Data Security Center 無料版インスタンス - Data Security Center

無料版の Data Security Center (DSC) は、すべての Alibaba Cloud ユーザーにデータ資産保護のための固定クォータを提供します。データ分類とカテゴリ分類、ベースラインチェック、データ監査などの機能を提供します。

対象ユーザー

個人または企業の本人確認を完了した Alibaba Cloud アカウントおよび Resource Access Management (RAM) ユーザー。
Data Security Center の有料版を購入していないアカウント。

無料リソース仕様

次の表に、Data Security Center 無料版インスタンスによって提供される無料リソースの合計仕様をリストします。データ監査用の ロギング の無料クォータは、初めて無料版を有効化した後の最初の月にのみ提供されます。

機能	リソース	無料クォータ
資産の権限付与	データベースインスタンス数	500
OSS および SLS 保護量	OSS および SLS 保護量	500 TB
分類とカテゴリ分類	OSS および SLS 検出量	5 GB
分類とカテゴリ分類	検出用のデータベーステーブル数	100
リスクガバナンス	ベースラインチェック項目	51 項目 (Alibaba Cloud データセキュリティベストプラクティスベースラインをサポートします。PIPL セキュリティベースラインはサポートしません。)
リスクガバナンス	列の暗号化	1 列
検出と応答	データ監査用のログストレージ	5 GB
検出と応答	AK 漏洩検出データベースアカウントとパスワードの検出	サポートされています

説明

無料版インスタンスが提供するデータ保護サービスを、指定されたクォータ内で無料で使用できます。

重要

データ監査機能では、特定のデータベースと OSS バケットに対してネイティブログ収集モードを有効にすると、監査ログの保存に追加料金が発生します。課金の詳細については、「DSC に接続されているクラウドサービスの追加料金」をご参照ください。

無料版は、スペックアップや更新をサポートしていません。無料リソースの仕様がビジネス要件を満たせない場合は、Data Security Center の有料版を購入して、継続的なデータセキュリティガバナンスを確保できます。詳細については、「Data Security Center の購入」をご参照ください。

機能

Data Security Center の無料版は、以下の機能を提供します。Data Security Center のエディション間の違いの詳細については、「エディション間の違い」をご参照ください。

機能	説明	ドキュメント
資産管理	Alibaba Cloud 上のデータ資産を自動的に検出し、接続します。ワンクリック接続またはアカウントとパスワードを使用したデータベースへの接続をサポートします。ワンクリック接続は、RDS、PolarDB、PolarDB-X、PolarDB-X 2.0、Redis、OSS、SLS、TableStore、および MaxCompute でサポートされています。アカウントとパスワードを使用した接続は、RDS、PolarDB、PolarDB-X、PolarDB-X 2.0、MongoDB、OceanBase、自己管理データベース、AnalyticDB、および AnalyticDB でサポートされています。説明権限を付与できるデータ資産の数は、DSC が提供する無料クォータを超えません。	資産センター (Enterprise Edition 1.0、Premium Edition 1.0、および Basic Edition 用)
機密データの分類とカテゴリ分類	DSC は、組み込みおよびカスタムの検出モデルを使用して資産内の機密データを検出し、機密データの検索をサポートします。説明検出のためにスキャンできる OSS データ、SLS データの量、およびデータベーステーブルの数は、DSC が提供する無料クォータを超えません。	検出タスクを使用して機密データをスキャンする
ベースラインチェック	Data Security Center は、データ資産の構成を動的にチェックします。ID 検証、アクセスの制御、暗号化、バックアップと回復のための安全でない構成など、Alibaba Cloud 上のデータベース資産の構成リスクを検出します。説明 Alibaba Cloud データセキュリティベストプラクティスベースラインのチェック項目の一部 (51) のみがチェックされます。サポートされているチェック項目の完全なリストについては、Data Security Center の [リスクガバナンス] > [構成リスク] ページの [ポリシー管理] タブをご参照ください。 PIPL セキュリティベースラインチェックを使用するには、Data Security Center の有料版を購入する必要があります。	セキュリティベースラインチェック
列の暗号化	ApsaraDB RDS for MySQL および PolarDB for MySQL で検出された列の機密データを暗号化します。これにより、権限のないユーザーがクラウドプラットフォームソフトウェアまたはデータベース接続ツールを使用してプレーンテキストの機密データにアクセスするのを防ぎます。	列の暗号化
データの検出と応答	Data Security Center は、AccessKey (AK) の漏洩、データベースアカウントとパスワードの漏洩、人間とマシンアカウントの混在使用、機密情報のパブリックストレージなどのリスクイベントを検出して処理します。	データ漏洩検出
データ監査	データベースおよび OSS 資産の監査モードを有効にして構成します。監査と分析のためにデータ資産の操作ログを収集して保存します。重要無料のログストレージクォータは、初めて無料版を有効化した後の最初の月にのみ提供されます。この機能を引き続き使用するには、付加価値サービス (VAS) としてログストレージを購入する必要があります。	監査モードの構成と有効化
データ監査	DSC は、組み込みおよびカスタムの監査ポリシーに基づいて資産を監査します。監査されたセッション、生ログ、および監査アラートに関する情報を表示します。説明アラートを処理する際にホワイトリスト機能は利用できません。ホワイトリストを管理するには、Data Security Center の Enterprise インスタンスを購入する必要があります。	監査アラート
システム構成	DSC は、アラート通知、電子メールレポート、および OSS 同期のための構成を提供します。	システム設定

無料版の使用

無料版の有効化

Data Security Center コンソールにログオンし、[無料版を有効化] をクリックし、画面の指示に従って DSC にクラウドリソースへのアクセス権限を付与します。

無料版のリソースの表示

[ワークベンチ] ページで現在のリソース使用量を確認できます。

[初心者ガイド] の右側にあるスイッチをクリックして、Data Security Center の使用方法に関する説明を表示します。

無料版のリリース

無料版インスタンスを手動でリリースするには、[概要] ページに移動し、[初心者ガイド] ページを閉じてから、[バージョン情報] セクションの [リリース] をクリックします。

無料版インスタンスをリリースした後、権限が付与された資産と関連する使用状況データはデフォルトで保持されます。

Data Security Center の有料版を購入していない場合は、無料版インスタンスを再有効化できます。権限が付与された資産と関連する使用状況データは保持されます。

同じ月に無料版インスタンスを再有効化した場合、無料クォータはリリース前のその月の残りのクォータになります。
異なる月に無料版インスタンスを再有効化した場合、無料クォータは初期クォータにリセットされます。

利用期間

Data Security Center の有料版を購入していない限り、無料版の使用に時間制限はありません。