Data Security Center (DSC) は、データの分類、データマスキング、データ監査、アラートなど、データ中心のセキュリティリスク管理機能を提供します。このトピックでは、DSC の購入方法について説明します。
サポートされているリージョンとデータベースの種類
DSC を購入する前に、リージョンとデータベースの種類が DSC でサポートされていることを確認してください。
DSC でサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。
DSC でサポートされているデータベースの種類の詳細については、「サポートされているデータベースの種類」をご参照ください。
さまざまな DSC エディションの機能の違いの詳細については、「エディションごとの機能の違い」をご参照ください。
手順
Alibaba Cloud アカウントを使用して、DSC 購入ページ にアクセスします。
ビジネス要件に基づいてパラメーターを設定します。
次の表にパラメーターを示します。
重要DSC のエディションを購入した後、同じエディションを再度購入することはできません。現在のエディションの仕様のみをアップグレードできます。デフォルトでは、仕様をアップグレードすると、DSC のエディションは Enterprise になります。仕様をアップグレードするには、DSC コンソールに移動します。[概要] ページで、[アップグレード] をクリックして、アップグレードを完了します。
DSC Enterprise エディションを購入する場合は、[データベース管理] パラメーターまたは [ストレージデータ管理] パラメーターを [有効] に設定し、関連する容量を購入する必要があります。
パラメーター
説明
エディション
購入する DSC のエディション。有効な値:
Enterprise エディション:このエディションは、多層防御スキーム (MLPS) 2.0 のデータ監査と個人情報保護の要件を満たしています。このエディションは、ApsaraDB RDS、Object Storage Service (OSS)、MaxCompute、AnalyticDB for PostgreSQL、AnalyticDB for MySQL、Tablestore、ApsaraDB for OceanBase などのクラウドネイティブデータタイプの包括的なセキュリティ監査をサポートし、機密データを特定して分類するのに役立ちます。このエディションは、データリークアラート、データマスキング、データウォーターマークベースの追跡などの機能をサポートしています。数回クリックするだけで、DSC コンソールで DSC をアクティブ化してデプロイできます。これにより、コアアセットに効率的にアクセスできます。
Value-added Plan:データ検出および対応機能 とログストレージ機能を購入できます。
データ検出および対応機能のみを購入した場合、データインサイト機能とデータ監査機能を 1 か月間無料で使用できます。1 か月の無料試用期間が終了した後もデータインサイト機能とデータ監査機能を使用する場合は、DSC を Enterprise エディション にアップグレードする必要があります。
データベース管理
基本機能。データベース管理機能を有効にするかどうかを指定します。DSC Enterprise エディション のみでこの機能がサポートされています。有効な値:
有効:データベース管理機能を有効にします。DSC を使用してデータベースを管理および保護できます。
無効:データベース管理機能を無効にします。
データベース保護インスタンス数インスタンス
基本機能。DSC が保護できるデータベースインスタンスの最大数。DSC Enterprise エディション のみでこの機能がサポートされています。有効な値:1 ~ 2000。
説明[インスタンス] パラメーターは、[データベース管理] パラメーターで [有効] を選択した場合にのみ設定できます。
ストレージデータ管理
基本機能。ストレージデータ管理機能を有効にするかどうかを指定します。DSC Enterprise エディション のみでこの機能がサポートされています。有効な値:
有効:ストレージデータ管理機能を有効にします。DSC を使用してストレージデータを保護できます。
無効:ストレージデータ管理機能を無効にします。
ストレージデータには、OSS バケットと Simple Log Service プロジェクトに保存されているデータが含まれます。
ストレージ保護容量OSS 認証クォータ
基本機能。DSC が保護する OSS データと Simple Log Service のログデータのサイズ。DSC Enterprise エディション のみでこの機能がサポートされています。有効な値:1000 ~ 10000000。単位:GB。1,000 GB 単位で値を増やすことができます。
DSC がアクセスを許可されている Simple Log Service のデータに対しては、データ識別機能のみを有効にできます。DSC Enterprise エディション の場合、ストレージ保護容量は、DSC がアクセスを許可されている Simple Log Service のデータサイズの 50% に基づいて差し引かれます。たとえば、Simple Log Service のデータサイズが 1000 GB の場合、DSC Enterprise EditionOSS 承認クォータOSS 承認クォータEnterprise エディション の購入時に、無料版 パラメーターを 500 GB に設定できます。DSC の場合、ストレージ保護容量は Simple Log Service のデータサイズです。ビジネス要件に基づいて容量を購入できます。
データ検出と対応
付加価値機能。OSS データのデータ検出および対応機能を有効にするかどうかを指定します。デフォルトでは、この機能は有効になっています。
データ検出および対応機能を有効にすると、毎月 1 TB の OSS 保護容量が DSC によって毎月無料で提供されます。
データ検出と対応 - OSS 保護容量
付加価値機能。[データ検出と対応] を有効にした後、保護する OSS データのサイズを指定する必要があります。有効な値:1 ~ 9999999999。単位:TB。
列暗号化
付加価値機能。列暗号化機能を有効にするかどうかを指定します。デフォルトでは、このパラメーターは はい に設定されています。
列
付加価値機能。毎月暗号化する列の数。値は 5 列単位でなければなりません。
ログストレージ
付加価値機能。ログストレージ機能を有効にするかどうかを指定します。
デフォルトでは、DSC は、購入したデータベースインスタンスクォータに含まれるデータベースインスタンスごとに毎月 200 GB のログストレージ、および 1 TB の OSS 保護容量ごとに毎月 50 GB のログストレージを提供します。
Enterprise:
データベースインスタンス数 = 基本機能の インスタンス で指定された値
OSS 保護容量 = 基本機能で提供される ストレージ保護容量 の値 +付加価値モジュール の データ検出と対応 - OSS 保護容量 の値
Value-added Plan
データベースインスタンス数 = 0
OSS 保護容量 =付加価値モジュール の データ検出と対応 - OSS 保護容量 の値
毎月提供されるデフォルトのログストレージ容量がビジネス要件を満たしていない場合は、[ログストレージ] を有効にして、[拡張ログストレージ容量] パラメーターの値を指定できます。ログストレージの総容量が使い果たされると、DSC は後続のログを保存しなくなります。
拡張ログストレージ容量
付加価値機能。[ログストレージ] を有効にした場合は、パラメーターの値を指定する必要があります。有効な値:1 ~ 500。単位:TB。
警告ビジネス要件に基づいて、[拡張ログストレージ容量] の値を指定する必要があります。ログストレージの総容量が使い果たされると、DSC は後続のログを保存しなくなります。
サブスクリプション
サブスクリプション期間
[今すぐ購入] をクリックして支払いを完了します。