数据安全中心功能特性
功能特性 | 功能说明 | 参考文档 |
|---|---|---|
资产地图 | 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理。 | |
告警通知 | 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 | |
支持的数据资产 | 数据安全中心支持管理华为云OBS、数据库、大数据和MRS数据资产。可添加资产的约束条件详见使用约束 | |
敏感数据识别、数据分类分级 | 数据自动分级分类:在AI和专家知识库的双重加权下,精准识别敏感数据和文件,覆盖结构化(RDS)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。
数据安全中心服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,具体请参见数据安全中心扫描时长 | |
数据使用审计 | 用户异常行为分析:基于深度行为识别技术,建立用户行为基线,实现基线外异常操作实时告警,行为操作实时查询,行为轨迹可视化,风险事件关联识别,针对风险事件关联用户操作,完善溯源审计链条。通常情况下,以下行为均被视为异常事件: 1、非法用户在未经授权的情况下对敏感数据进行了访问、下载。 2、合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 3、合法用户对敏感数据的桶进行权限更改、权限删除。 4、访问敏感数据的用户登录终端异常等情况。 | |
数据脱敏 | DSC的数据脱敏支持静态脱敏和动态脱敏 DSC的数据脱敏特点:
同时,DSC提供了数据动态脱敏的API接口供您使用,具体请参考数据动态脱敏。 DSC通过内置和自定义脱敏算法,实现对RDS、Elasticsearch数据进行脱敏,具体的脱敏时长请参见数据安全中心脱敏时长 | |
数据水印 | 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。 同时,DSC提供了数据动态添加水印和提取数据水印的API接口供您使用,具体请参考数据安全中心API接口参考 |
数据安全中心能够识别哪些数据源对象?
DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。
数据源 | 具体的数据类型 | 扫描限制 |
|---|---|---|
RDS(关系型数据库) | MySQL、SqlServer、PostgreSQL类型 | 采样扫描前500行数据。扫描指标QPS为300次/秒 |
CSS(云搜索服务) | 大数据资产 | -- |
OBS(对象存储服务) | 支持200+文件类型 | 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描 |
DWS(数据仓库服务) | -- | -- |
ECS(弹性云服务器) | 搭建的Mysql、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例 | -- |
DLI(数据湖探索) | 大数据资产 | -- |
数据安全中心产品优势
数据安全全生命周期可视
云上全场景覆盖
无需安装Agent