风险识别管理(新版)
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,DataWorks为解决该问题,为您提供了功能更加...
配置数据脱敏
单击 确定,可以在脱敏规则下拉框中选择该脱敏规则,同时新建的脱敏规则会同步到数据保护伞脱敏规则页面。单击 添加条件 可新增一行配置数据字段的脱敏规则。在 字段 列下拉框中选择数据脱敏节点的上个节点的输出字段。在 脱敏规则 列下拉...
管理访问控制权限
说明 申请开通敏感列权限的前提条件:已开通敏感数据保护。更多信息,请参见 开通敏感数据保护。拥有库、表权限。更多信息,请参见 管理访问控制权限。行权限 拥有行级管控数据的查询、导出、变更权限。更多信息,请参见 行级管控。说明 ...
数据安全治理的必要性
数据安全治理的目标 在2016年以前,我国对于数据保护相关的立法相对零散,普遍是以国家或行业的推荐性标准形式存在。自2017年网络安全法颁布以来,各类法律法规、国家强制性标准更加密集、更有针对性地颁布,这些法律文书大多思路明确、...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
数据水印
前提条件 实例已开通敏感数据保护功能。详细信息,请参见 开通敏感数据保护。使用场景 用于数据的散布或分发过程中追溯源头。注意事项 建议导出数据超过200条时使用数据水印嵌入。使用水印提取功能时,需要保证文件中数据超过200条,否则...
DataWorks On CDP/CDH使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心、数据保护伞、审批中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
镜像常见问题
您可以基于已有云电脑创建自定义镜像,根据云电脑数据量的大小,创建自定义镜像大约需要10~15分钟。创建自定义镜像总是失败怎么办?可能导致自定义镜像创建失败的原因及相应的解决方法如下表所示。可能的原因 解决方法 管理员在创建自定义...
产品计费
具体操作,请参见 如何使用镜像迁移云电脑数据?若为时长包云电脑,则当可用时长耗尽或时长包到期后方可续费。若为兑换来的包年包月云电脑,则需要向您购买云电脑时使用的商家咨询如何续费。若为管理员分配给您的团队云电脑,则必须由管理...
文档修订记录
创建CDH Hive节点 创建CDH Spark节点 创建CDH MR节点 创建CDH Presto节点 创建CDH Impala节点 2024.2.6 更新功能 数据保护伞 数据保护伞新版系统配置页面发布上线。您可通过系统配置:设置数据保护伞的识别内容、识别范围。设置水印文件...
应用场景
典型场景 应用场景 相关操作文档 备份安全 跨阿里云账号备份恢复数据 通过公网地址实现数据库跨账号备份 备份集自动归档到备份服务器 数据保护 ECS自建数据库的灾备与安全 异地备份 自建数据库异地备份 备份上云 RDS MySQL通过专线接入金融...
MaxCompute安全白皮书
资源分享与数据保护的关系 在MaxCompute中,基于package的资源分享机制与ProjectProtection数据保护机制是正交的,但在功能上却是相互制约的。MaxCompute规定:资源分享优先于数据保护。即如果一个数据对象是通过资源分享方式授予其他项目...
创建数据脱敏规则
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。...
导出数据
未开通敏感数据保护的数据库实例,不可使用数据水印。文件水印:是指将标识信息通过一定方式嵌入到文件中,该水印信息数据使用者可以直接看到。在弹出的 生成工单成功 对话框中,单击 查看工单。在工单详情页 预检查 区域,确认 影响行数 ...
DataWorks On Hologres使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
DataWorks On EMR使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
通过DSC实现DMS数据分类分级
本文旨在介绍如何将数据安全中心的分类分级能力应用于DMS实践,为客户提供敏感数据保护的联动方案。准备工作 在 RDS管理控制台 申请一个RDS实例,并创建数据库、表,构建测试数据。具体操作,请参见 快速创建RDS MySQL实例、创建数据库和...
DataWorks On MaxCompute使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
新功能发布记录
录入对象存储OSS 10月 功能名称 变更类型 功能描述 相关文档 升级并商业化敏感数据保护功能 迭代 敏感数据保护功能可以对数据库元数据进行扫描,识别、脱敏和管理敏感数据。敏感数据保护概览 09月 功能名称 变更类型 功能描述 相关文档 ...
全景视角
③ 该区域为您统计全局视角下近一周新增敏感字段、风险及未处理风险数,您可以单击 查看详情,进入 数据保护伞 对风险数据进行处理。详情请参见 查看数据风险(旧版)。④ 该区域为您展示全局视角下待治理问题数变化趋势,您可以单击 查看...
