文档中心

数据安全中心DSC用户指南

最近更新时间：

1 产品简介

1.1 什么是数据安全中心

数据安全中心（Data Security Center，DSC）以保护数据安全为理念，提供敏感数据识别、敏感数据自动分类分级、数据加密、数据脱敏、数据安全审计等数据安全防护能力；通过实时监控网络流量，感知敏感数据在使用时存在的安全风险，当发现数据泄露、数据滥用等风险时及时进行告警、审计，提供快速的闭环处置，为用户提供覆盖数据全生命周期的数据保护。

1.2 产品功能

1.2.1 功能特性

1. 安全概览
安全概览做为数据安全中心 DSC 控制台的入口，可视化展示产品服务的开通状态、数据风险状态、数据风险趋势等，方便用户了解数据安全的整体状态。
2. 数据安全风控
• API 安全
在数据共享开放场景下，通过大数据分析引擎对开放 API 接口输入和输出的流量进行监控和检测，及时发现接口请求参数异常、SQL 注入攻击、敏感数据异常流出等数据泄露风险，保障共享数据的安全。
• 数据审计
针对云上数据库和大数据平台的业务流量、数据访问行为，进行智能解析、细粒度审计和多纬度分析，及时发现数据异常操作行为，保证数据安全。
3. 数据源管理
对用户云上的数据库和大数据平台进行统一数据安全管理，并对开启安全防护的数据源进行实时监控和审计。

1.2.2 功能规格表

1.3 产品优势

1. 云原生
充分利用云原生的优势，支持对接云上多种数据源，提供原生的数据审计能力，无需安装 Agent，细粒度审计数据访问行为，及时发现数据风险，满足等保合规要求。
2. 智能化
提供基于行为基线的API安全能力，利用大数据和机器学习算法，对敏感数据的流动进行实时监控，有效发现数据泄露风险。
3. 可视化
提供数据风险可视化能力，让用户的数据安全状态一目了然。

1.4 应用场景

1. 数据安全合规
对云上数据库和大数据平台进行原生审计，满足等保合规中对数据审计和日志留存的要求。
2. 数据共享开放保护
在数据共享开放场景下，实时监控开放 API 接口中数据的流动状态，及时发现针对开放接口的攻击以及数据的异常访问行为，有效保证数据共享的安全。

1.5 支持的数据库类型

支持云上原生的关系型数据库 GreenPlum、非结构化数据库 OSS、NoSQL 数据库 ES 等。