Data Security Center (DSC) secara dinamis memeriksa konfigurasi dalam aset data Anda. Sebagai contoh, DSC memeriksa setiap item konfigurasi di database Anda di Alibaba Cloud, seperti konfigurasi otentikasi, kontrol akses, enkripsi, cadangan data, dan pemulihan. Fitur pemeriksaan baseline keamanan DSC mencakup kebijakan pemeriksaan dan item pemeriksaan yang membantu Anda terus memantau konfigurasi dalam database Anda di Alibaba Cloud. Topik ini menjelaskan fitur pemeriksaan baseline keamanan serta cara menggunakannya.
Prasyarat
Edisi Gratis DSC telah diaktifkan atau edisi berbayar DSC telah dibeli. Edisi Gratis DSC mendukung sejumlah item pemeriksaan baseline tertentu, sedangkan edisi berbayar mendukung semua item pemeriksaan baseline. Untuk informasi lebih lanjut, lihat Edisi Gratis DSC dan Pembelian DSC.
DSC harus diberi otorisasi untuk mengakses aset data. Untuk informasi lebih lanjut, lihat Otorisasi Aset.
Tentang fitur pemeriksaan baseline keamanan
Sesuai dengan Teknologi Keamanan Informasi - Model Kematangan Kemampuan Keamanan Data (GB/T 37988-2019), DSC mendukung baseline keamanan berikut: China Personal Information Protection Law (PIPL) dan best practices of Alibaba Cloud for data security. Baseline keamanan ini dirancang untuk lingkungan database yang kompleks di cloud serta berbagai jenis data terstruktur dan tidak terstruktur. DSC menyediakan tujuh jenis kebijakan pemeriksaan dan item pemeriksaan, gambaran umum risiko konfigurasi berdasarkan tipe dan tingkat, serta saran penanganan risiko konfigurasi yang terdeteksi. Item pemeriksaan aktual yang ditampilkan pada tab Policies halaman adalah yang berlaku. Kami menyarankan Anda menangani risiko konfigurasi sesegera mungkin berdasarkan saran yang diberikan untuk meningkatkan keamanan aset data Anda dan melindungi aset tersebut dari serangan.
Baseline keamanan
The China PIPL: Memberikan pemantauan keamanan siklus penuh untuk informasi pribadi dan aset data berdasarkan PIPL.
Anda dapat melakukan pemeriksaan baseline pada instance database dan bucket Object Storage Service (OSS) yang berisi informasi pribadi atau informasi pribadi sensitif yang dipindai oleh tugas identifikasi data.
Best practices of Alibaba Cloud for data security: Memberikan pemantauan keamanan siklus penuh untuk aset data berdasarkan praktik terbaik Alibaba Cloud untuk keamanan data.
Anda dapat melakukan pemeriksaan baseline pada instance database dan bucket OSS yang DSC berwenang untuk mengakses.
