免费版是数据安全中心 DSC(Data Security Center)为所有阿里云用户提供的固定配额的数据资产防护版本,提供分类分级、基线检查、数据审计等能力。
适用对象
已完成个人认证或企业认证的阿里云账号和RAM用户。
当前账号没有购买过数据安全中心的企业版和增值服务。
免费资源规格
数据安全中心免费版实例未释放前,免费提供的资源总规格如下表所示,其中数据审计的日志存储的免费规格,仅首次开通免费版服务的首月提供。
功能项 | 资源项 | 免费规格 |
资产授权 | 数据库实例数 | 500个。 |
OSS防护量和SLS防护量 | 500 TB。 | |
分类分级 | OSS识别量和SLS识别量 | 5 GB。 |
数据库识别表数 | 100张。 | |
风险治理 | 基线检查的检查项 | 51项(支持阿里云数据安全最佳实践基线,不支持个保法安全基线)。 |
列加密 | 1列。 | |
检测响应 | 数据审计的日志存储 | 5 GB。 |
| 支持。 | |
| 不支持。 |
使用说明
在免费配额范围内,您无需付费,可直接使用免费版实例提供的数据防护服务。
针对数据审计功能,在开通部分数据库和OSS Bucket的原生日志采集模式后,对于存储的审计日志会存在额外采集费用。计费说明,请参见接入DSC的云产品附加费用说明。
免费版不支持升级和续费。如果免费资源规格无法支撑后续业务需求,为确保数据安全的持续治理,请购买数据安全中心服务。具体操作,请参见购买数据安全中心。
支持的功能
数据安全中心免费版提供如下功能。数据安全中心不同版本功能区别,请参见不同版本功能区别。
功能名称 | 功能说明 | 文档 |
资产管理 |
说明 可授权接入的数据资产量,不超过DSC提供的免费资源规格。 | |
敏感数据分类分级 | DSC根据内置和自定义的识别模型检测您资产中的敏感数据,并支持搜索敏感数据。 说明 可识别扫描的OSS数据量、SLS数据量和数据库表数量,不超过DSC提供的免费资源规格。 | |
基线检查 | 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。 说明
| |
列加密 | 对云数据库 RDS MySQL 版和云原生数据库 PolarDB MySQL 版(PolarDB for MySQL)中已识别出的敏感列数据进行加密,以免非授权人员通过云平台软件或数据库连接工具直接访问到敏感数据明文。 | |
通过检测GitHub平台公开源代码、已授权OSS Bucket中公开存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,DSC可识别出AK是否泄露。 说明 对于已泄露AK访问OSS Bucket行为的告警和治理功能,需要购买增值服务的数据检测响应。 | ||
数据库泄露 | 通过检测已授权OSS Bucket中公开存在的数据库信息(连接地址、端口号、数据库账号和密码),DSC可识别出相应数据库账号和密码是否泄露。 说明 对于已泄露数据库账号访问数据库行为的告警和治理功能,需要购买增值服务的数据检测响应 | |
数据审计 | 为数据库和OSS资产开启并配置审计模式,采集对应数据资产的操作日志存储,以便审计和分析。 重要 仅首次开通免费版的首月提供免费日志存储量,后续使用需要购买增值服务的日志存储。 | |
DSC根据内置和自定义的审计规则审计您的资产,并支持展示审计到的会话信息、原始日志和审计告警。 说明 处理告警事件时,不支持使用白名单功能。如果需要管理白名单,您需要购买数据安全中心企业版实例。 | ||
系统配置 | DSC提供告警通知、邮件报告和OSS同步配置。 |
如何使用免费版
开通免费版
登录数据安全中心控制台,单击开通免费版,根据页面提示完成DSC访问云资源的授权。
查看免费版资源
您可以在工作台页面,查看当前资源使用情况。
单击新手指南右侧开关,可查看数据安全中心使用指导。
释放免费版
您可以在总览页面关闭新手指南页面后,单击版本信息区域的释放,确认释放免费版实例。
释放免费版实例后,已经授权、检测的数据和配置仍会被保留。如果您未购买数据安全中心服务,可以重新开通免费版实例。
如果当月重新开通免费版实例,免费配额保持为释放前当月剩余的可用配额。
如果不是当月重新开通免费版实例,则可用配额重置为初始可用配额。
使用时长
在没有购买数据安全中心的企业版实例和增值服务前,免费版不限制使用时长。