网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
DescribeScdnDomainBpsData
调用DescribeScdnDomainBpsData获取安全加速域名的网络带宽监控数据。单位bit/second。不指定StartTime和EndTime时,默认读取过去24小时的数据,同时支持按指定的起止时间查询,两者需要同时指定。支持批量域名查询,多个域名用逗号(半角...
网络访问与安全设置
connect-{{cspClusterId}}.csp.aliyuncs.com:443 confluent ksql 公网访问域名 ksql-{{cspClusterId}}.csp.aliyuncs.com:443 control center 公网访问域名 c-{{cspClusterId}}.csp.aliyuncs.com:443 网络安全设置 说明 用于外部网络访问流...
DescribeScdnDomainTrafficData
调用DescribeScdnDomainTrafficData获取安全加速域名的网络流量监控数据,单位byte。不指定StartTime和EndTime时,默认读取过去24小时的数据,同时支持按指定的起止时间查询,两者需要同时指定。支持批量域名查询,多个域名用逗号(半角)...
合规&认证
个人信息 甲乙双方均应严格遵守网络安全与数据保护相关法律法规的要求,其中,用户使用瓴羊服务收集、储存、处理、使用的个人信息和实施与这些数据有关的活动,须遵循合法、正当、必要原则,且应当遵守相关法律法规、瓴羊产品服务协议和瓴...
概述
阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。变更管理最佳实践 变更管理最佳实践从变更管理维度对云上资源的稳定性做...
获取网络攻击峰值数据
调用DescribeScdnDDoSTrafficPeak获取网络攻击峰值数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
数据安全治理的必要性
例如,网络安全法、数据安全法、个性信息保护法、民法典及国家强制性标准保2.0等)。参考相关行动指南(例如,《数据安全治理实践指南》、《DSMM》、特定行业相关标准等)或购买安全厂商提供的安全产品或服务,开展数据安全治理项目。从前...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
附录一:运维服务产品清单
rds 大数据 数据可视化 DataV数据可视化 datav 大数据 数据开发 DataWorks dide 安全 数据安全 数据库审计 dbaudit 云计算基础 视频与CDN CDN cdn 云计算基础 视频与CDN 视频点播 vod 云计算基础 视频与CDN 媒体处理 mts 云计算基础 视频与...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
产品优势
安全合规 满足外部审计对审计数据内容增量备份和存储时长的要求,满足网络安全法对日志数据存储的要求。全量审计 支持对RDS云数据库、ECS自建数据库等多种数据库的审计,满足云上用户数据库审计需求。快速识别 可实现99%的应用关联审计、...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
云平台配置检查常见问题
数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标,数据库的安全对业务的正常运行和企业的发展有着重要的影响。云安全中心提供了云平台配置检查和基线检查功能,可以帮助您...
集成概览
本文为您介绍 数据安全中心 支持的集成方案。OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 ...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
产品计费
数据域管理 该功能支持将具有相同特征的数据资产划分到同一个数据域中,从而高效管理数据资产及资产中的敏感数据。安全审计 DSC 根据内置和自定义的审计规则审计您的资产,并支持展示审计到的会话信息、原始日志和异常告警。数据脱敏 DSC ...
安全基线检查
数据存储安全 数据存储应采取加密等安全措施,保障数据的保密性和完整性。该策略检查数据库是否开启加密功能。数据传输加密 数据传输活动应采取加密等安全措施,保障数据传输过程的安全性。该策略检查数据库在传输过程中是否开启了加密传输...
DLA Lakehouse实时入湖
Spark运行所需安全组 DLA Spark访问数据源时进行网络安全授权的安全组ID。您可以到RDS数据源实例的 数据安全性 页面中获取安全组ID,如未设置安全组请进行添加,具体操作请参见 设置安全组。Spark运行所需CU数 指定执行DLA Spark作业所使用...
OSS数据安全防护最佳实践
DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
【通知】发布存储管理模块及调整相关计费
尊敬的阿里云用户:阿里云数据安全中心将于北京时间2023年04月20日18:00发布存储管理模块,并支持售卖日志存储容量。在北京时间2023年04月20日18:00后,数据安全中心企业版用户将可以使用日志存储管理功能及扩容日志存储容量,日志存储容量...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
服务协议
数据安全中心服务条款
- 产品推荐
- 这些文档可能帮助您