功能特性
數(shù)據(jù)安全中心
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
數(shù)據(jù)分類分級 |
數(shù)據(jù)資產(chǎn)接入 |
支持自動發(fā)現(xiàn)并接入阿里云上的數(shù)據(jù)資產(chǎn)。支持通過一鍵連接或賬密連接方式連接數(shù)據(jù)庫,一鍵接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、MaxCompute;賬密連接支持:RDS、PolarDB、PolarDB-X(原DRDS)、PolarDB-X 2.0、MongoDB、OceanBase、自建數(shù)據(jù)庫、ADB-MySQL、ADB-PG。 |
接入數(shù)據(jù)庫 |
|
數(shù)據(jù)域管理 |
支持管理員以實(shí)例為單位對所有數(shù)據(jù)資產(chǎn)進(jìn)行分組管理,并支持管理員為不同的數(shù)據(jù)域組分配不同的管理員。 |
數(shù)據(jù)管理 |
|
|
分類分級模版 |
內(nèi)置基于阿里巴巴集團(tuán)數(shù)據(jù)安全最佳實(shí)踐的數(shù)據(jù)分類分級識別模版、基于GB/T 35273的通用數(shù)據(jù)分類分級識別模版、金融行業(yè)、車聯(lián)網(wǎng)行業(yè)以及能源行業(yè)數(shù)據(jù)分類分級識別模版;支持管理員自定義分類分級模版。 |
配置識別模板 |
|
|
識別任務(wù)管理 |
支持通過系統(tǒng)默認(rèn)任務(wù)和自定義任務(wù)靈活進(jìn)行數(shù)據(jù)分類分級掃描。完成資產(chǎn)授權(quán)后,數(shù)據(jù)安全中心會自動創(chuàng)建敏感數(shù)據(jù)識別任務(wù),即系統(tǒng)默認(rèn)任務(wù),管理員可以根據(jù)實(shí)際需要自定義識別任務(wù),包括一次性、周期性識別任務(wù)。 |
識別任務(wù)說明 |
|
|
敏感數(shù)據(jù)檢索 |
支持通過實(shí)例、所屬區(qū)域、表名以及具體的字段類別進(jìn)行篩選和統(tǒng)計(jì)數(shù)據(jù)分類分級、敏感數(shù)據(jù)識別結(jié)果; 同時支持依據(jù)管理員劃分的數(shù)據(jù)域來進(jìn)行敏感數(shù)據(jù)的統(tǒng)計(jì)和展示,支持統(tǒng)計(jì)敏感實(shí)例數(shù)、庫、表數(shù)量,支持查看敏感數(shù)據(jù)詳情以及樣本數(shù)據(jù)。 |
查看敏感數(shù)據(jù)識別結(jié)果 |
|
|
識別訂正 |
對數(shù)據(jù)識別任務(wù)識別出的數(shù)據(jù),支持管理員通過查看數(shù)據(jù)樣本的方式來驗(yàn)證識別結(jié)果是否準(zhǔn)確;對識別結(jié)果不準(zhǔn)確的字段,支持管理員手動訂正。 |
訂正任務(wù) |
|
|
數(shù)據(jù)安全基線 |
安全基線核查 |
基線核查以GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為依據(jù),針對云上數(shù)據(jù)資產(chǎn)的應(yīng)用環(huán)境和數(shù)據(jù)類型(結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)),提供7類基線檢查策略以及40+具體的檢查項(xiàng);僅支持檢測已接入數(shù)據(jù)安全中心的阿里云數(shù)據(jù)資產(chǎn)的配置風(fēng)險(xiǎn),具體支持的產(chǎn)品包括:RDS、OSS、MaxCompute、PolarDB、PolarDB-X 1.0、ADB-MySQL、MongoDB、Redis。 |
