全部产品
Search
文档中心

数据安全中心:数据安全中心免费版服务

更新时间:Oct 30, 2024

免费版是数据安全中心 DSC(Data Security Center)为所有阿里云用户提供的固定配额的数据资产防护版本,提供分类分级、基线检查、数据审计等能力。

适用对象

  • 已完成个人认证或企业认证的阿里云账号和RAM用户。

  • 当前账号没有购买过数据安全中心的企业版和增值服务。

免费资源规格

数据安全中心免费版实例每月提供资源规格如下,其中数据审计的日志存储的免费规格,仅首次开通免费版服务的首月提供。

功能项

资源项

免费规格

资产授权

实例数

500个。

OSS防护量

500 TB。

基线检查

检查项

51项(支持阿里云数据安全最佳实践基线,不支持个保法安全基线)。

分类分级

OSS识别量

5 GB。

数据库识别表数

100张。

数据审计

日志存储

5 GB。

检测响应

AK泄露检测

支持。

泄露AK访问行为及治理

不支持。

使用说明

在免费配额范围内,您无需付费,可直接使用免费版实例提供的数据防护服务。

免费版不支持升级和续费。如果免费资源规格无法支撑后续业务需求,为确保数据安全的持续治理,请购买数据安全中心服务。具体操作,请参见购买数据安全中心

支持的功能

数据安全中心免费版提供如下功能。

功能名称

功能说明

文档

资产管理

  • 支持自动发现并接入阿里云上的数据资产。

  • 支持通过一键连接或账号密码连接方式连接数据库。

    • 一键接入支持:RDS、PolarDB、PolarDB-X、Redis、OSS、TableStore、MaxCompute。

    • 账密连接支持:RDS、PolarDB、PolarDB-X、PolarDB-X 2.0、MongoDB、OceanBase、自建数据库、ADB-MySQL、ADB-PG。

说明

每月可授权接入的数据资产量,不超过DSC提供的免费资源规格。

资产授权管理

基线检查

数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。

说明
  • 仅提供阿里云数据安全最佳实践基线的部分(51项)检查项的检测,具体支持检测的检查项,请以数据安全中心基线检查 > 基线管理页面显示为准。

  • 如需使用个保法安全基线检查,请购买数据安全中心付费版实例。

安全基线检查

敏感数据识别

DSC根据内置和自定义的识别模型检测您资产中的敏感数据,并支持搜索敏感数据。

说明

每月可识别扫描的OSS数据量和数据库表数量,不超过DSC提供的免费资源规格。

数据洞察

数据检测响应

通过检测GitHub平台公开源代码、已授权OSS Bucket中公开存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,DSC可识别出AK是否泄露。

说明

对于已泄露AK的访问和治理功能,需要购买数据检测响应的增值服务。

什么是数据检测响应

数据审计

为数据库和OSS资产开启并配置审计模式,采集对应数据资产的操作日志存储,以便审计和分析。

说明

仅首次开通免费版的首月提供免费日志存储量,后续使用需要购买日志存储的增值服务。

数据审计

安全态势

DSC根据内置和自定义的审计规则审计您的资产,并支持展示审计到的会话信息、原始日志和异常告警。

说明

处理告警事件时,不支持使用白名单功能。如果需要管理白名单,您需要购买数据安全中心企业版实例。

系统配置

DSC提供OSS同步配置。

系统设置

如何使用免费版

开通免费版

登录数据安全中心控制台,单击开通免费版,根据页面提示完成DSC访问云资源的授权。

image

查看免费版资源

您可以在工作台页面,查看当前资源使用情况。

image

单击新手指南右侧开关,可查看数据安全中心使用指导。

image

释放免费版

您可以在工作台页面关闭新手指南页面后,单击版本信息区域的释放,确认释放免费版实例。

释放免费版实例后,已经授权、检测的数据和配置仍会被保留。如果您未购买数据安全中心服务,可以重新开通免费版实例。

  • 如果当月重新开通免费版实例,免费配额保持为释放前当月剩余的可用配额。

  • 如果不是当月重新开通免费版实例,则可用配额重置为初始可用配额。

使用时长

在没有购买数据安全中心的企业版实例和增值服务前,免费版不限制使用时长。