数据安全中心 DSC(Data Security Center)的检测响应增值服务提供OSS泄露和数据库泄露功能,需要开通购买足量的OSS防护量和数据库实例数量后,才能检测目标Bucket文件是否包含阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,或者数据库信息(连接地址、端口号、账号和密码),以及检测已泄露或异常AK访问已授权Bucket和文件的风险行为,检测已泄露数据库账号访问相应数据库的风险行为。本文介绍检测响应服务的计费规则和购买方法。
前提条件
如果使用RAM用户开通数据检测响应服务,需要授予RAM购买、续费、退订数据安全中心实例的系统权限策略AliyunBSSOrderAccess和AliyunBSSRefundAccess,以及用户管理或访问数据安全中心控制台的系统权限策略AliyunYundunSDDPFullAccess。具体操作,请参见为RAM用户授权。
背景信息
计费说明
数据检测响应服务采用包年包月模式计费,计费组成、计费项、计费规则以及提供的免费资源规格等详细说明,请参见计费概述。
购买并开通数据检测响应服务
您可以根据以下场景参考对应操作步骤,购买数据检测响应增值服务。
首次开通DSC并购买增值服务
访问数据安全中心购买页,并登录您的阿里云账号。
选择版本。
您可以选择企业版、仅采购增值服务。版本说明,请参见购买数据安全中心。
选择增值模块的检测响应为开启。
开启后每月将赠送您1 TB的OSS的防护量和1个数据库实例数。
选择您需要购买的检测响应-OSS防护量(单位为TB)和检测响应-数据库实例数。
不同规格的防护量定价各不相同。例如您可以根据所需的防护检测OSS数据容量,扣除每月免费赠送的1 TB后,购买适用的OSS防护量。OSS防护量的定价说明,请参见计费概述。
选择购买时长。
单击立即购买,根据页面提示完成支付。
完成购买后,如果是首次登录数据安全中心控制台,概览页面会提示您执行云资源授权的流程。完成授权后,DSC实例才能访问OSS云服务的资源,并对这些云资源进行敏感数据扫描和分析等操作。
具体内容,请参见授权DSC访问云资源。
购买DSC后升级购买增值服务
登录数据安全中心控制台。
在总览页面,单击升级。
在变配页面,开启增值模块的检测响应并选购检测响应-OSS防护量和检测响应-数据库实例数。
数据检测响应服务需要使用数据审计服务,如果当前DSC版本是仅采购增值服务,建议您升级为企业版,购买足够的日志存储容量。
单击立即购买,根据页面提示完成支付。
后续操作
开通服务并完成授权后,您可参考OSS泄露和数据库泄露的使用流程,检测相关数据泄露风险并及时处理。具体内容,请参见OSS泄露检测和数据库泄露检测。