數據災備中心（BDRC）

概覽
優點
使用案例
特點
安全與合規
定價
免費試用
常見問答
文檔

概覽

概覽
優點
使用案例
特點
安全與合規
定價
免費試用
常見問答
文檔

BDRC概覽

BDRC善用智慧發現自動識別雲端資產、評估保護狀態並提供可行的補救策略。其保護策略中心提供集中管治和可自訂的報告。透過簡化並優化災後恢復及合規工作流程，BDRC使企業能夠維護安全、合規的數據環境。

優點

: 一站式合規和保護

阿里雲原生數據儲存災備解決方案全覆蓋

: 可視化洞察和跨區域合規

配備評分、星級評定和3D視覺化的多角度數據保護視圖

: 自訂策略和集中控制

根據資源使用情況進行分類和管理，以滿足業務需求

: 方便易用

配備引導式配置流程的一站式策略中心，協助簡化流程

使用案例

01

統一備份管理

BDRC協助企業透過與數據關鍵性一致的自適應分層保護來簡化雲端資源備份，從而確保合規和營運彈性。
02

雲端資產備份

BDRC為雲端資源（ECS、OSS）提供多重資產保護，透過自動故障轉移和精細保留策略確保快速恢復和數據完整，提供彈性和業務持續性。
03

分層數據保護

根據重要性組織資源進入保護層級，確定優先次序、評估並監控安全級別，以確保符合不同場景的合規和營運要求。
04

合規驅動型數據保護

評估本地和異地備份的配置運行狀況，找出差距並實施有針對性的解決方案，從而確保一切就緒符合規定。

{"moduleinfo":{"title":"安全與合規 "},"li":[{"spm":"","img":"","imgAction":"","alt":"","altAction":"","h1":"數據安全","more":[{"title":"BDRC採用極小的數據訪問架構來確保強大的數據保護。","p":"BDRC僅與非敏感元數據（例如實例配置、時間戳記、權限）互動，並且不收集、儲存或處理實際用戶數據（例如檔案、數據庫、應用程式內容）。 這種設計對準GDPR、HIPAA和PCI-DSS合規要求，可盡量減少暴露敏感資料。 安全、API驅動型整合：全部互動均善用雲端平台（例如AWS、Azure、GCP）提供的業界標準OpenAPI。 這些API使BDRC能夠評估數據保護狀態（例如加密設定、備份策略），而無需直接訪問底層數據。 在API層級強制執行身份驗證和加密，確保安全、可稽核的訪問。 <a href=\"https://www.alibabacloud.com/help/tc/bdrc/security-and-compliance/\" target=\"_blank\" style=\"color:#1366EC;\">了解更多 ></a> "}]},{"spm":"<a href=\"https://aliyuque.antfin.com/haoxun.mhx/zyssdr/anza19drs5wuoda4\">我是文案 ></a> ","img":"","imgAction":"","alt":"","altAction":"","h1":"訪問控制","more":[{"title":"BDRC實施嚴格的訪問控制和透明的授權機制，藉此得以遵守最佳安全實踐。","p":"最小特權原則（PoLP）最小權限：BDRC的運作只須監控數據保護狀態所需的基本權限（例如，讀取元數據、檢查備份配置）。 無隱藏訪問：不使用任何額外或「隱藏」權限，確保完全透明並符合GDPR、SOC 2和CIS基準。 對準合規：這種方法可盡量縮小攻擊面並降低權限提升的風險，滿足全球監管要求。 RAM為本的授權框架及角色為本的訪問控制（RBAC）：BDRC善用資源訪問管理（RAM）身份來驗證及授權行為。 安全檢測與補救：檢測數據保護狀態（例如加密漏洞、備份故障）需要RAM為本的驗證。 實施對策（例如啟用加密、配置備份）亦需要明確的RAM權限，以確保問責制和稽核能力。 臨時憑證：透過短期令牌或臨時憑證授予訪問權限，從而降低長期暴露風險。 <a href=\"https://www.alibabacloud.com/help/tc/bdrc/security-and-compliance/\" target=\"_blank\" style=\"color:#1366EC;\">了解更多 ></a> "}]},{"spm":"","img":"","imgAction":"","alt":"","altAction":"","h1":"日誌記錄和稽核","more":[{"title":"BDRC透過詳細的日誌記錄和稽核機制確保所有活動的完全可追溯。 這令端到端的雲端資源監控、風險管理及策略執行一目了然。","p":"掃描稽核雲端資源掃描：BDRC對雲端資源（例如實例、儲存、數據庫）執行的每次掃描都會自動記錄，包括時間戳記、範圍和結果。 稽核追蹤：日誌可擷取例如掃描觸發器、配置和檢測到的風險等元數據，從而實現取證分析和合規驗證。 整合：日誌以結構化格式（例如JSON）儲存，並且可以匯出與SIEM工具（例如Splunk、ELK Stack）整合。 操作稽核用戶行為：所有操作，包括評分查詢、風險解決工作流程、策略創建和配置更改，都會記錄用戶身份、時間戳記及行為詳情。 