功能列表
| 功能特性 | 说明 |
|---|---|
| 数据安全总览 | 展示数据安全全生命周期各个阶段的状态,包括云服务全景图(资产地图)、数据采集安全、数据传输/存储安全和数据交换/删除安全,实时呈现了用户资产的具体情况。 |
| 资产地图 | 通过可视化方式,从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态,可快速发现风险资产并进行快速风险处理。 |
| 资产管理 | 资产列表:支持管理OBS、数据库、大数据和MRS数据资产。数据目录:可查看不同业务域或不同类型数据的统计信息。 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 元数据任务:采集原数据。 数据管理:对现有数据进行分组管理。 |
| 敏感数据识别 | 数据自动分级分类:在AI和专家知识库的双重加权下,精确识别敏感数据和文件,覆盖结构化(RDS)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。 文件类型:支持近200种非结构化文件。 数据类型:支持数十种个人隐私数据类型,包含中英文。 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。 合规模板:多种内置合规知识库,如GDPR,PCI DSS,HIPAA等。 自动识别敏感数据:自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 |
| 数据风险检测 | 用户异常行为分析:基于深度行为识别技术,建立用户行为基线,实现基线外异常操作实时告警,行为操作实时查询,行为轨迹可视化,风险事件关联识别,针对风险事件关联用户操作,完善溯源审计链条。 通常情况下,以下行为均被视为异常事件:非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 |
| 数据脱敏 | DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点: 不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。支持云上各类场景:支持RDS,ECS自建数据库,大数据合规。 满足多种脱敏需求:用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规:基于扫描结果自动提供脱敏合规建议,一键配置脱敏规则。 DSC通过内置和自定义脱敏算法,实现对RDS、Elasticsearch数据进行脱敏。 |
| 数据水印 | 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。 同时,DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 |
| 告警通知 | 可以设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。 |
