与其他云服务的关系
数据安全中心与周边服务的依赖关系如图1所示。
与对象存储服务的关系
对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和形式的非结构化数据。经用户授权后,数据安全中心可以为OBS提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。
与关系型数据库的关系
关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后,数据安全中心可以为关系型数据库服务中的RDS实例提供敏感数据自动识别分类和数据保护服务。
与数据仓库服务的关系
数据仓库服务(Data Warehouse Service,简称DWS)是一种基于公有云基础架构和平台的在线数据处理数据库,提供即开即用、可扩展且完全托管的分析型数据库服务。经用户授权后,数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。
与弹性云服务器的关系
弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。
与裸金属服务器的关系
裸金属服务器(Bare Metal Server,简称BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后,数据安全中心可以为裸金属服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。
与云搜索服务的关系
云搜索服务(Cloud Search Service,简称CSS),为您提供托管的分布式搜索引擎服务,完全兼容开源Elasticsearch搜索引擎,支持结构化、非结构化文本的多条件检索、统计、报表。云搜索服务的使用流程和数据库类似。经用户授权后,数据安全中心可以为云搜索服务上的大数据资产提供敏感数据自动识别分类和数据保护服务。
与数据湖探索服务的关系
数据湖探索(Data Lake Insight,简称DLI),是完全兼容Apache Spark、Apache Flink、openLooKeng(基于Apache Presto)生态,提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务。经用户授权后,数据安全中心可以为数据湖探索服务上的大数据资产提供敏感数据自动识别分类和数据保护服务。
与MapReduce服务的关系
MapReduce服务(MapReduce Service,简称MRS),提供租户完全可控的企业级大数据集群云服务,轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件。经用户授权后,数据安全中心可以为MapReduce服务上的Hive资产提供敏感数据自动识别分类和数据保护服务。
与弹性负载均衡的关系
数据安全中心与弹性负载均衡(Elastic Load Balance ,以下简称ELB)绑定,DSC通过ELB获取加密通信状态。
与消息通知服务的关系
消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。DSC开启通知设置后,当敏感数据检测完成后或异常事件处理监测到异常事件时,告警信息会通过用户设置的邮箱发送给用户。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯。
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
授权或者取消对DSC的授权 | dscGrant | grantOrRevokeTodsc |
添加OBS桶资产 | dscObsAsset | addBuckets |
删除OBS桶资产 | dscObsAsset | deleteBucket |
添加数据库资产 | dscDatabaseAsset | addDatabase |
修改数据库资产 | dscDatabaseAsset | updateDatabase |
删除数据库资产 | dscDatabaseAsset | deleteDatabase |
添加大数据资产 | dscBigdataAsset | addBigdata |
修改大数据资产 | dscBigdataAsset | updateBigdata |
删除大数据资产 | dscBigdataAsset | deleteBigdata |
更新对象名称 | dscAsset | updateAssetName |
下载批量添加模板 | dscBatchImportTemplate | downloadBatchImportTemplate |
批量添加数据库 | dscAsset | batchAddDatabase |
批量添加资产 | dscAsset | batchAddAssets |
展示异常事件 | dscExceptionEvent | listExceptionEventInfo |
获取异常事件详细信息 | dscExceptionEvent | getExceptionEventDetail |
添加告警配置 | dscAlarmConfig | addAlarmConfig |
修改告警配置 | dscAlarmConfig | updateAlarmConfig |
下载报表 | dscReport | downloadReport |
删除报表 | dscReport | deleteReport |
添加扫描规则 | dscRule | addRule |
修改扫描规则 | dscRule | editRule |
删除扫描规则 | dscRule | deleteRule |
添加扫描规则组 | dscRuleGroup | addRuleGroup |
修改扫描规则组 | dscRuleGroup | editRuleGroup |
删除扫描规则组 | dscRuleGroup | deleteRuleGroup |
添加扫描任务 | dscScanTask | addScanJob |
修改扫描任务 | dscScanTask | updateScanJob |
删除扫描子任务 | dscScanTask | deleteScanTask |
删除扫描任务 | dscScanTask | deleteScanJob |
启动扫描任务 | dscScanTask | startJob |
停止扫描任务 | dscScanTask | stopJob |
启动扫描子任务 | dscScanTask | startTask |
停止扫描子任务 | dscScanTask | stopTask |
启用/停用ES脱敏 | dscBigDataMaskSwitch | switchBigDataMaskStatus |
获取ElasticSearch field信息 | dscBigDataMetaData | getESField |
添加ES脱敏模板 | dscBigDataMaskTemplate | addBigDataTemplate |
编辑ES脱敏模板 | dscBigDataMaskTemplate | editBigDataTemplate |
删除ES脱敏模板 | dscBigDataMaskTemplate | deleteBigDataTemplate |
查询ES脱敏模板列表 | dscBigDataMaskTemplate | showBigDataTemplates |
启动/停止ES脱敏模板 | dscBigDataMaskTemplate | operateBigDataTemplate |
切换ES脱敏模板状态 | dscBigDataMaskTemplate | switchBigDataTemplate |
启用/停用数据库脱敏 | dscDBMaskSwitch | switchDBMaskStatus |
获取数据库字段信息 | dscDBMetaData | getColumn |
添加数据库脱敏模板 | dscDBMaskTemplate | addDBTemplate |
修改数据库脱敏模板 | dscDBMaskTemplate | editDBTemplate |
删除数据库脱敏模板 | dscDBMaskTemplate | deleteDBTemplate |
查询数据库脱敏模板列表 | dscDBMaskTemplate | showDBTemplates |
启动/停止数据库脱敏模板 | dscDBMaskTemplate | operateDBTemplate |
切换数据库脱敏模板状态 | dscDBMaskTemplate | switchDBTemplate |
添加脱敏算法 | dscMaskAlgorithm | addMaskAlgorithm |
编辑脱敏算法 | dscMaskAlgorithm | editMaskAlgorithm |
删除脱敏算法 | dscMaskAlgorithm | deleteMaskAlgorithm |
测试脱敏算法 | dscMaskAlgorithm | testMaskAlgorithm |
获取字段与脱敏算法的映射关系 | dscMaskAlgorithm | getFieldAlgorithms |
添加加密算法配置 | dscEncryptMaskConfig | addEncryptConfig |
修改加密算法配置 | dscEncryptMaskConfig | editEncryptConfig |
删除加密算法配置 | dscEncryptMaskConfig | deleteEncryptConfig |
与虚拟私有云的关系
虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为数据安全中心服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有DSC服务的操作权限(包括云资源授权,资产管理以及执行资产检测任务等)。如需开通该权限,请联系拥有Security Administrator权限的用户。
