Data Security Center:機密レベルタグを OSS オブジェクトに同期する

概要

DSC は、承認された OSS バケット内のオブジェクトをスキャンして機密情報を検出し、機密情報を分類できます。DSC を設定して、識別された機密レベルを OSS オブジェクトの SensitiveLevelForSDDP タグの値として同期できます。

機密レベルタグを使用してオブジェクトへのアクセスを管理する場合は、拒否 メソッド、oss:ExistingObjectTag 条件キー、および SensitiveLevelForSDDP タグを使用して、オブジェクトのブラックリストを管理できます。詳細については、「RAM ポリシー」をご参照ください。

シナリオ

• 機密データを保護する

  個人情報、財務情報、企業秘密などの機密情報を含むデータの場合、高い機密レベルタグを設定し、上級管理職やセキュリティ担当者などの特定の RAM ユーザーのみにアクセスを制限できます。これにより、OSS バケットにさまざまな種類のデータが保存されている場合でも、機密データの漏洩を防ぐことができます。

• データ保護規制を遵守する

  厳格なデータ保護規制が適用される業界や地域では、データの処理とアクセスが厳しく管理されています。企業は DSC を使用して、規制要件を満たすデータの機密レベルを設定し、準拠ポリシーを設定して、関連データがデータ保護規制に準拠するようにすることができます。

• サードパーティと連携してデータを共有する

  パートナー、ベンダー、または顧客とデータを共有する場合、データの機密レベルの要件に基づいて権限を付与できます。これにより、組織間の連携を強化し、データセキュリティを維持できます。

課金

DSC で OSS 同期機能を有効にしても、料金は発生しません。OSS で実行されるすべての操作は、OSS 操作を呼び出すことによって実装されます。料金は API リクエストの数に基づいて計算されます。タグを OSS に同期する場合、このプロセスには PUT リクエストを使用したタグの追加または変更が含まれます。料金は PUT リクエストの数に基づいて計算されます。詳細については、「API 操作呼び出し料金」をご参照ください。

機密レベルタグの同期を設定する

デフォルトでは、DSC で OSS 同期機能は無効になっています。識別テンプレートを選択し、OSS 同期機能を有効にする必要があります。選択したテンプレートを使用してデータ識別タスクを実行すると、スキャン結果の機密レベルをタグとして OSS バケット内のオブジェクトに同期できます。

前提条件

組み込みの識別テンプレートを使用しない場合は、カスタム識別テンプレートが作成されます。識別テンプレートの設定方法の詳細については、「識別テンプレートの表示と設定」をご参照ください。

OSS 同期機能を有効にする

1. DSC コンソール にログインします。

2. 左側のナビゲーションペインで、[システム設定] > [アラート通知] を選択します。

3. [アラート通知] ページで、OSS Synchronization Configurations タブをクリックします。

4. [タグを OSS に同期] をオンにします。

5. [識別テンプレート] ドロップダウンリストから識別テンプレートを選択し、[送信] をクリックします。

   組み込みの識別テンプレートまたはカスタム識別テンプレートを選択できます。詳細については、「識別テンプレートの表示と設定」をご参照ください。

   重要

   [タグを OSS に同期] をオンにした後、識別テンプレートを設定する必要があります。設定しない場合、OSS 同期設定は有効になりません。

選択した識別テンプレートを使用して、承認された OSS アセットをスキャンする

• 承認された OSS アセットには、[承認管理] ページと [OSS データ漏洩（AccessKey ペアのシナリオ）] ページで DSC がアクセスすることを承認されている OSS バケットが含まれます。詳細については、「OSS および Simple Log Service の非構造化データにアクセスするための DSC の承認」および「データ検出および対応機能による OSS バケットへのアクセスと AccessKey ペアインテリジェンスの追加の承認」をご参照ください。

• データ識別タスクを再実行する場合、または別の識別テンプレートを選択してデータ識別タスクを作成する場合は、「データ識別タスク」をご参照ください。