修改云电脑池(原桌面组)
重置类型 终端用户与云电脑断开连接10分钟后,在保留云电脑的情况下如何处理云电脑数据。在 云电脑池重置类型 处选择重置类型。执行结果 修改云电脑池配置后,生效结果如下:如果修改了云电脑池名称,刷新页面后将立即生效。如果修改了云...
ADAM概览
敏感数据保护:为保证数据库的敏感信息不被泄漏,数据采集器会对采集到的数据进行脱敏。兼容性分析:源库特性匹配:识别对象使用了哪些特性,并给出在目标库上的解决方案。源库使用场景匹配:针对一些特定的使用场景(通常可能会影响性能)...
功能发布记录(2022年)
2022.6.14 华东1(杭州),华东2(上海)所有DataWorks用户 查看敏感数据血缘(公测)数据保护伞新增异常血缘关系分析功能 新增异常血缘关系分析,功能如下:系统根据敏感字段的血缘关系,自动分析字段之间的异常关联关系,避免通过字符...
概述
以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析应用(如投资和财务分析)提供数据保护,保证用户数据在存储与计算过程中的安全,降低明文数据泄露风险。...
什么是MaxCompute
提供持续的SaaS化云上数据保护 为云上企业提供基础设施、数据中心、网络、供电、平台安全能力、用户权限管理、隐私保护等保三级超20项安全功能,兼具开源大数据与托管数据库的安全能力。产品架构 MaxCompute的产品架构如下。其中核心模块...
创建云电脑
备份和恢复:您可以借助快照来备份和恢复云电脑数据。具体操作,请参见 使用快照(公测)。远程运维:如需在不登录云电脑的情况下维护云电脑,您可以向云电脑发送远程命令。具体操作,请参见 发送远程命令。定时任务:您可以为云电脑设置...
安全基线检查
敏感数据保护 存储有敏感数据的资产应建立严格的访问控制机制,避免数据泄漏。该策略可检查数据库是否存在公共读写等数据泄露风险,或对敏感数据所在项目是否开启了访问控制。访问控制管理 数据的访问和使用应根据业务需要限制访问来源,...
SQL查询
MaxCompute项目保护机制,详情请参见 数据保护机制。MaxCompute表:将查询结果保存为一张线上的MaxCompute表。无需将数据下载至本地再传至线上。您可根据需要设置表的生命周期。电子表格:用于同步查询结果至 电子表格,对查询结果进行更大...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
功能特性
保护数据安全同时,实现数据使用的可追溯。账本数据访问 经过数据授权,业务合约发出跨链数据访问请求,通过跨链寻址的方式,将跨链网络上对应的区块链上的数据安全可靠、不可篡改地返回给请求者。合约消息推送 用户可以授权其他区块链的...
概览
数据库审计系统的概览页面帮助您了解被保护数据库的整体状态。本文介绍了概览页面展示的信息和支持的操作。进入概览页面 登录数据库审计系统,具体操作,请参见 登录数据库审计系统。数据库审计系统的 概览 页面分为三部分,页面最上方展示...
DevOps概述
在项目空间内指定参与人员、数据库和迭代模板,合理有效地保障研发流程顺利开展,减少误操作,保护数据安全。新建迭代。迭代提供了逐阶段推进研发流程的功能,每个迭代的阶段内都可以直接新建相应类型的工单,使得开发协同性更好,开发更...
开启数据盘加密
您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细信息,请参见 加密概述。前提条件 已开通密钥管理服务KMS并创建密钥,详情请参见 购买专属KMS实例 和 创建密钥。使用...
SQL防火墙
本文介绍如何使用SQL/Protect插件保护数据库防止SQL注入攻击。背景信息 防止SQL注入攻击通常是数据库应用开发者的责任,数据库管理者的防御能力较小。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向...
数据脱敏
背景信息 数据脱敏是指对某些敏感信息,例如姓名、身份证号码、手机号、固定电话、银行卡号、邮箱等个人信息,通过脱敏算法进行数据变形,以保护敏感隐私数据。概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将...
功能特性
多可用区部署 备份恢复 Lindorm宽表引擎支持数据备份恢复功能,基于数据生态服务中的数据迁移将数据存储至OSS中,定期全量备份数据,实时增量同步数据,来满足对数据备份和数据恢复的需求。备份恢复 产品生态 功能集 功能 功能描述 参考...
- 产品推荐
- 这些文档可能帮助您