このトピックでは、Data Security Center (DSC) リソースの使用制限について説明します。
無料仕様
ApsaraDB for Redis は認証クォータを消費しません。セキュリティベースラインチェックのみがサポートされています。認証クォータの詳細については、「認証クォータ管理」をご参照ください。
デフォルトでは、DSC Enterprise は、データベースインスタンスごとに 200 GB のログストレージ、Object Storage Service (OSS) ストレージの TB ごとに 50 GB のログストレージを提供します。ログストレージを拡張したり、ストレージ内のすべてのログを削除したりできます。詳細については、「ログストレージの管理」をご参照ください。
データ検出および対応機能を有効にすると、OSS のデータ監査機能が有効になります。毎月、購入済みの OSS 保護容量の TB ごとに 50 GB のログストレージが無料で提供されます。
制限
モジュール | 項目 | 制限 |
アセットセンター | 追加できるデータベース資格情報の数の上限。 | 500 |
データインサイト | 追加できるカスタム識別テンプレートの最大数。 | 10 |
リレーショナルデータベースのデータ識別タスクのデフォルトのデータサンプル数。 | 10 | |
DSC がアクセスを承認できるデータベースの最大数。 | 5,000 | |
DSC で有効にできるテンプレートの最大数。 | 3 | |
DSC で有効にできるメインテンプレートの最大数。 | 1 | |
単一の識別テンプレートに含めることができる識別モデルの最大数。 | 1,000 | |
DSC の単一エクスポートタスクにおけるデータサンプルの最大数。 | 5 | |
DSC の単一エクスポートタスクにおけるデータエントリの最大数。 | 1,000,000 | |
データ識別タスクで同時にスキャンできるデータベースの最大数。 | 2 | |
データ識別タスクで、単一データベース内で同時にスキャンできるデータテーブルの最大数。 | 4 | |
データ識別タスクで、単一の圧縮ファイルまたは単一のアーカイブファイルに対してスキャンできるサブファイルの最大数。 圧縮パッケージファイルの階層の深さには制限はありません。 | 1,000 | |
データ識別タスクでスキャンできる単一ファイルの最大サイズ。 | 200 MB | |
構造化データのデータ識別タスクでスキャンできる単一フィールドの最大サイズ。 フィールドのサイズが 10 KB を超える場合、最初の 10 KB のデータのみが識別されます。 | 10 KB | |
データマスキング | 静的データマスキングでサポートされている OSS ファイルタイプ。 |
|
静的データマスキングでサポートされている画像タイプ。 |
| |
動的データマスキングで ExecDatamask オペレーションを呼び出すときの Data リクエストパラメータの最大値。 | 2 MB |
機能制限
機密データ識別タスクでサポートされているファイルタイプの詳細については、「サポートされている OSS ファイル」をご参照ください。
DSC のデータインサイト、データ監査、データマスキング、例外アラート、セキュリティベースラインチェック機能でサポートされているデータベースタイプの詳細については、「サポートされているデータアセットタイプ」をご参照ください。
DSC で識別できる機密データタイプの詳細については、「サポートされている機密データタイプ」をご参照ください。
DSC のデータインサイト機能でサポートされている組み込み識別テンプレートの詳細については、「サポートされている業種別分類テンプレート」をご参照ください。
DSC の監査アラート機能でサポートされている組み込み監査ルールの詳細については、「監査アラートルールの設定と有効化」をご参照ください。
データマスキング機能でサポートされているアルゴリズムの詳細については、「サポートされているデータマスキングアルゴリズム」をご参照ください。
DSC では、ApsaraDB RDS データソースに対してのみウォーターマークを追加または抽出できます。詳細については、「ウォーターマークの使用制限」をご参照ください。