Kebijakan pemeriksaan
Kebijakan | Deskripsi |
Pemantauan dan audit log | Pencatatan dan pemantauan siklus penuh proses pengolahan data membantu memastikan auditabilitas dan jejak prosedur pengolahan data. Audit log atau penyimpanan log direkomendasikan untuk aset data. Kebijakan ini memeriksa apakah audit log atau penyimpanan log diaktifkan untuk database Anda. |
Manajemen identitas dan izin | Prinsip hak istimewa minimal harus diterapkan pada akses dan penggunaan data. Hanya pengguna yang berwenang yang dapat mengakses aset data Anda. Kebijakan ini memeriksa apakah kontrol izin diterapkan pada database Anda, misalnya, apakah akun standar diberi otorisasi untuk masuk ke database Anda untuk melakukan tugas rutin. |
Perlindungan data sensitif | Kontrol akses yang ketat diperlukan untuk aset data sensitif untuk mencegah kebocoran data. Kebijakan ini memeriksa apakah database Anda mengizinkan pembacaan dan penulisan publik dan apakah kontrol akses diterapkan pada proyek Anda yang berisi data sensitif. Catatan Kebijakan ini hanya berlaku pada instance database dan bucket OSS yang berisi informasi pribadi atau informasi pribadi sensitif yang dipindai oleh tugas identifikasi data. Jika Anda tidak melakukan pemindaian dan deteksi data pada instance database dan bucket OSS, atau hasil pemindaian tidak berisi informasi pribadi atau informasi pribadi sensitif, item pemeriksaan kebijakan ini lulus pemeriksaan baseline. |
Kontrol akses | Akses ke aset data Anda perlu dibatasi pada pengguna yang berwenang. Paparan publik aset data Anda harus dihindari. Kebijakan ini memeriksa apakah database Anda dapat diakses secara publik. |
Cadangan dan pemulihan data: | Mencadangkan dan memulihkan aset data Anda secara berkala bermanfaat bagi ketersediaan dan redundansi aset data Anda. Kebijakan ini memeriksa apakah pencadangan data diaktifkan untuk database Anda. |
Keamanan penyimpanan data | Langkah-langkah keamanan untuk penyimpanan data, seperti enkripsi, sangat penting untuk kerahasiaan dan integritas data yang disimpan. Kebijakan ini memeriksa apakah enkripsi diaktifkan untuk database Anda. |
Enkripsi transmisi data | Langkah-langkah keamanan untuk transmisi data, seperti enkripsi, sangat penting untuk keamanan data yang ditransmisikan. Kebijakan ini memeriksa apakah transmisi data dienkripsi untuk database Anda. |
Jenis data yang didukung
Fitur pemeriksaan baseline keamanan hanya dapat memindai risiko konfigurasi untuk database Alibaba Cloud yang terhubung ke DSC. Layanan database Alibaba Cloud berikut didukung oleh fitur pemeriksaan baseline keamanan.
Kategori | Mesin database |
Database relasional | RDS MySQL |
RDS SQL Server | |
RDS PostgreSQL | |
RDS MariaDB | |
ApsaraDB for OceanBase dalam mode MySQL | |
ApsaraDB for OceanBase dalam mode Oracle | |
PolarDB-X 1.0 | |
PolarDB for MySQL | |
PolarDB for PostgreSQL | |
PolarDB for Oracle | |
Database non-relasional | MongoDB |
Redis | |
Big data | TableStore |
MaxCompute | |
AnalyticDB for MySQL | |
AnalyticDB for PostgreSQL | |
Database tidak terstruktur | OSS |
Aktifkan atau nonaktifkan item pemeriksaan dalam kebijakan pemeriksaan
Secara default, semua item pemeriksaan dalam kebijakan pemeriksaan diaktifkan di konsol DSC. Anda dapat mengaktifkan atau menonaktifkan item pemeriksaan sesuai kebutuhan bisnis Anda.
- Masuk ke konsol DSC.
Pada tab Alibaba Cloud Data Security Best Practices atau PIPL-based Security Baseline Check dari tab Policies, lihat kebijakan pemeriksaan baseline.
Dalam daftar kebijakan pemeriksaan, pilih item pemeriksaan dan nyalakan atau matikan sakelar di kolom Status untuk mengaktifkan atau menonaktifkan item pemeriksaan.
Anda juga dapat mengaktifkan atau menonaktifkan kebijakan pemeriksaan untuk mengaktifkan atau menonaktifkan semua item pemeriksaan kebijakan tersebut.
Lakukan pemeriksaan
Lihat waktu kapan pemeriksaan terakhir dilakukan.
Pada tab Policies, klik tab Alibaba Cloud Data Security Best Practices atau PIPL-based Security Baseline Check untuk melihat nilai parameter Last Checked Time.
Otomatis lakukan pemeriksaan
Secara default, DSC secara otomatis melakukan pemeriksaan pada database yang terhubung ke DSC sekitar pukul 01:00:00 (UTC+8) setiap hari.
