数据安全总览_数据安全中心 DSC_用户指南

前提条件

• 已获取管理控制台的登录帐号与密码。
• 已完成资产访问的授权。
• 已添加资产。

操作步骤

1. 登录管理控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。
4. 查看数据安全中心服务的总览—云服务全景图，如图1所示。

   系统默认显示所有数据源信息，如需显示某部分资产的信息，可在页面右上角的搜索框中根据实例名进行搜索。

   目前数据安全中心支持检测OBS、数据库、大数据中的敏感数据。

   图1 云服务全景图
   

   该模块将所有对象按“高风险”、“中风险”、“低风险”、“未知风险”进行分类展示。

   • 将鼠标移动到风险分类方块时，可以查看该风险类的汇总信息，展示的信息如下：
     • “对象数量”：已授权访问并添加的资产数量总数。
     • “敏感对象数量”：已添加的资产中，敏感级别资产的总数。
     • “敏感数据识别”：已创建的敏感数据识别任务总数。如何创建敏感数据识别任务请参见创建敏感数据识别任务。
     • “数据脱敏”：已创建的数据脱敏任务总数。如何创建数据脱敏任务请参见创建数据脱敏任务。
     • “实例类型”：该对象的实例类型，如自建、云上关系型数据库、对象存储OBS等等。
   • 单击风险分类方块时，可跳转到检测结果页面，查看详细信息和下载风险结果。具体请参考识别结果。

5. 查看数据安全中心服务的总览—数据采集安全，如图2所示。

   DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。

   基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为3个等级：“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明：

   • 低风险：1~3级
   • 中风险：4~7级
   • 高风险：8~10级
   在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。

   图2 数据采集安全
   

6. 查看数据安全中心服务的总览—数据传输/存储安全，如图3所示。
   图3 数据传输/存储安全
   
   • 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。
     • VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。
     • 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。
     • ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。
     • SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。
     • WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改服务器信息。
   • 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密，详细操作请参见对象桶加密。

7. 查看数据安全中心服务的总览—数据使用安全，如图4所示。
   该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。

   • 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。
     • 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。
     • 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。
   • Top5访问源IP：前5的访问源IP的统计。
   • Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。
   • Top5访问帐号：前5的访问帐号的统计。
   图4 数据使用安全
   

8. 查看数据安全中心服务的总览—数据交换/删除安全，如图5所示。
   图5 数据交换/删除安全
   
   • 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。
   • 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。