免费版是数据安全中心 DSC(Data Security Center)为所有阿里云用户提供的固定配额的数据资产防护版本,提供分类分级、基线检查、数据审计等能力。
适用对象
已完成个人认证或企业认证的阿里云账号和RAM用户。
当前账号没有购买过数据安全中心的企业版和增值服务。
免费资源规格
数据安全中心免费版实例每月提供资源规格如下,其中数据审计的日志存储的免费规格,仅首次开通免费版服务的首月提供。
功能项 | 资源项 | 免费规格 |
资产授权 | 实例数 | 500个。 |
OSS防护量 | 500 TB。 | |
基线检查 | 检查项 | 51项(支持阿里云数据安全最佳实践基线,不支持个保法安全基线)。 |
分类分级 | OSS识别量 | 5 GB。 |
数据库识别表数 | 100张。 | |
数据审计 | 日志存储 | 5 GB。 |
检测响应 | AK泄露检测 | 支持。 |
泄露AK访问行为及治理 | 不支持。 |
使用说明
在免费配额范围内,您无需付费,可直接使用免费版实例提供的数据防护服务。
免费版不支持升级和续费。如果免费资源规格无法支撑后续业务需求,为确保数据安全的持续治理,请购买数据安全中心服务。具体操作,请参见购买数据安全中心。
支持的功能
数据安全中心免费版提供如下功能。
功能名称 | 功能说明 | 文档 |
资产管理 |
说明 每月可授权接入的数据资产量,不超过DSC提供的免费资源规格。 | |
基线检查 | 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。 说明
| |
敏感数据识别 | DSC根据内置和自定义的识别模型检测您资产中的敏感数据,并支持搜索敏感数据。 说明 每月可识别扫描的OSS数据量和数据库表数量,不超过DSC提供的免费资源规格。 | |
通过检测GitHub平台公开源代码、已授权OSS Bucket中公开存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,DSC可识别出AK是否泄露。 说明 对于已泄露AK的访问和治理功能,需要购买数据检测响应的增值服务。 | ||
数据审计 | 为数据库和OSS资产开启并配置审计模式,采集对应数据资产的操作日志存储,以便审计和分析。 说明 仅首次开通免费版的首月提供免费日志存储量,后续使用需要购买日志存储的增值服务。 | |
安全态势 | DSC根据内置和自定义的审计规则审计您的资产,并支持展示审计到的会话信息、原始日志和异常告警。 说明 处理告警事件时,不支持使用白名单功能。如果需要管理白名单,您需要购买数据安全中心企业版实例。 | |
系统配置 | DSC提供OSS同步配置。 |
如何使用免费版
开通免费版
登录数据安全中心控制台,单击开通免费版,根据页面提示完成DSC访问云资源的授权。
查看免费版资源
您可以在工作台页面,查看当前资源使用情况。
单击新手指南右侧开关,可查看数据安全中心使用指导。
释放免费版
您可以在工作台页面关闭新手指南页面后,单击版本信息区域的释放,确认释放免费版实例。
释放免费版实例后,已经授权、检测的数据和配置仍会被保留。如果您未购买数据安全中心服务,可以重新开通免费版实例。
如果当月重新开通免费版实例,免费配额保持为释放前当月剩余的可用配额。
如果不是当月重新开通免费版实例,则可用配额重置为初始可用配额。
使用时长
在没有购买数据安全中心的企业版实例和增值服务前,免费版不限制使用时长。