网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
合规&认证
个人信息 甲乙双方均应严格遵守网络安全与数据保护相关法律法规的要求,其中,用户使用瓴羊服务收集、储存、处理、使用的个人信息和实施与这些数据有关的活动,须遵循合法、正当、必要原则,且应当遵守相关法律法规、瓴羊产品服务协议和瓴...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
资产安全概述
密切结合生产开发场景:在开发生产过程中,资产安全与数据流转场景紧密结合,保障在Dataphin数据开发周期中的数据安全。相关概念 模块 概念 概念解释 敏感数据识别 数据分级 数据分级是对数据的敏感等级的设定,用于对数据的敏感等级进行...
资产安全概述
密切结合生产开发场景:在开发生产过程中,资产安全与数据流转场景紧密结合,保障在Dataphin数据开发周期中的数据安全。相关概念 模块 概念 概念解释 敏感数据识别 数据分级 数据分级是对数据的敏感等级的设定,用于对数据的敏感等级进行...
数据服务概述
数据安全与合规保障:减少明细、敏感数据在应用侧的存储和暴露。使用统一平台数据安全管控策略,通过API申请调用、鉴权控流、白名单等手段,降低数据安全管控成本。运维监控:支持对数据服务调用统计、调用日志明细信息查询,为运维人员和...
需求阶段
分析需求 可行性分析:数据产品经理主导,邀请设计、数据安全与合规人员,对需求进行评估。需求合理性:评估该需求的合理性。数据可行性:评估当前已有数据能否支撑需求开发,如果缺少数据,则需要另行规划缺失数据的抽取方案。同时建议...
DMS数据管理预案助力业务大促
背景信息 大型活动期间,公司业务量可能出现大幅度上涨,数据库的使用与数据安全管理将面临巨大挑战。例如如下场景:临近双十一,数据库即将面临一次访问流量上的大考。筹备业务大促期间,您可评估您现有数据库的使用情况,预估活动期间的...
文档更新动态(2022年之前)
通用功能 数据安全 2020-11-17 数据服务 功能拓展 新增Dev-Prod和Basic模式,以满足用户对数据安全性的管控。新增基于逻辑表开发API。通用功能 数据服务概述 2020年09月 时间 特性名称 类别 描述 使用范围 产品文档 2020-09-17 新建项目 ...
功能更新动态(2022年之前)
2021年08月19日 华北2(北京)、华东1(杭州)支持的数据源 2021年08月24日 华南1(深圳)2021年08月26日 华东2(上海)数据安全 为了能够立即需要执行识别规则扫描数据,识别所有敏感字段,Dataphin支持手动触发识别规则扫描。2021年08月...
产品架构
数据运营与管理:数据资产与安全:对数据库、数据仓库和数据湖进行统一数据资产管理、数据安全管理和数据治理。数据库设计与开发:提供多种数据设计与开发工具,如无锁变更、数据导入、结构同步、表一致性修复、数据库分组、数据追踪等。...
内置全密态能力
全密态数据库(EncDB)-提供端到端(客户端到数据库服务端)全程加密的高性能数据库服务,兼具传统数据库通用能力与隐私数据安全保护能力;其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身...
网络访问与安全设置
网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单 在目标实例的 实例详情 页面,单击 安全组ID 后面的 内网白名单。在 安全组详情 页面,单击 手动添加,添加相应的安全组规则。具体操作...
概述
阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。变更管理最佳实践 变更管理最佳实践从变更管理维度对云上资源的稳定性做...
网络访问与安全设置
网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单(内网访问控制)在目标实例的 实例详情 页面,单击 安全组ID 后面的链接。在 安全组详情 页面,单击 手动添加,添加相应的安全组规则。...
新功能发布记录
开启安全访问代理 接入达梦数据库 新增 全面直接接入达梦数据库(DM),包括数据导入、数据查询、数据变更、数据导出、数据服务与数据可视化等功能。支持的数据库类型与功能 数据类目 新增 对表进行分类,便于管理人员、开发人员及运维人员...
DescribeDataLimitSet-查询数据资产扫描授权列表
华东1(杭州)CheckStatus integer 数据安全中心与数据安全中心连接授权的实例、库、Bucket 数据间的连通性测试状态。2:连通性测试中。3:连通性测试通过。4:连通性测试未通过。3 Connector string 数据连接字符串。连接串 ...
