このトピックでは、Data Security Center (DSC) のサブスクリプションインスタンスを購入する方法について説明します。
始める前に
Data Security Center を購入する前に、データ資産がサポートされているリージョンにあり、サポートされているタイプであることを確認してください。また、購入したいエディションの機能を理解しておく必要があります。詳細については、以下をご参照ください。
注意事項
無料版を使用するには、「Data Security Center の無料版を有効にする」をご参照ください。
手順
Data Security Center 購入ページに移動し、Alibaba Cloud アカウントにログインします。
次の表の説明に従ってパラメーターを設定します。
パラメーター
説明
エディション
購入する DSC のエディションを選択します。次のいずれかのエディションを選択できます。
Enterprise Edition: 中規模企業に適しています。このエディションには、DSC のすべてのセキュリティ機能が含まれています。次のデフォルト仕様が提供されます。
データ検出: 3 TB のストレージと 30,000 のデータベーステーブル。
データ監査: 3 TB の OSS データと 3 つのデータベースインスタンス。
検出と応答: 3 TB の OSS データと 3 つのデータベースインスタンス。
拡張画像認識: 10,000 枚の画像。
画像マスキング: 10,000 枚の画像。
列暗号化: 10 列。
Premium Edition: 小規模企業に適しています。このエディションは、基本的なセキュリティ保護を提供し、デフォルトではデータ検出とデータ監査の限られた仕様のみをサポートします。画像マスキングや検出と応答などの機能を使用するには、付加価値サービス (VAS) として購入するか、Enterprise Edition または Ultimate Edition にスペックアップする必要があります。
次のデフォルト仕様が提供されます。
データ検出: 1 TB のストレージと 10,000 のデータベーステーブル。
データ監査: 1 TB の OSS データと 1 つのデータベースインスタンス。
列暗号化: 1 列。
DBAudit (等級保護コンプライアンス版): このエディションは、等級保護コンプライアンス要件を満たす必要があるお客様向けにデータベース監査機能を提供します。監査容量を増やすには、付加価値サービス (VAS) を購入できます。
次のデフォルト仕様が提供されます。
データ監査: 1 TB の OSS データと 3 つのデータベースインスタンス。
付加価値サービス (VAS) のみ: データ検出と応答、データ監査、データ検出、拡張画像認識、画像マスキング、列暗号化、ログストレージなどの個別のセキュリティ機能を購入します。
[検出と応答] 機能を有効にすると、データ検出機能とデータ監査機能の 1 か月間の無料トライアルが提供されます。トライアルの有効期限が切れた後、これらの機能を引き続き使用するには、DSC インスタンスをスペックアップするか、十分なリソースを購入する必要があります。
有料版を購入すると、データ保護のために毎月 500 のデータベースインスタンスと 500 PB のストレージの無料月間クォータが付与されます。このクォータは延長できません。
検出と応答
付加価値サービス (VAS)。OSS、RDS、および PolarDB の脅威検出および応答機能を有効にするかどうかを指定します。この機能はデフォルトで有効になっています。
検出と応答 - OSS 保護データサイズ
付加価値サービス (VAS): [検出と応答] を有効にした後、保護する OSS データの量を指定します。有効な値: 1 TB から 9,999,999,999 TB。
[検出と応答] サービスを有効にすると、OSS データ保護のために 1 TB の無料月間クォータが提供されます。
検出と応答 - データベースインスタンス数
付加価値サービス (VAS): [検出と応答] を有効にした後、保護するデータベースインスタンスの数を指定できます。有効な値: 1 から 999,999,999。
[検出と応答] サービスを有効にすると、1 つのデータベースインスタンスの無料月間クォータが提供されます。
データ監査
付加価値サービス (VAS)。データ監査サービスを有効にするかどうかを指定します。
データ監査 - OSS 保護データサイズ
付加価値サービス (VAS)。[データ監査] を有効にした後、監査する OSS バケットの総容量を指定できます。有効な値: 1 TB から 9,999,999,999 TB。