Manual lakukan pemeriksaan
Ketika aset data baru terhubung ke DSC atau konfigurasi database dimodifikasi, Anda dapat mengklik Re-check di konsol DSC untuk segera melakukan pemeriksaan. Pemeriksaan ulang membutuhkan waktu sekitar 10 menit.
Pada tab Risk Trends, klik tab Alerts, temukan kebijakan yang diperlukan, dan klik Details di kolom Actions.
Pada tab Risk Situation atau Assets, klik Re-check untuk melakukan pemeriksaan ulang berdasarkan item pemeriksaan atau aset data.
Lihat tren risiko aset
DSC mengintegrasikan pemeriksaan baseline keamanan dan hasil deteksi data sensitif untuk menyediakan bagan yang menampilkan risiko keamanan dalam aset data dengan tingkat sensitivitas berbeda, risiko keamanan dalam data pribadi dan pribadi, kemajuan tata kelola risiko, dan hasil deteksi data sensitif. Informasi ini membantu Anda mempelajari tren risiko aset Anda.
Di tab Risk Trends, pilih jenis baseline dari daftar drop-down di sebelah kanan.
Pada tab Asset Risks, lihat informasi berikut:
Situasi Sensitivitas Aset Data
Grafik batang yang menampilkan jumlah aset berisiko tinggi, aset berisiko sedang, dan aset berisiko rendah yang terdeteksi.
Situasi Keamanan Data Sensitif
Grafik batang yang menampilkan jumlah aset berisiko tinggi, aset berisiko sedang, dan aset berisiko rendah dari informasi pribadi sensitif, informasi pribadi, dan informasi umum yang terdeteksi.
Kemajuan Tata Kelola Risiko
Angka yang ditampilkan di kolom Progress menunjukkan jumlah item pemeriksaan yang lulus dan jumlah total item pemeriksaan untuk setiap aset. Misalnya, jika 2/3 ditampilkan untuk suatu aset, itu berarti total 3 item pemeriksaan berlaku untuk aset tersebut dan aset tersebut telah lulus 2 item pemeriksaan. Jika Completed ditampilkan di kolom Kemajuan, itu berarti aset tersebut telah lulus semua item pemeriksaan yang berlaku.
Kolom Risk Level menampilkan tingkat risiko dari item pemeriksaan yang gagal. Jika beberapa tingkat risiko terdeteksi dalam item pemeriksaan yang gagal, hanya risiko tingkat tertinggi yang ditampilkan.
Tangani risiko aset
DSC memungkinkan Anda melihat dan menangani risiko aset dari berbagai perspektif. Anda dapat melihat informasi tentang risiko aset dari berbagai perspektif di halaman yang berbeda. Detail risiko di halaman yang berbeda konsisten. Anda dapat memilih perspektif berdasarkan kebutuhan bisnis Anda.
Kami menyarankan Anda menangani risiko konfigurasi sesegera mungkin berdasarkan saran yang diberikan. Ini membantu mencegah kebocoran data dan insiden keamanan.
Dari perspektif aset
Untuk melihat risiko dari perspektif aset, buka konsol DSC, pilih di panel navigasi di sebelah kiri, lalu klik tab Asset Risks pada tab Risk Trends. Anda dapat melihat daftar dataset yang dapat dipindai oleh DSC. Tab ini juga menyediakan entri ke hasil pemindaian dan penanganan risiko.
Pada tab Asset Risks dari tab Risk Trends, tangani risiko konfigurasi.
Tangani Risiko
DSC memberikan saran untuk penanganan risiko. Anda perlu menangani risiko yang terdeteksi secara manual. Pilih aset data dan klik Handle di kolom Actions untuk melihat item pemeriksaan yang gagal dan saran untuk penanganan risiko.
Di bagian Risk Details, klik Handle untuk menangani risiko di halaman yang muncul.