数据集成:全领域数据汇聚
数据集成资源组与网络连通 如上图所示,进行数据同步前,需通过合适的网络连通方案将数据库和数据集成资源组间的网络打通。DataWorks当前支持使用独享数据集成资源组或自定义数据集成资源组,不同资源组的属性与适用场景不同,网络连通方案...
创建AnalyticDB for PostgreSQL数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。权限说明 Dataphin仅支持 超级管理员、...
数据源白名单配置
若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。下表为阿里云数据库IP白名单设置的操作指引,您可根据阿里云的产品名称查看对应操作...
创建Hologres数据源
若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。操作步骤 在Dataphin首页,单击顶部菜单栏 管理...
创建MySQL数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。使用限制 Dataphin仅支持 超级管理员、...
创建PostgreSQL数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。权限说明 Dataphin仅支持 超级管理员、...
创建Microsoft SQL Server数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。使用限制 Dataphin仅支持 超级管理员、...
数据安全卫士
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>安全与规范>数据安全卫士。进入 数据安全卫士 页面,在 检测任务 页签下,单击 新建任务。在 新建任务 配置页面,配置如下信息。配置项 是否必填 说明 任务...
创建ClickHouse数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。权限说明 Dataphin仅支持 超级管理员、...
创建Aliyun HBase数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 附录:数据源白名单配置。权限说明 仅支持 超级管理员、...
创建PolarDB数据源
前提条件 若您需在Dataphin中创建基于阿里云产品的数据源,创建数据源前,需确保Dataphin的IP已添加至数据库白名单(或安全组)中,使数据源与Dataphin网络互通。具体操作,请参见 数据源白名单配置。权限说明 Dataphin仅支持 超级管理员、...
独享数据集成资源组
网络连通方案 独享数据集成资源组与其他独享资源组类似,本质上为一组阿里云ECS实例,在数据集成任务运行时,需保障资源组与数据源之间的网络是连通的,且不会因为白名单等特殊安全访问设置阻断资源组与数据源之间的网络连通性。...
敏感数据审计
功能入口:安全与规范>敏感数据管理>敏感数据审计。更多操作,请参见 入口一:敏感数据审计。安全与规范>操作审计>操作日志。更多操作,请参见 入口二:操作日志。入口一:敏感数据审计 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
平台安全诊断
平台安全配置诊断 用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,...
常见问题
数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。数据安全中心会登录到数据库...
使用公共资源组
网络连通方案 DataWorks资源组本质上为一组阿里云ECS实例,在运行数据集成、数据开发等任务时,需保障资源组与数据源之间的网络是连通的,且不会因为白名单等特殊安全访问设置阻断资源组与数据源之间的网络连通性。网络连通 公共资源组支持...
添加安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。单击 添加安全组。在 添加安全组 面板的安全组列表中,选择需要添加的安全组。说明 ...
开发管控:管理者
管控类别 数据开发(DataStudio)支持的开发管控类别如下:流程管控与操作检查 数据安全管控 审计操作 说明 不同DataWorks版本对本文涉及的管控功能支持情况可能存在差异,使用时可查阅各功能文档。DataWorks版本详情,请参见 DataWorks各...
MongoDB 4.2
如果应用连接的是数据库的虚拟IP,则与数据库的连接会断开。说明 建议使用ConnectionstringURI地址来连接实例以保障高可用性,副本集实例请参见 副本集实例连接说明,分片集群实例请参见 分片集群实例连接说明。副本集实例设置主备切换 ...
MongoDB 4.0
数据安全性 功能 通用型云盘版 功能影响及建议 添加白名单分组 修改白名单 删除白名单 本操作不影响实例的运行,但是删除白名单可能会造成访问失败。添加安全组 移除安全组 云数据库MongoDB实例只能添加与自身网络类型相同的安全组。例如...
MongoDB 7.0
数据安全性 功能 独享型云盘版 通用型云盘版 功能影响及建议 添加白名单分组 设置白名单 删除白名单 本操作不影响实例的运行,但是删除白名单可能会造成访问失败。添加安全组 移除安全组 云数据库MongoDB实例只能添加与自身网络类型相同的...
- 产品推荐
- 这些文档可能帮助您