数据安全态势管理 DSPM 和数据库构建了云数据安全统一运营视图,您可以全面掌握云数据资产与敏感数据的分布及访问情况。结合云原生行为日志与动态风险监测引擎,系统能够对外网与内网入口实施从资产梳理、访问权限控制到风险识别的全链路监测,实现数据资产的可视化、可控化与精准防护,确保数据在云上安全合规,真正做到“看得见、管得住、防得准”。
数据安全主要问题
数据资产有盲区,管理难度大:库表、文件、代码、图片等数据分散,缺乏资产目录,权责划分模糊,如公开敏感存储桶或内部数据库公网暴露等,则整体管理效率低下且合规审计压力大。
数据访问看不清,溯源成本高:数据被谁(公网/内网 IP)、通过什么方式(账号/接口)、调用了哪些数据、操作了哪些文件等关键信息缺乏统一视图,管理员需跨多平台人工拼接日志,溯源效率低且易错过处置黄金窗口。
数据风险定位难,处置优先级混乱:传统规则引擎仅通过单点特征匹配,无法识别组合行为风险(如公网访问 + 敏感数据 + 批量下载),企业常陷入“告警疲劳”,难以判断处置优先级,快速收敛影响面。
权限滞留难清理,泄露风险高:员工离职、第三方协作等场景中,临时账号权限若未及时回收,易因账号密码管理疏漏导致敏感数据外泄。
应用场景
核心数据资产保护:对云数据库中的敏感数据(如个人信息、交易记录)进行全量访问审计,为数据泄露、越权访问等事件提供溯源依据。
等保合规与法规遵从:满足法律法规对日志留存和审计能力的要求,以及金融、运营商等行业对等保标准的合规审计需求。
数据库攻击与风险监测:实时监测并告警针对数据库的恶意行为,实现事中阻断与事后追责。
运维与开发安全审计:对运维人员通过控制台等工具执行的高危操作(如 DROP/ALTER、批量导出)进行审计。同时,识别开发、测试环境中因敏感数据暴露或违规导出引发的风险。
优势
访问关系一目了然:访问关系可视化,清晰展示。
全量操作可追溯:记录每一次数据库操作,支持事后还原。
风险实时监控:异常访问、敏感操作实时监测,及时发现潜在风险。
敏感数据自动发现:主动识别敏感数据分布,为权限收敛提供依据。
计费说明
说明:
以下套餐中,每一套里包含:一个数据库实例、1000条 SQL/秒吞吐量、2000万条在线 SQL 语句存储、100GB存储空间。
计费项 | 规格 | 单价 |
企业版 | 1 - 3套 | 1950元/套/月 |
| 4 - 20套 | 1800元/套/月 |
| 21 - 50套 | 1700元/套/月 |
| 51 - 100套 | 1600元/套/月 |
| 101 - 200套 | 1500元/套/月 |
| 201 - 300套 | 1400元/套/月 |
| 301 - 400套 | 1300元/套/月 |
| 401 - 500套 | 1200元/套/月 |
| 500套以上(不包含500) | 1000元/套/月 |
日志存储扩展包 | 1TB | 1000元/月 |
支持版本
云数据库 MySQL 单节点、双节点、三节点和云盘版支持数据安全审计。
支持地域
云数据库 MySQL 支持数据安全审计的地域为:广州、上海、北京、南京、成都、重庆、上海金融、北京金融、深圳金融。
