Data Security Center (DSC) は、すべてのAlibaba Cloudユーザーがデータ資産を保護するために無料版を提供しています。 DSC 無料版は、固定リソースクォータと、データ分類、ベースラインチェック、データ監査などの機能を提供します。
対象ユーザー
個人または企業向けの実名認証を完了したAlibaba CloudアカウントおよびResource Access Management (RAM) ユーザー。
DSC Enterprise Edition または付加価値機能の購入に使用されていないアカウント。
無料リソース仕様
次の表は、DSC 無料版で毎月提供されるリソースの仕様を示しています。 データ監査機能の無料のログストレージ容量は、DSC 無料版を初めて有効化した最初の月のみ提供されます。
機能 | リソース | 無料仕様 |
資産承認 | データベースインスタンスクォータ | 500 |
Object Storage Service (OSS) 保護容量とSimple Log Service保護容量 | 500 TB | |
データ分類 | OSS 識別容量とSimple Log Service識別容量 | 5 GB |
テーブル識別数量 | 100 | |
リスクガバナンス | ベースラインチェックのチェック項目 | 51 (Alibaba Cloudのデータセキュリティに関するベストプラクティスのベースラインがサポートされています。 中国個人情報保護法 (PIPL) のベースラインはサポートされていません。) |
列暗号化 | 1 列 | |
データ検出と対応 | データ監査ログのストレージ容量 | 5 GB |
| サポート対象 | |
| サポート対象外 |
使用上の注意
無料リソース仕様に対して料金を支払う必要はありません。 DSC 無料版で提供されるデータ保護機能を直接使用できます。
特定のデータベースとOSSバケットに対してネイティブ監査ログ収集機能を有効にすると、データベースとOSSバケットに保存されている監査ログに対して追加のログ収集料金が請求されます。 詳細については、「DSC に接続されたデータベース資産の追加料金」をご参照ください。
DSC 無料版をアップグレードまたは更新することはできません。 無料リソース仕様がビジネス要件を満たせない場合は、継続的なデータセキュリティを確保するためにDSCを購入することをお勧めします。 詳細については、「DSC の購入」をご参照ください。
機能
次の表に、DSC 無料版で提供される機能を示します。 DSC のさまざまなエディションの機能の詳細については、「さまざまなエディションの機能の違い」をご参照ください。
機能 | 機能の説明 | 参照 |
資産 |
説明 DCS がアクセスを承認されている 1 か月あたりのデータ資産の数は、無料リソースの仕様を超えることはできません。 | |
機密データ分類 | DSC は、組み込みの識別モデルとカスタム識別モデルに基づいて資産内の機密データを識別し、機密データを検索できるようにします。 説明 DSC が識別する 1 か月あたりの OSS と Simple Log Service のデータ容量とデータベーステーブルの数は、無料リソースの仕様を超えることはできません。 | |
ベースライン チェック | DSC は、データ資産内の構成を動的にチェックします。 たとえば、DSC は、Alibaba Cloud 内のデータベースの各構成項目 (認証、アクセス制御、暗号化、バックアップ、復元構成など) をチェックします。 説明
| |
列の暗号化 | DSC は、ApsaraDB RDS for MySQL および PolarDB for MySQL で識別された機密データを暗号化する列暗号化機能を提供します。 これにより、権限のない担当者がクラウドプラットフォームソフトウェアまたはデータベース接続ツールを使用して機密のプレーンテキストデータにアクセスすることを防ぎます。 | |
DSC は、GitHub のソースコードと承認された OSS バケットにある Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアをチェックします。 これにより、AccessKey ペアがリークされているかどうかを確認できます。 説明 リークされた AccessKey ペアが OSS バケットへのアクセスに使用されている場合に DSC がアラートを生成し、AccessKey ペアのリークを処理する場合は、DSC が提供する付加価値機能であるデータ検出および対応機能を購入する必要があります。 | ||
データ監査 | DSC を使用すると、データベースと OSS データのデータ監査モードを有効化および構成できます。 これにより、DSC はデータ資産の操作ログを収集し、データ監査と分析のためにログを保存します。 重要 無料のログストレージ容量は、DSC 無料版を初めて有効化した後の最初の月にのみ提供されます。 翌月にログストレージ容量が必要な場合は、DSC が提供する付加価値機能であるログストレージ機能を有効にする必要があります。 | |
DSC は、組み込みの監査ルールとカスタム監査ルールに基づいてデータ資産を監査し、監査されたセッション情報、生のログ、およびアラートを表示します。 説明 ホワイトリスト機能を使用してアラートを処理することはできません。 ホワイトリストを管理する場合は、DSC Enterprise Edition を購入する必要があります。 | ||
システム設定 | DSC は、アラート通知、メールレポート、OSS 同期構成を提供します。 |
DSC 無料版を使用する
DSC 無料版を有効化する
DSC コンソール にログインします。 [無料版を有効にする] をクリックし、プロンプトに従って DSC が他のクラウド リソースにアクセスすることを承認します。
DSC 無料版リソースを表示する
[ワークベンチ] ページで、現在のリソース使用量を表示します。
[ユーザーガイド] をオンにして、DSC の使用方法に関する手順を表示します。
DSC 無料版をリリースする
[ワークベンチ] ページからユーザーガイドを終了します。 次に、[エディション情報] セクションの [リリース] をクリックして、DSC 無料版をリリースします。
DSC 無料版をリリースした後も、承認済みおよびチェック済みのデータと構成は保持されます。 DSC を購入していない場合は、DSC 無料版を再度有効化できます。
当月に DSC 無料版を再度有効化した場合、リリース前の残りのクォータは保持され、使用可能です。
翌月以降に DSC 無料版を再度有効化した場合、クォータは初期値にリセットされます。
使用期間
DSC Enterprise Edition および DSC の付加価値機能を購入しない場合、DSC 無料版を無制限に使用できます。