透明度：日誌為管治團隊提供完整的稽核追蹤，以驗證是否符合內部政策和外部法規（例如GDPR、SOC 2）。 訪問控制：稽核日誌受基於角色的訪問控制（RBAC）保護，以確保只有獲授權人員方能查看或修改日誌。 <a href=\"https://www.alibabacloud.com/help/tc/bdrc/security-and-compliance/\" target=\"_blank\" style=\"color:#1366EC;\">了解更多 ></a> "}]}],"styles":{"bgColor":"#3d7be9"},"$root":{"moduleinfo":{"title":"安全與合規 "},"li":[{"spm":"","img":"","imgAction":"","alt":"","altAction":"","h1":"數據安全","more":[{"title":"BDRC採用極小的數據訪問架構來確保強大的數據保護。","p":"BDRC僅與非敏感元數據（例如實例配置、時間戳記、權限）互動，並且不收集、儲存或處理實際用戶數據（例如檔案、數據庫、應用程式內容）。 這種設計對準GDPR、HIPAA和PCI-DSS合規要求，可盡量減少暴露敏感資料。 安全、API驅動型整合：全部互動均善用雲端平台（例如AWS、Azure、GCP）提供的業界標準OpenAPI。 這些API使BDRC能夠評估數據保護狀態（例如加密設定、備份策略），而無需直接訪問底層數據。 在API層級強制執行身份驗證和加密，確保安全、可稽核的訪問。 <a href=\"https://www.alibabacloud.com/help/tc/bdrc/security-and-compliance/\" target=\"_blank\" style=\"color:#1366EC;\">了解更多 ></a> "}]},{"spm":"<a href=\"https://aliyuque.antfin.com/haoxun.mhx/zyssdr/anza19drs5wuoda4\">我是文案 ></a> ","img":"","imgAction":"","alt":"","altAction":"","h1":"訪問控制","more":[{"title":"BDRC實施嚴格的訪問控制和透明的授權機制，藉此得以遵守最佳安全實踐。","p":"最小特權原則（PoLP）最小權限：BDRC的運作只須監控數據保護狀態所需的基本權限（例如，讀取元數據、檢查備份配置）。 無隱藏訪問：不使用任何額外或「隱藏」權限，確保完全透明並符合GDPR、SOC 2和CIS基準。 對準合規：這種方法可盡量縮小攻擊面並降低權限提升的風險，滿足全球監管要求。 RAM為本的授權框架及角色為本的訪問控制（RBAC）：BDRC善用資源訪問管理（RAM）身份來驗證及授權行為。 安全檢測與補救：檢測數據保護狀態（例如加密漏洞、備份故障）需要RAM為本的驗證。 實施對策（例如啟用加密、配置備份）亦需要明確的RAM權限，以確保問責制和稽核能力。 臨時憑證：透過短期令牌或臨時憑證授予訪問權限，從而降低長期暴露風險。 <a href=\"https://www.alibabacloud.com/help/tc/bdrc/security-and-compliance/\" target=\"_blank\" style=\"color:#1366EC;\">了解更多 ></a> "}]},{"spm":"","img":"","imgAction":"","alt":"","altAction":"","h1":"日誌記錄和稽核","more":[{"title":"BDRC透過詳細的日誌記錄和稽核機制確保所有活動的完全可追溯。 這令端到端的雲端資源監控、風險管理及策略執行一目了然。","p":"掃描稽核雲端資源掃描：BDRC對雲端資源（例如實例、儲存、數據庫）執行的每次掃描都會自動記錄，包括時間戳記、範圍和結果。 稽核追蹤：日誌可擷取例如掃描觸發器、配置和檢測到的風險等元數據，從而實現取證分析和合規驗證。 整合：日誌以結構化格式（例如JSON）儲存，並且可以匯出與SIEM工具（例如Splunk、ELK Stack）整合。 操作稽核用戶行為：所有操作，包括評分查詢、風險解決工作流程、策略創建和配置更改，都會記錄用戶身份、時間戳記及行為詳情。 透明度：日誌為管治團隊提供完整的稽核追蹤，以驗證是否符合內部政策和外部法規（例如GDPR、SOC 2）。 訪問控制：稽核日誌受基於角色的訪問控制（RBAC）保護，以確保只有獲授權人員方能查看或修改日誌。 <a href=\"https://www.alibabacloud.com/help/tc/bdrc/security-and-compliance/\" target=\"_blank\" style=\"color:#1366EC;\">了解更多 ></a> "}]}],"styles":{"bgColor":"#3d7be9"}},"$moduleId":"2783189120"}

