数据安全中心

播放视频

数据安全中心提供一体化的云上全域数据防泄漏与安全解决方案，覆盖敏感数据的自动识别、分级分类、检测响应、安全审计、图片脱敏及列加密等核心能力，助力客户高效满足等保2.0和《数据安全法》等合规要求。同时，深度融合AI大模型技术，进一步实现对结构化与非结构化数据的高精度智能识别与风险研判，保障AI数据安全。

点击体验数据安全中心免费版前往管理控制台

近期重要功能新功能全新高级版本发布，能力升级，按需启用升级公告支持配置数据库列加密，显著提升敏感数据的安全性，同时满足合规要求AI赋能接入AI大模型能力，对海量敏感数据自动化精准识别，保障数据安全

产品规格

█████

████████████████

██

█████

██

█████

██

█████

询价中

█████

████████████████

██

█████

██

█████

██

█████

询价中

█████

████████████████

██

█████

██

█████

██

█████

询价中

█████

████████████████

██

█████

██

█████

██

█████

询价中

产品价值

全方位数据安全管控

全方位实现以数据为中心的检测防护：敏感数据精准识别，自动分类分级，一键盘点数据资产，提供敏感数据治理方案（列加密、图片脱敏等）

降低数据泄露风险

全新检测响应能力，快速检测AK泄漏、人机账号混用等风险场景，并提供实时拦截与追溯能力（AK轮转、OSS/数据库权限管理等）

数据安全审计

覆盖云上云下数据库，更覆盖了针对对象类存储OSS，计算平台MaxCompute，及阿里云数据中台等各类别存储，实现全方位统一管理

等保合规保障

助力满足等保2.0二级和等保2.0三级中有关数据安全的合规要求，结合“个人信息保护”和“数据行为审计”两大维度

产品优势

精准识别分类分级云上数据，提供列加密、图片脱敏等一键治理能力

支持约200种文件类型，200种以上敏感数据识别特征，敏感数据识别后可一键开启列加密和图片脱敏进行治理，无需业务改造/适配，安全管理快速落地。免费试用

覆盖云上（含多云）、云下数据源，实现统一数据安全管理

支持对结构化数据库RDS、DRDS、PolarDB、OceanBase、ECS自建数据库，非结构化数据存储OSS、OTS，大数据平台MaxCompute的数据审计与防护。最佳实践

无需部署代理agent，不占用租户资源

基于云原生能力，提供无代理Agentless模式，开箱即用，秒级接入，即刻防护您的云上数据。立即购买

独家AI专利模型

基于更先进的AI技术，支持针对各类存储到OSS、大数据、数据库中的海量数据进行快速精准识别与自动化分类，并针对敏感数据泄露提供风险预警能力。立即购买

产品功能

数据全链路监控管理能力，数据安全合规检查

敏感数据识别

从海量数据中发现和锁定保护对象，通过大模型分析、内置算法规则和自定义敏感数据识别规则，对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级，并根据结果做进一步的安全防护，如细粒度访问控制、加密保存等。

敏感数据治理

支持通过列加密快速对数据库进行字段级加密，无需业务改造，不影响正常查询和写入；也可通过图片脱敏对OSS中的敏感图片做治理，并确保脱敏后的数据保真可用。

数据泄露检测与防护

通过智能化检测模型分析AK泄漏、内外账号对敏感文件的访问行为，实现对敏感数据访问的异常检测，同时为数据安全管理团队提供相关告警和治理方案。

细粒度数据审计

细粒度行为审计追溯的能力，可审计用户终端信息、使用工具、数据信息、返回结果等详细信息，全场景还原用户行为轨迹，有效追踪溯源数据的访问行为。

应用场景

云原生数据一站式防护

敏感数据发现与分类分级

泄漏事件告警溯源

图片脱敏

列加密

等保合规

我们的优势

基于阿里云多年实践，通过总结和沉淀大量云上企业数据安全工作经验，提炼出云上企业需要构建的四大数据安全核心能力。无需安装agent，运用大数据和机器学习能力，对敏感数据和高风险活动进行有效识别和监控，并提供修复方案。同时也提供多种数据脱敏算法，有效防止数据泄漏。

