功能特性-凯发k8国际娱乐官网入口

资产地图

数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。

• 资产全可视化
  • 全数据服务资产：涵盖了云上所有数据资产，包含obs、rds、css、hive以及hbase等。
  • 数据风险：数据关联分级分类结果，一览展示各个数据风险级别。
  • 分区展示：根据云上资源vpc展示各个资产所在区域，和业务区域关联。
• 出口全可视
  • 全数据出口：识别云上所有的数据出口，包含eip/nat/apigateway/roma等。
  • 出口关联资产：云上出口和数据关联，结合分级分类结果，一览数据出口风险。
  • 级联关联：数据出口包含直接出口和级联间接出口，不同展示方式。
• 策略全可视
  • 全数据安全策略：云原生能力检测数据资产的安全策略，一览策略风险。
  • 策略推荐：根据数据资产等级推荐不同的安全策略配置。

资产地图

资产管理

• 资产中心：dsc支持管理obs、数据库、大数据和mrs数据资产。
• 资产目录：查看不同业务域或不同类型数据的统计信息。
• 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。
• 元数据任务：用户可以创建元数据任务扫描数据资产，数据资产信息会以元数据的形式被采集、收纳到dsc中，后续用户可以对数据资产进行分级分类管理。
• 资产分组管理：对现有数据进行分组管理。

敏感数据识别

• 数据自动分级分类：精确识别敏感数据和文件，覆盖结构化（rds、dws等）和非结构化（obs）两种数据类型，实现云上全场景覆盖。
  • 文件类型：支持近200种非结构化文件。
  • 数据类型：支持数十种个人隐私数据类型，包含中英文。
  • 图片类型：支持识别（png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。
  • 合规模板：多种内置合规知识库，如gdpr，pci dss，hipaa等。
• 自动识别敏感数据
  • 自动识别敏感数据及个人隐私数据。
  • 支持自定义规则，场景适配不同行业。
  • 提供可视化识别结果。

dsc服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定，具体请参见dsc扫描时长。

新建敏感数据识别任务

数据风险检测

用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。

数据脱敏

dsc的数据脱敏支持静态脱敏和动态脱敏。

dsc的数据脱敏特点：

• 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。
• 支持云上各类场景：支持rds，ecs自建数据库，大数据合规。
• 满足多种脱敏需求：用户可以通过20 种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏，dsc支持的脱敏算法详见。
• 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。

同时，dsc提供了数据动态脱敏的api接口供您使用，具体请参考数据动态脱敏。

dsc通过内置和自定义脱敏算法，实现对rds、elasticsearch、mrs、hive和hbase数据进行脱敏，具体的脱敏时长请参见dsc脱敏时长。

配置脱敏规则

数据水印

针对数据库、文档提供了添加和提取水印的功能。

• 凯发k8国际娱乐官网入口的版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现凯发k8国际娱乐官网入口的版权保护。
• 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。

同时，dsc提供了数据动态添加水印和提取数据水印的api接口供您使用，具体请参考api接口参考。

设备管理

设备管理的作用是纳管第三方设备，包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备，进行状态监控和告警展示，将风险和告警呈现给客户。

用户可单击dsc设备列表“操作”列“登录”，跳转到第三方设备管理页面。

多账号管理

开启多账号管理功能后，安全管理员在安全运营帐号中对所有成员帐号进行统一的数据安全防护，而无需逐个登录到成员账号。

告警通知

通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，dsc会将其检测结果通过用户设置的接收通知方式发送给用户。

告警通知