安全與合規

數據安全

BDRC採用極小的數據訪問架構來確保強大的數據保護。

BDRC僅與非敏感元數據（例如實例配置、時間戳記、權限）互動，並且不收集、儲存或處理實際用戶數據（例如檔案、數據庫、應用程式內容）。這種設計對準GDPR、HIPAA和PCI-DSS合規要求，可盡量減少暴露敏感資料。

安全、API驅動型整合：全部互動均善用雲端平台（例如AWS、Azure、GCP）提供的業界標準OpenAPI。這些API使BDRC能夠評估數據保護狀態（例如加密設定、備份策略），而無需直接訪問底層數據。在API層級強制執行身份驗證和加密，確保安全、可稽核的訪問。

了解更多 >
訪問控制

BDRC實施嚴格的訪問控制和透明的授權機制，藉此得以遵守最佳安全實踐。

最小特權原則（PoLP）最小權限：BDRC的運作只須監控數據保護狀態所需的基本權限（例如，讀取元數據、檢查備份配置）。無隱藏訪問：不使用任何額外或「隱藏」權限，確保完全透明並符合GDPR、SOC 2和CIS基準。對準合規：這種方法可盡量縮小攻擊面並降低權限提升的風險，滿足全球監管要求。

RAM為本的授權框架及角色為本的訪問控制（RBAC）：BDRC善用資源訪問管理（RAM）身份來驗證及授權行為。安全檢測與補救：檢測數據保護狀態（例如加密漏洞、備份故障）需要RAM為本的驗證。實施對策（例如啟用加密、配置備份）亦需要明確的RAM權限，以確保問責制和稽核能力。臨時憑證：透過短期令牌或臨時憑證授予訪問權限，從而降低長期暴露風險。

了解更多 >
日誌記錄和稽核

BDRC透過詳細的日誌記錄和稽核機制確保所有活動的完全可追溯。這令端到端的雲端資源監控、風險管理及策略執行一目了然。

掃描稽核雲端資源掃描：BDRC對雲端資源（例如實例、儲存、數據庫）執行的每次掃描都會自動記錄，包括時間戳記、範圍和結果。稽核追蹤：日誌可擷取例如掃描觸發器、配置和檢測到的風險等元數據，從而實現取證分析和合規驗證。

整合：日誌以結構化格式（例如JSON）儲存，並且可以匯出與SIEM工具（例如Splunk、ELK Stack）整合。操作稽核用戶行為：所有操作，包括評分查詢、風險解決工作流程、策略創建和配置更改，都會記錄用戶身份、時間戳記及行為詳情。

透明度：日誌為管治團隊提供完整的稽核追蹤，以驗證是否符合內部政策和外部法規（例如GDPR、SOC 2）。訪問控制：稽核日誌受基於角色的訪問控制（RBAC）保護，以確保只有獲授權人員方能查看或修改日誌。

了解更多 >

定價

BDRC可免費使用！視乎您的執行需求，提高數據保護評分或解決風險可能需要付費服務，例如ECS快照或Cloud Backup。
想進一步了解可能產生的其他費用，請參閱「相關定價」。

相關定價

BDRC概覽

優點

一站式合規和保護

可視化洞察和跨區域合規

自訂策略和集中控制

方便易用

使用案例

統一備份管理

雲端資產備份

分層數據保護

合規驅動型數據保護

安全與合規

數據安全

訪問控制

日誌記錄和稽核

定價

銷售支援

技術支援

聯絡我們 & 報告濫用行為