釋放 AI 的強大力量

100 萬免費代幣

88% 價格優惠

立即啟用
本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Data Security Center資料資訊安全中心(Sensitive Data Discovery and Protection)產品概述產品簡介資料資訊安全中心免費版服務
搜尋幫助內容

資料資訊安全中心免費版服務

更新時間:2024-12-24 19:30
產品
社區

免費版是Data Security Center (DSC)為所有阿里雲使用者提供的固定配額的資料資產防護版本,提供分類分級、基準檢查、資料審計等能力。

適用對象

  • 已完成個人認證或企業認證的阿里雲帳號和RAM使用者。

  • 當前帳號沒有購買過資料資訊安全中心的企業版和增值服務。

免費資源規格

資料資訊安全中心免費版執行個體未釋放前,免費提供的資源總規格如下表所示,其中資料審計的日誌儲存的免費規格,僅首次開通免費版服務的首月提供。

功能項

資源項

免費規格

功能項

資源項

免費規格

資產授權

資料庫執行個體數

500個。

OSS防護量和SLS防護量

500 TB。

分類分級

OSS識別量和SLS識別量

5 GB。

資料庫識別表數

100張。

風險治理

基準檢查的檢查項

51項(支援阿里雲資料安全最佳實務基準,不支援個保法安全基準)。

列加密

1列。

檢測響應

資料審計的日誌儲存

5 GB。

  • AK泄露檢測

  • 資料庫賬密檢測

支援。

  • 泄露AK訪問行為及治理

  • 資料庫帳號訪問行為及治理

不支援。

使用說明

在免費配額範圍內,您無需付費,可直接使用免費版執行個體提供的資料防護服務。

重要

針對資料審計功能,在開通部分資料庫和OSS Bucket的原生日誌採集模式後,對於儲存的審計日誌會存在額外採集費用。計費說明,請參見接入DSC的雲產品附加費用說明

免費版不支援升級和續約。如果免費資源規格無法支撐後續業務需求,為確保資料安全的持續治理,請購買資料資訊安全中心服務。具體操作,請參見購買資料資訊安全中心

支援的功能

資料資訊安全中心免費版提供如下功能。資料資訊安全中心不同版本功能區別,請參見不同版本功能區別

功能名稱

功能說明

文檔

功能名稱

功能說明

文檔

資產管理

  • 支援自動探索並接入阿里雲上的資料資產。

  • 支援通過一鍵串連或帳號密碼串連方式串連資料庫。

    • 一鍵接入支援:RDS、PolarDB、PolarDB-X、Redis、OSS、SLS、TableStore、MaxCompute。

    • 賬密串連支援:RDS、PolarDB、PolarDB-X、PolarDB-X 2.0、MongoDB、OceanBase、自建資料庫、ADB-MySQL、ADB-PG。

說明

可授權接入的資料資產量,不超過DSC提供的免費資源規格。

資產授權管理

敏感性資料分類分級

DSC根據內建和自訂的識別模型檢測您資產中的敏感性資料,並支援搜尋敏感性資料。

說明

可識別掃描的OSS資料量、SLS資料量和資料庫表數量,不超過DSC提供的免費資源規格。

通過識別任務掃描敏感性資料

基準檢查

資料資訊安全中心通過動態檢測資料資產配置的方式,以資料為落腳點檢測阿里雲上資料庫資產是否存在配置風險,例如身分識別驗證、存取控制、加密、備份和恢複等方面的配置是否安全。

說明

  • 僅提供阿里雲資料安全最佳實務基準的部分(51項)檢查項的檢測,具體支援檢測的檢查項,請以資料資訊安全中心基準檢查 > 基準管理頁面顯示為準。

  • 如需使用個保法安全基準檢查,請購買資料資訊安全中心付費版執行個體。

安全基準檢查

列加密

ApsaraDB RDS for MySQLPolarDB for MySQL中已識別出的敏感列資料進行加密,以免非授權人員通過雲平台軟體或資料庫連接工具直接存取到敏感性資料明文。

列加密

OSS泄露

通過檢測GitHub平台公開原始碼、已授權OSS Bucket中公開存在的阿里雲帳號或RAM使用者的存取金鑰AccessKey(以下簡稱:AK)資訊,DSC可識別出AK是否泄露。

說明

對於已泄露AK訪問OSS Bucket行為的警示和治理功能,需要購買增值服務的資料檢測響應。

OSS泄露檢測

資料庫泄露

通過檢測已授權OSS Bucket中公開存在的資料庫資訊(串連地址、連接埠號碼、資料庫帳號和密碼),DSC可識別出相應資料庫帳號和密碼是否泄露。

說明

對於已泄露資料庫帳號訪問資料庫行為的警示和治理功能,需要購買增值服務的資料檢測響應

資料庫泄露檢測

資料審計

為資料庫和OSS資產開啟並配置審計模式,採集對應資料資產的動作記錄儲存,以便審計和分析。

重要

僅首次開通免費版的首月提供免費日誌儲存量,後續使用需要購買增值服務的日誌儲存。

配置並開啟審計模式

DSC根據內建和自訂的審計規則審計您的資產,並支援展示審計到的會話資訊、原始日誌和審計警示。

說明

處理警示事件時,不支援使用白名單功能。如果需要管理白名單,您需要購買資料資訊安全中心企業版執行個體。

審計警示

系統配置

DSC提供警示通知、郵件報告和OSS同步配置。

系統設定

如何使用免費版

開通免費版

登入資料資訊安全中心控制台,單擊開通免費版,根據頁面提示完成DSC訪問雲資源的授權。

image

查看免費版資源

您可以在工作台頁面,查看當前資源使用方式。

image

單擊新手指南右側開關,可查看資料資訊安全中心使用指導。

image

釋放免費版

您可以在總覽頁面關閉新手指南頁面後,單擊版本資訊地區的釋放,確認釋放免費版執行個體。

釋放免費版執行個體後,已經授權、檢測的資料和配置仍會被保留。如果您未購買資料資訊安全中心服務,可以重新開通免費版執行個體。

  • 如果當月重新開通免費版執行個體,免費配額保持為釋放前當月剩餘的可用配額。

  • 如果不是當月重新開通免費版執行個體,則可用配額重設為初始可用配額。

使用時間長度

在沒有購買資料資訊安全中心的企業版執行個體和增值服務前,免費版不限制使用時間長度。

上一篇:什麼是資料資訊安全中心下一篇:不同版本功能區別
  • 本頁導讀 (1, M)
  • 適用對象
  • 免費資源規格
  • 使用說明
  • 支援的功能
  • 如何使用免費版
  • 開通免費版
  • 查看免費版資源
  • 釋放免費版
  • 使用時間長度
文檔反饋
phone 聯絡我們

立即和Alibaba Cloud在線服務人員進行交談,獲取您想了解的產品信息以及最新折扣。

alicare alicarealicarealicare