数据安全中心 DSC
数据安全中心 DSC
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
资产地图
数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。
约束限制
- 支持显示1000个资产实例。
- 支持的数据源如所示。
表1 DSC支持的数据源类型及版本 数据类型
数据源类型
版本
数据库
MySQL
5.6、5.7、5.8、8.0
SQL Server
2017_SE、2017_EE、2017_WEB
2016_SE、2016_EE、2016_WEB
2014_SE、2014_EE
2012_SE、2012_EE、2012_WEB
2008_R2_EE、2008_R2_WEB
PostgreSQL
11、10、9.6、9.5、9.4、9.1、1.0
TDSQL
10.3.X
Oracle
11、12
DDS
4.2、4.0、3.4
GaussDB
1.3、1.4、2.7
KingBase
V8
DMDBMS
7、8
DWS
8.1.X
大数据
ElasticSearch
5.x、6.x、7.x
DLI
1.0
Hive
1.0
Hbase
1.0
OBS
OBS
V3
MRS
MRS-Hive
3.x
前提条件
已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。
资产地图功能介绍
- 梳理云上数据资产并分区展示:自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。根据云上资源VPC展示各个资产所在区域,和业务区域关联。
图1 资产地图
- 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。
- 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。
图2 数据出口分析
- 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
- 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的
查看资产安全评分计算规则,如图3所示。
- 敏感度等级:按照检测到的敏感度等级将资产进行分类,方便查看和管理,鼠标移动至存在风险的资产类型并单击资产可以查看资产风险详情。
图4 敏感度等级分类
- 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的
操作步骤
风险统计数据
查看实例详情
- “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。
- “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。
- “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。
- “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。
- “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见资产中心授权操作的内容。
图8 敏感数据识别 - “安全防护策略分析”:
- 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。
- 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。
- “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将鼠标移动至资产地图数据类型图标或者VPC图标也可查看数据出口网关线路。
图9 数据出口分析
相关操作
- 如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。如需停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。具体操作请参见云资产委托授权/停止授权章节。
- 资产敏感度等级图例:从L0-L10每种颜色代表一种等级,根据识别到的资产的敏感度等级,资产地图展示的资产图例颜色与之一一对应。
- 拖动进度条滑块调整资产地图显示比例。
- 单击右下角
全屏显示。
- 单击右下角
显示资产地图操作指南。
- 单击右下角
显示数据异常风险事件,方便快速处理。
- 单击右下角
显示资产图例。