DSC によるクラウドデータ資産の保護と分類 - Data Security Center (DSC)

Data Security Center (DSC) には、機密データの識別と分類、構成リスクの検出、セキュリティイベントのアラート、画像マスキング、データベース列の暗号化、監査ログなどの機能が含まれています。MLPS 2.0、データセキュリティ法、個人情報保護法などのコンプライアンス要件を満たしています。DSC は、コンプライアンス監査やエンタープライズレベルのデータセキュリティガバナンスのシナリオに適しています。

利用シーン

機密データの識別とガバナンス

構造化および非構造化の機密データを識別し、分類します。
画像内の機密情報をインテリジェントにマスクします。
アプリケーションの変更を必要とせずに、機密性の高いデータベースフィールドのワンクリック暗号化をサポートします。

構成リスクとセキュリティイベントの検出

セキュリティベースラインに基づいて、クラウド環境の構成リスクを検出します。
データベースアカウントの認証情報や AccessKey ペアが関与するデータ漏洩イベントを識別します。
リスクイベントとセキュリティアラートのクローズドループ管理を提供します。

データコンプライアンス監査

クラウドネイティブまたはトラフィック収集方式によるログ収集と保持をサポートします。悪意のある SQL インジェクション攻撃や異常な操作に対してリアルタイムでアラートを発行します。
さまざまなコンプライアンステンプレートに基づいた監査レポートのエクスポートをサポートします。

メリット

コンプライアンス： MLPS 2.0、データセキュリティ法、個人情報保護法、サイバーセキュリティ法など、複数のコンプライアンス要件を満たすためのワンストップソリューションを提供します。これにより、クラウド上のデータがコンプライアンスに準拠し、監査可能であることを保証します。
クラウドネイティブ： クラウドネイティブアーキテクチャ上に構築されており、構造化、非構造化、ビッグデータの各資産に対して統合されたセキュリティ保護を提供します。ApsaraDB RDS、OSS、SLS、MaxCompute などの主要なクラウドデータベースおよびストレージサービスを包括的にカバーします。
可視化： ビッグデータと機械学習を使用して、異常なアクセスや漏洩した AccessKey ペアなどの高リスクな動作をインテリジェントに検出します。動的な可視化インターフェイスを提供し、データ資産の分布とセキュリティステータスの全体像を把握できます。膨大なデータの中から構成リスクをワンクリックで検索し、修正提案を受け取ることができます。

機能

分類とカテゴリ分け

DSC は、金融、エネルギー、自動車などの業界向けに機密データ識別テンプレートを提供します。これらのテンプレートは、承認された資産内の機密情報を識別し、データの場所、種類、感度レベルに基づいてデータを管理することを可能にします。データ資産内の機密データを理解することで、アクセス権限を正確に構成し、データセキュリティを強化できます。

セキュリティベースラインチェック

DSC は、データ資産の構成を動的に検出し、権限管理、アクセス制御、転送中のデータ暗号化、ディザスタリカバリとバックアップに関連するリスクを識別します。Alibaba Cloud 上のデータベース、ストレージ、ビッグデータ資産のこれらの構成をチェックし、そのセキュリティを継続的に監視します。

データ監査

DSC は、データベース、OSS、MaxCompute など、さまざまなデータソースに対して効率的なログ監査を提供します。900 を超える組み込みルールを使用して重要な操作に適用し、異常な動作、データ漏洩、SQL インジェクションなどのリスクを検出します。また、カスタムルール、多次元ログフィルタリング、リアルタイムアラートもサポートしています。

検出と対応

検出と対応サービスは、データ漏洩リスクの防止に重点を置いています。OSS ファイルを自動的にスキャンし、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアやデータベース接続情報などの機密コンテンツを検出します。また、漏洩した、または異常な AccessKey ペアを使用したファイルへのアクセスや、漏洩したデータベースアカウントを使用した異常なログインアクティビティも検出します。イベント処理、アクセス追跡、カスタム脅威インテリジェンスをサポートし、リスクの発見から対応までのクローズドループ保護を提供します。

列の暗号化

列の暗号化は、データベース内の特定の列を暗号化するデータセキュリティ技術です。これにより、権限のない担当者がクラウドプラットフォームのコンソールやデータベース接続ツールを介してプレーンテキストの機密データに直接アクセスするのを防ぎます。この機能は、内部および外部のセキュリティ脅威に対して効果的に防御します。

画像の非特定化

OSS の画像マスキング機能を使用して、画像マスキングタスクを作成できます。これらのタスクは、ターゲットバケット内の画像をスキャンして、ID カード番号、ナンバープレート番号、顔などの機密情報を検出します。検出された機密情報は、灰色の長方形のオーバーレイでマスクされます。

レポート分析

DSC は、包括的分析、パフォーマンス分析、MLPS コンプライアンス自己チェック、データセキュリティ法レポート、サーベンス・オクスリー法レポートなど、さまざまなオンライン分析レポートを提供します。これらのレポートは HTML、Word、または画像形式でエクスポートでき、規制監査や内部コンプライアンス管理のニーズに対応するのに役立ちます。

エディションと課金

エディション： DSC は、Free Edition、Premium Edition、Enterprise Edition、DBAudit (MLPS Compliance Edition) など、いくつかのエディションで利用できます。これらのエディションは、課金方法とサービス機能が異なります。エディション間の違いの詳細については、「異なるエディション間の機能比較」をご参照ください。
課金： DSC はサブスクリプション課金方式を採用しています。課金コンポーネントと価格設定の詳細については、「課金」をご参照ください。

クイックスタート

アセットセンターで資産に権限を付与します。詳細については、「アセットセンター (新規)」をご参照ください。
必要に応じて、次の機能を有効にします。
- 分類とカテゴリ分け (推奨)：機密情報を識別し、分類します。
- ベースラインチェック (推奨)：クラウドプラットフォーム上の構成リスクを識別します。
- データ監査：クラウドネイティブのログ収集を有効にして、攻撃や異常な操作に関するアラートを受信します。
- 検出と対応：漏洩したデータベース認証情報や AccessKey ペアなどのセキュリティイベントを識別し、処理します。
- 列の暗号化：データベース内の機密データ列を暗号化します。権限のない担当者は暗号文しか読み取ることができません。
- 画像のマスキング： OSS バケット内の画像の機密情報をマスキングします。

よくある質問

Data Security Center はデータベースにログインしてデータを取得しますか？セキュリティはどのように確保されていますか？

権限を付与した後、DSC はデータサンプリングを使用して機密データを識別します。ご利用のデータベースからデータを保存することはありません。

Data Security Center は本番データにアクセスする必要があります。購入時に機密保持契約は提供されますか？

DSC はサンプリングを使用して機密データを識別するだけで、ご利用の本番データを保存することはありません。購入時に署名される契約は、一般的な Alibaba Cloud プロダクト利用規約です。詳細については、「Data Security Center 利用規約」をご参照ください。