支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
支持的地域
重点功能模块支持的地域(公共云)地域 数据识别 数据脱敏 安全审计 数据风险检测 华北1(青岛)华北2(北京)华北3(张家口)华北5(呼和浩特)华东1(杭州)华东2(上海)华南1(深圳)西南1(成都)中国香港 重点功能模块支持的地域(金...
查看敏感数据识别结果
敏感数据识别任务扫描完成后,您可以查看敏感数据识别结果。数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 ...
数据脱敏
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
敏感数据保护
OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以...
DBMS_REDACT
DISABLE_POLICY(object_schema,object_name,policy_name)N/A 禁用现有的数据脱敏策略。ENABLE_POLICY(object_schema,object_name,policy_name)N/A 启用数据脱敏策略。DROP_POLICY(object_schema,object_name,policy_name)N/A 删除数据脱敏...
项目安全策略
资产安全策略 安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。如果您还没有安装资产安全策略,您可以单击 安装,进行安装。如果已经安装资产安全策略,您可以查看安装...
项目安全策略
资产安全策略 安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。如果您还没有安装资产安全策略,您可以单击 安装,进行安装。如果已经安装资产安全策略,您可以查看安装...
Dataphin配置数据脱敏后即席查询不生效
概述 Dataphin 配置数据脱敏后即席查询不生效。详细信息 即席查询项目,需要在项目设置中,安装安全策略,安装安全策略后udf才会生效。适用于 Dataphin
【通知】AnalyticDB PostgreSQL发布7.0版
安全能力增强 行列级别权限管控:支持列级权限管控和行级别权限管控,实现最细权限粒度控制和最小化敏感数据访问。动态数据脱敏:支持对敏感字段设置脱敏规则,实现敏感信息过滤和保护。支持国密算法:支持SM4对称加密算法。AnalyticDB ...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
DescribeColumns-查询数据资产表中列的数据
接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 DescribeColumnsV2。建议您在开发应用程序时使用较新的版本 DescribeColumnsV2。QPS 限制 本接口的...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
DescribeColumnsV2-查询数据资产表中列的数据V2
说明 根据资产表中列数据命中的敏感数据识别规则的 ID,查询数据安全中心连接授权的数据资产表中列的数据,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。11122200 ProductCode string 否 数据资产表中列数据所属产品名称。取值:...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
功能发布记录(2024年)
2024.2.6 所有地域 所有DataWorks用户 系统配置 2024-01 功能名称 功能描述 发布时间 发布地域 使用客户 相关文档 数据开发与数据分析的查询结果支持脱敏展示 数据保护伞支持对E-MapReduce表数据进行分类分级、敏感数据识别、数据脱敏展示...
敏感数据加密
数据加密可以确保敏感数据在存储、传输和处理过程中得到有效的保护,降低数据泄露的风险。Kubernetes中的敏感数据 Kubernetes为应用开发者提供了Secrets和ConfigMaps模型,用于保存应用Pod在运行时需要加载、使用的数据。在设计上,Secrets...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
数据脱敏
通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。背景信息 数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置...
DescribeRules-查询识别规则的列表
调用本接口查询敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
管理识别模型
识别模型是 DMS 敏感数据识别能力的升级,在敏感数据识别能力的基础上,扩充了内置的模型数量,同时,也支持自定义识别模型,您可以通过使用内置和自定义模型构建专属的敏感数据识别能力。本文介绍如何查看识别模型、添加、编辑和删除...
到期、欠费说明
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
Quick BI中自定义组件图表展示脱敏字段数据报错“查询...
问题描述 Quick BI中自定义组件图表展示脱敏字段报错“查询含有脱敏字段,暂不支持展示”。但是交叉表中就可以以正常以脱敏形式展示数据:问题...解决方案 目前数据脱敏只支持指标看板、交叉表和翻牌器,其它图表还不支持。适用于 Quick BI
敏感数据保护费用
在OSS数据初次接入扫描时,敏感数据保护对授权的数据源执行全量扫描并收取全量扫描费用。初次扫描任务完成后,敏感数据保护仅对该数据源中新增或修改的文件收取扫描费用。说明 本文仅说明相关计费项及付费方式。有关计费项的定价详情,请...
ModifyRule-修改自定义的敏感数据识别规则
调用ModifyRule接口修改数据安全中心DSC(Data Security Center)中自定义的敏感数据识别规则。接口说明 调用本接口时,您必须输入规则名称、规则 ID、规则内容的参数。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将...
DescribePackages-查询数据包的信息
说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId long 否 数据资产包所属资产实例 ID。说明 如果根据数据...
DescribeRiskLevels-查询风险等级列表
风险等级名称和默认风险等级描述的映射关系如下:NA:未识别到敏感数据 S1:1 级敏感数据 S2:2 级敏感数据 S3:3 级敏感数据 S4:4 级敏感数据 S5:5 级敏感数据 S6:6 级敏感数据 S7:7 级敏感数据 S8:8 级敏感数据 S9:9 级敏感数据 S...
Quick BI数据集配置了列级权限的数据脱敏,仪表板图表...
问题描述 Quick BI数据集配置了列级权限的数据脱敏,仪表板图表中显示“您没有当前所查询字段【xxx】的权限,不支持展示”。解决方案 除了新交叉表和交叉表可以显示脱敏效果;其他图表的绘制需要依赖字段具体的值,脱敏数据获取不到字段...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
DescribeDataAssets-查询数据资产敏感信息
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...
Dataphin配置数据脱敏后,在即席查询结果还是明文显示
问题描述 Dataphin配置数据脱敏后,在即席查询结果还是明文显示。问题原因 没有对识别规则的数据分类和数据分级对字段打标导致的。解决方案 识别记录的识别规则编辑后,打标结果次日生效。如果需要今天生效,可以点击手工调度,调度过程中...
管理数据脱敏策略
您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录堡垒机系统...
调整字段安全级别
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
DescribeOssObjects-查询OSS的存储对象列表
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
DescribeTables-查询数据资产表的数据
关于支持的产品名称,请参见 支持识别敏感数据的数据类型。MaxCompute RiskLevelId long 否 数据资产表的风险等级 ID。每个风险等级 ID 都有对应的风险等级名称。取值:1:N/A:未识别到敏感数据。2:S1:1 级敏感数据。3:S2:2 级敏感...
Dataphin中文名称脱敏算法对有些名称不生效
问题描述 Dataphin中文名称脱敏算法对有些名称不生效是什么原因?问题原因‘店小二’的‘店’不是一个姓氏,与中文名称脱敏算法不匹配,所以整体返回值为空。解决方案 中文名称脱敏算法的输入值要符合姓...适用于 Dataphin 资产-安全-数据脱敏
配置用户组
成功创建用户组后,您可以使用 数据脱敏管理 功能,配置目标脱敏规则的白名单,将该用户组添加至白名单中,则使用目标脱敏规则进行脱敏的数据,对该用户组中的用户仍然显示为脱敏前的原始数据。配置脱敏规则的白名单,详情请参见 创建数据...
数据自动化分类分级
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即 内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。可以直接使用内置的识别模板,和 行业模板。也可以基于内置模板自定义识别模板。...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
查看数据开发操作记录
数据脱敏与泄露数据溯源 如果您文件比较重要,为防止文件泄露,您可以通过数据保护伞功能的脱敏配置,对重要数据进行脱敏规则设置,并可依据数据水印功能对泄露的数据进行溯源。详情请参考文档 数据脱敏管理。MaxCompute表数据恢复 ...
- 产品推荐
- 这些文档可能帮助您