，DSC支持的脱敏算法详见脱敏算法。
• 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。

同时，DSC提供了数据动态脱敏的API接口供您使用，具体请参考数据动态脱敏。

DSC通过内置和自定义脱敏算法，实现对RDS、CSS数据进行脱敏，具体的脱敏时长请参见DSC脱敏时长。

配置脱敏规则

数据水印

针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。

• 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。
• 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。

同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用，具体请参考API接口参考。

水印注入

告警通知

通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，DSC会将其检测结果通过用户设置的接收通知方式发送给用户。

告警通知