重点解决的数据安全问题

构建各生命周期的敏感识别能力

全量审计数据库、OSS等大数据

针对敏感数据提供脱敏能力

找“内鬼”，控异常权限使用

相关产品

数据安全中心

我们的优势

从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS）和非结构化数据（OSS、MaxCompute等）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。

重点解决的数据安全问题

隐藏资产自动发现

基于大模型分析上下文识别，准确发现敏感信息

自定义分级分类规则

相关产品

数据安全中心

我们的优势

企业内控，当企业出现重大敏感数据泄漏事件时，必须要进行全面的事件还原和严肃的追责处理。但往往由于数据访问者较多，泄密途径不确定，导致定责模糊、取证困难，最后追溯行动不了了之。敏感数据保护通过检测响应模块，将泄漏的凭据和访问的数据集进行外泄时间和嫌疑人的定位，缩小排查范围，保障企业快速追查和治理操作，从而将泄密事件影响降到最低。

重点解决的数据安全问题

精准追溯泄密事件（AK泄漏、人机账号混用、敏感数据泄漏等）

联动RAM、OSS、数据库、KMS等快速对凭据和数据处置止血

异常事件全监控，SQL内容全解析审计日志全记录

相关产品

数据安全中心

我们的优势

支持对OSS中存储的图片类敏感数据（例如身份证号、车牌号和人脸）进行自动识别与脱敏处理，生产、测试、分析等多环境统一防护，杜绝敏感信息明文暴露。无需改造应用，可视化配置即可完成OSS中敏感图片的发现与脱敏，支持开发测试、数据共享、AI训练等多场景灵活使用。

重点解决的数据安全问题

提供按姓名、身份证号、人脸等指定关键特征的图片脱敏方式

接入通义大模型高精准度图片识别和坐标脱敏

支持动态和静态脱敏方式贴合不同业务场景需求

相关产品

数据安全中心

我们的优势

识别敏感字段后，通过实施列级加密，确保核心数据在存储层始终密文留存，实现生产、测试、分析等多环境下的全链路加密保护，杜绝敏感信息明文暴露风险。支持灵活配置加密算法与密钥策略，适配多样化合规与业务需求。

重点解决的数据安全问题

支持国密SM4、AES等主流加密算法

敏感列一键快速加密，无需业务改造

加密状态可视可控，覆盖数据库全生命周期

相关产品

数据安全中心

我们的优势

数据审计符合等保2.0二级和2.0三级的合规要求，感知危险操作，及时告警，保留全日志。多种预置合规方案与报告，能更清晰、更有条理的展示网络中符合等保相关规定的安全措施，为您的网络通过等保测评助力。

重点解决的数据安全问题

审计日志远端存储，满足合规性

提供事前、事后、普通用户、管理员等维度的审计报告

提供性能、数据、行为异常的监控

相关产品

数据安全中心

产品动态

查看全部日志

热点速递

《数据安全法》、《个人信息保护法》施行

《中华人民共和国数据安全法》于2021年6月10日会议通过，自2021年9月1日起施行；《个人信息保护法》于2021年8月20日会议通过，自2021年11月1日起施行。数据安全中心提供数据发现、数据分类分级、数据脱敏、数据审计及数据风险治理5大核心能力，助力企业更好的符合《数据安全法》、《个人信息保护法》各项要求。

《数据出境安全评估办法》施行

《数据出境安全评估办法》于2022年5月19日，国家互联网信息办公室2022年第10次室务会议审议通过，自2022年9月1日起施行。本办法为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估，适用本办法。

国务院印发《数字中国建设整体布局规划》

2023年北京2月27日电，国务院印发《数字中国建设整体布局规划》。《规划》指出，要强化数字中国关键能力。其一，筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。

4项国家标准征求意见稿专家审查

2023年5月11日，秘书处组织《IPv6地址分配和编码规则接口标识符》《信息安全技术存储介质数据恢复服务安全规范》《信息安全技术数据交易服务安全要求》《信息安全技术敏感个人信息处理安全要求》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行审查，并提出修改意见。其中，3项标准通过审查。

文档与工具