[データ監査] サービスを有効にすると、OSS ストレージ容量 1 TB ごとに毎月 50 GB の監査ログストレージがデフォルトで提供されます。このクォータを超えた場合は、[ログストレージ] セクションでログストレージ容量を追加購入できます。
データ監査 - データベースインスタンス数
付加価値サービス (VAS): [データ監査] を有効にした後、監査するデータベースインスタンスの数を指定します。有効な値: 1 から 9,999,999,999。
[データ監査] サービスを有効にすると、データベースインスタンスごとに毎月 200 GB の監査ログストレージがデフォルトで提供されます。このクォータを超えた場合は、[ログストレージ] セクションでログストレージ容量を追加購入してください。
データ検出
付加価値サービス (VAS)。データ検出サービスを有効にするかどうかを指定します。
データ検出 - データベーステーブル数
付加価値サービス (VAS)。[データ検出] を有効にした後、スキャンするデータベーステーブルの数を指定できます。値は 10,000 テーブル単位で指定します。有効な値: 1 から 9,999,999,999。
説明同じテーブルが 3 回スキャンされた場合、クォータに対して 3 つのテーブルとしてカウントされます。
データ検出 - ストレージスキャンサイズ
付加価値サービス (VAS)。[データ検出] を有効にした後、スキャンする OSS バケットと SLS プロジェクトの総容量を指定します。容量は TB 単位で測定され、値は 1 から 9,999,999,999 までの整数である必要があります。
説明1 TB のバケットが 3 回スキャンされた場合、ストレージスキャンサイズのクォータから 3 TB が差し引かれます。
拡張画像認識
付加価値サービス (VAS)。拡張画像認識機能を有効にするかどうかを指定します。
[イメージの非識別化] 機能を有効にして [イメージの非識別化クォータ] を購入すると、同量の [拡張画像認識クォータ] が提供されます。イメージの非識別化タスクが実行されると、最初に画像認識が実行され、認識された画像の数が [拡張画像認識クォータ] から差し引かれます。無料の [拡張画像認識クォータ] が不十分な場合は、[拡張画像認識] 機能を有効にして、追加の [拡張画像認識クォータ] を購入できます。
拡張画像認識クォータ
付加価値サービス (VAS)。毎月スキャンおよび認識する画像の推定数。単位は 10,000 画像です。
画像マスキング
付加価値サービス (VAS)。画像マスキング機能を有効にするかどうかを指定します。
マスクする画像の数
付加価値サービス (VAS)。毎月マスクする画像の推定数。単位は 10,000 画像です。
説明画像マスキングタスクを実行すると、正常にマスクされた画像の数が [マスクする画像の数] クォータから差し引かれます。
同じ画像が 3 回マスクされた場合、クォータに対して 3 つの画像としてカウントされます。
列暗号化
付加価値サービス (VAS)。列暗号化サービスを有効にするかどうかを指定します。
暗号化する列の数
付加価値サービス (VAS)。毎月暗号化する列の推定数。購入ステップサイズは 5 です。
ログストレージ
付加価値サービス (VAS) は、データ監査が有効になっている資産の操作ログを保存するためにログストレージ機能を有効にするかどうかを指定します。この機能はデフォルトで [有効] になっています。
Data Security Center は、データベースインスタンスごとに毎月 200 GB、OSS 保護データ 1 TB ごとに 50 GB のデフォルトのログストレージスペースを提供します。詳細については、「無料リソース仕様」をご参照ください。
デフォルトのログストレージ容量がビジネスニーズに不十分な場合は、[ログストレージ] を有効にして、追加の [ログストレージ容量] を購入してください。ビジネスログの量がストレージ容量を超えると、保護された資産からの新しいログは保存されません。
ログストレージ容量
付加価値サービス (VAS)。[ログストレージ] を有効にした後、1 TB から 500 TB の間のログストレージ容量を指定します。
警告十分な [ログストレージ容量] を選択してください。データベースのアクセスログ量が急に増加した場合や、購入したストレージ容量が不足している場合、ログが失われる可能性があります。
サブスクリプション期間
サブスクリプション期間を選択します。
[今すぐ購入] をクリックし、支払いを完了します。