Tambahkan Aset ke Daftar Putih Pemindaian
Jika pemeriksaan baseline keamanan tidak diperlukan untuk database berdasarkan hasil evaluasi insinyur keamanan, Anda dapat mengklik Add to Whitelist di kolom Actions untuk menambahkan semua item pemeriksaan yang berlaku untuk database ke daftar putih pemindaian. Setelah Anda menambahkan aset ke daftar putih, Completed akan ditampilkan di kolom Kemajuan.
Tambahkan Item Pemeriksaan Tertentu yang Berlaku untuk Aset Data ke Daftar Putih
Jika item pemeriksaan tertentu tidak diperlukan untuk database berdasarkan hasil evaluasi insinyur keamanan, klik Handle di kolom Actions. Di panel Risk Governance, pilih item pemeriksaan dan klik Add to Whitelist di sebelah kanan item pemeriksaan. Setelah Anda menambahkan item pemeriksaan ke daftar putih, Added to Whitelist akan ditampilkan untuk item pemeriksaan tersebut.
Dari perspektif kebijakan pemeriksaan
Untuk melihat risiko dari perspektif kebijakan pemeriksaan, buka konsol DSC, pilih di panel navigasi di sebelah kiri, lalu klik tab Alerts pada tab Risk Trends. Anda dapat melihat berbagai kebijakan pemeriksaan di tab tersebut. Di halaman detail kebijakan pemeriksaan, Anda dapat melihat item pemeriksaan dari kebijakan pemeriksaan dan aset tempat item pemeriksaan tersebut berlaku.
Pada tab Alerts dari tab Risk Trends, lihat daftar kebijakan pemeriksaan.
Kolom Number of alarms menampilkan jumlah aset yang gagal dalam item pemeriksaan kebijakan pemeriksaan.
Kolom Associate Asset menampilkan jumlah aset tempat item pemeriksaan kebijakan pemeriksaan berlaku. Setiap aset dihitung beberapa kali ketika beberapa item pemeriksaan berlaku untuk aset tersebut.
Pilih kebijakan pemeriksaan dan klik Details di kolom Actions.
Di halaman Details, Anda dapat melihat informasi pada tab Risk Situation dan tab Assets.
Tab Risk Situation menampilkan semua item pemeriksaan dalam kebijakan pemeriksaan dan detail setiap item pemeriksaan, termasuk jumlah aset berisiko, jumlah aset tempat item pemeriksaan berlaku, dan status item pemeriksaan. Jika Anda ingin melakukan pemeriksaan ulang berdasarkan item pemeriksaan, klik Check di kolom Actions.
Tab Assets menampilkan aset tempat semua item pemeriksaan kebijakan pemeriksaan berlaku. Anda dapat memindai ulang aset berdasarkan item pemeriksaan, menambahkan aset ke daftar putih, atau menghapus aset dari daftar putih. Anda juga dapat mengklik Handle untuk menangani risiko.
Dari perspektif item pemeriksaan
Untuk melihat risiko dari perspektif kebijakan pemeriksaan, buka konsol DSC, pilih di panel navigasi di sebelah kiri, lalu klik tab Policies. Anda dapat melakukan langkah-langkah berikut untuk melihat detail item pemeriksaan.
Pilih kebijakan pemeriksaan yang ingin Anda lihat dan klik ikon
untuk melihat item pemeriksaan dari kebijakan pemeriksaan.Pilih item pemeriksaan yang ingin Anda lihat dan klik Details atau Configure Whitelist di kolom Actions untuk melihat dan mengelola aset tempat item pemeriksaan berlaku di panel Detail.
Anda dapat melakukan operasi berikut:
Setelah Anda memverifikasi bahwa item pemeriksaan tidak diperlukan untuk aset, Anda dapat mengklik Add to Whitelist di kolom Actions untuk menambahkan aset ke daftar putih item pemeriksaan.
Pilih aset dan klik Handle di kolom Actions untuk menangani risiko dalam aset tersebut.
Setelah Anda menangani risiko, klik Verification di kolom Actions untuk memeriksa apakah risiko telah ditangani.