基線核查 |
|
安全基線治理 |
針對檢測出的安全基線不合規(guī)項(xiàng)目提供對應(yīng)的處置建議和方案,并支持加白名單操作,治理完成后支持一鍵重新檢測核驗(yàn)治理結(jié)果。 |
基線核查 |
|
|
數(shù)據(jù)審計(jì) |
日志采集 |
不同的數(shù)據(jù)源類型支持的日志采集方式不同。日志采集方式包括原生日志采集和流量采集(Agent)。RDS、PolarDB、PolarDB-X、MongoDB、OceanBase、OSS、 TableStore、MaxCompute、ADB-MYSQL、ADB-PG支持原生日志采集,RDS、PolarDB、自建數(shù)據(jù)庫支持流量采集(Agent)。 |
審計(jì)配置 |
|
審計(jì)規(guī)則 |
支持對數(shù)據(jù)庫日志、OSS日志以及MaxComputer日志進(jìn)行安全審計(jì),內(nèi)置異常操作、數(shù)據(jù)泄露、SQL注入、漏洞攻擊4大類共計(jì)超過900種高危操作規(guī)則,支持管理員自定義規(guī)則及風(fēng)險(xiǎn)等級。 |
審計(jì)規(guī)則 |
|
|
審計(jì)告警 |
支持對低、中、高危操作進(jìn)行告警,除時間、賬號、實(shí)例等搜索項(xiàng)外,還支持按照操作類型、SQL命令以及影響的行數(shù)等信息進(jìn)行篩選和搜索日志分析結(jié)果;支持通過郵件、短信、電話和釘釘機(jī)器人方式發(fā)送告警通知,支持配置同一規(guī)則的告警事件每日發(fā)送的通知數(shù)上限。 |
審計(jì)告警 |
|
|
數(shù)據(jù)安全態(tài)勢 |
行為異常 |
內(nèi)置行為異常自學(xué)習(xí)模型,并根據(jù)學(xué)習(xí)結(jié)果進(jìn)行異常行為告警。常見行為異常模型包括登錄時間異常、登錄使用終端異常、多次嘗試訪問不存在的文件、來自惡意源的敏感數(shù)據(jù)下載等。 |
發(fā)現(xiàn)和處理風(fēng)險(xiǎn)事件 |
|
流轉(zhuǎn)異常 |
內(nèi)置流轉(zhuǎn)異常自學(xué)習(xí)模型,并根據(jù)學(xué)習(xí)結(jié)果進(jìn)行流轉(zhuǎn)異常告警。常見的流轉(zhuǎn)異常模型包括:異常地理位置下載敏感數(shù)據(jù)、下載非常用敏感表、異常頻率下載敏感數(shù)據(jù)、執(zhí)行SQL語句異常等。 |
發(fā)現(xiàn)和處理風(fēng)險(xiǎn)事件 |
|
|
異常檢測模型 |
支持開啟和關(guān)閉內(nèi)置檢測模型,查看對應(yīng)檢測模型的命中次數(shù),并支持自定義檢測模型。 |
發(fā)現(xiàn)和處理風(fēng)險(xiǎn)事件 |
|
|
數(shù)據(jù)脫敏 |
靜態(tài)脫敏 |
支持將指定數(shù)據(jù)表的字段根據(jù)選擇的脫敏算法脫敏到新的表,同一個脫敏任務(wù)支持對不同字段使用不同的脫敏算法;支持在脫敏任務(wù)中對脫敏的目標(biāo)表加入數(shù)字水印;支持手動啟動或定時啟動脫敏任務(wù);支持增量脫敏,即再次啟動同一脫敏任務(wù)時,僅對新增的數(shù)據(jù)進(jìn)行脫敏。 |
數(shù)據(jù)脫敏 |
|
報(bào)表分析 |
報(bào)表中心 |
提供綜合分析、性能分析、等保合規(guī)自查、數(shù)據(jù)安全法、塞班斯等分析報(bào)表,共計(jì)16類在線報(bào)表,并支持以HTML、Word、圖片格式導(dǎo)出。 |
查看報(bào)表 |