數據安全衛士可以全方位、多角度、周期性地評估數據資產的安全性,并生成安全報告。根據安全報告,您可以從某些方面進行修復或優化,從而提升數據資產的安全性。本文介紹在數據安全衛士創建掃描任務、安全模板的操作步驟。
前提條件
待掃描的實例為RDS實例。
創建檢測任務
以在DMS控制臺操作舉例。您也可以登錄RDS管理控制臺,在左側導航欄選擇數據安全性,在頁簽下,創建掃描任務。
- 登錄數據管理DMS 5.0。
單擊控制臺左上角的
圖標,選擇。說明若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇。
進入數據安全衛士頁面,在檢測任務頁簽下,單擊新建任務。
在新建任務配置頁面,配置如下信息。
配置項
是否必填
說明
任務名稱
是
掃描任務的名稱,便于后續查找。
選擇實例
是
本次任務掃描的實例范圍。取值:
全部實例:阿里云賬號下所有運行狀態為運行中的實例。
自定義(支持多選):您可自主選擇本次任務需要掃描的實例。
單實例:
安全模板
是
安全模板是檢測項的集合,檢測項指從哪些角度評估實例資源的安全性,例如IP白名單、實例是否開啟SSL傳輸加密等角度。支持選擇引擎安全模板、等保/密評模板、單實例引擎安全模板內置模板和自定義的安全模板。
更多安全模板信息,請參見安全模板。
掃描計劃
是
何時開啟本次掃描任務。取值:
立即掃描:成功創建本次掃描任務后,立即開始掃描示例。
定時掃描:可自主選擇開始掃描的日期和時間。
周期掃描:可選擇按周或按月的掃描周期,循環多次對實例進行掃描。
備注
否
關于本次掃描任務的說明。
單擊創建任務。
對于立即掃描或定時掃描的任務,當任務行的狀態為已完成時,表示任務掃描成功。
由于周期掃描的任務,會多次掃描實例,且掃描前、后任務行的狀態都為待調度,此時,以本次掃描是否生成安全性報告為基準,判斷任務掃描是否成功。
說明單個實例的掃描時長約5秒。具體的掃描時長以實際為準。
掃描時長與被掃描的實例數成正比。
掃描操作對被掃描的實例無任何影響。
安全模板
目前DMS支持如下3種系統內置的安全模板,您也可以自定義安全模板。
內置模板說明
安全模板名稱 | 安全功能 | 掃描范圍 |
引擎安全模板 | IP白名單、安全組、抗DDoS攻擊、實例釋放保護、SSL傳輸加密、存儲加密。 | 多實例 |
密保/密評模板 | IP白名單、安全組、抗DDoS攻擊、實例釋放保護、SSL傳輸加密、存儲加密、數據庫審計、數據庫備份。 | 多實例 |
單實例引擎模板 | IP白名單、安全組、抗DDoS攻擊、實例釋放保護、SSL傳輸加密、存儲加密、賬號保護。 | 單實例 |
創建模板
進入DMS數據安全衛士頁面,在安全模板頁簽下,單擊創建模板。
填入模板名稱、模板掃描項等參數信息,單擊創建即可。
此時,新增的安全模板會顯示在模板區域。
(可選)編輯或刪除自定義安全模板。
單擊模板卡片上的編輯或刪除即可。
查看或下載報告
查看報告:選擇檢測任務或檢測報告頁簽,單擊目標任務行操作列下的查看報告,獲取任務掃描的結果。
下載報告:進入報告詳情頁,下載PDF或PNG類型的檢測報告。