大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
在TDX实例中基于BigDL PPML构建全链路安全的分布式...
背景信息 随着越来越多的企业选择将数据和计算资源迁移上云,如何在云上保护大数据分析和人工智能应用的数据安全和隐私,是数据科学家和云服务提供商共同面临的挑战。基于BigDL PPML解决方案,在阿里云TDX实例中运行标准的人工智能和大数据...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
文档修订记录
Check节点 2024.1.12 新增功能 最佳实践 新增DataWorks大数据安全治理实践新增指南,为您介绍数据安全治理的常见思路、DataWorks产品的安全能力,以及在DataWorks上基于“基础防护建设”、“数据安全防护措施”、“数据安全持续运营”三个...
数据安全治理的必要性
数据安全治理采用体系化的方式保障数据安全,要求妥善处理各类人员对组织资产的行为,以避免发生数据安全事件。数据安全治理的目标是协助企业树立数据安全相关的法律意识,确保企业经营合法合规,同时展现企业的社会责任,保护企业的核心...
关于我们
阿里云隐私计算产品是源于阿里集团内部数据安全流通的最新解决方案和实践,所以她的提出是基于解决实际的数据安全问题和大数据场景需要,这就决定了她的基因里面就是贴身于实际产业应用。目前团队中拥有全职博士4名,研究型密码学博士实习...
安全配置常见问题
问题类别 常见问题 数据安全 MaxCompute如何保证数据安全?MaxCompute的数据是否可靠?VPC IP白名单是否支持设置网段?项目安全 运行作业报错AllMachineInBlackList,如何解决?因涉及项目数据保护,无法将MaxCompute数据导出至MySQL,如何...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
安全参数列表
为满足不同MaxCompute项目对数据安全的要求,MaxCompute支持项目所有者在项目级别(Project)配置安全属性,定制适合实际业务需求的安全机制。MaxCompute支持在项目级别通过如下安全参数配置安全机制,但是并非所有用户都需要使用这些安全...
其他安全措施
本文为您介绍MaxCompute支持的其他数据安全措施。禁止DataWorks的Select结果下载到本地 操作类型 说明 描述 开发者通过DataWorks进行数据分析,通常会屏显在IDE上并且可以下载结果。项目空间设置ProjectProtection为True后,在本项目空间中...
网络访问与安全设置
网络安全设置 您可以通过设置网络安全白名单来限制StarRocks实例访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单 在目标实例的 实例详情 页面,单击 安全...
网络访问与安全设置
网络安全设置 您可以通过设置网络安全白名单来限制Milvus实例的访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单(内网访问控制)在目标实例的 实例详情 ...
阶段三:数据安全持续运营
在该阶段,DataWorks为您提供了数据违规下载实时阻断及审批、数据违规流转准实时告警等场景的最佳实践,帮助企业做好数据安全的持续运营。DataWorks可基于用户行为实时事件、实时审计日志进行分析,帮助您实时发现风险行为并及时响应。具体...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
ModifyProtectionModuleMode
调用ModifyProtectionModuleMode接口修改指定WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)中的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。具体参数值的含义,请...
DescribeProtectionModuleMode
调用DescribeProtectionModuleMode接口获取指定域名配置中各WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)当前采用的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
阶段一:基础防护建设
2020》《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术个人信息安全规范 GB/T 35273—2020》《信息技术大数据数据分类指南 GB/T 38667-2020》《基础电信企业数据分类分级方法 YD/T 3813—2020》《政务数据安全分类分级...
平台安全诊断
平台安全配置诊断 用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,...
快捷模式与安全模式差异比对
安全模式 用于实现更具安全性的数据权限管理。使用该模式绑定EMR引擎时,阿里云主账号或RAM用户在下发代码的同时,DataWorks会将账号映射至EMR集群中相应的映射账号来运行任务。DataLake(新版数据湖)集群:支持系统账号、OPEN LDAP账号...
安全中心
目前安全中心和数据管理中的申请或审批记录没有进行关联,如果需要查看在数据管理进行申请或审批的历史记录,请跳转至 数据管理 页面进行查看。是否可以通过安全中心的申请记录来回收权限?目前安全中心并非唯一的授权渠道,为了最大程度地...
数据安全治理的常见思路
数据安全治理通常分为资产梳理及分类分级、风险评估、建设能力等三个阶段,您可参考本文了解各阶段的具体目标。数据安全治理通常会经历如下阶段。阶段一:摸清家底 梳理资产摸清家底,产出《数据资产清单》。例如:本企业有哪些数据?服务...
DataWorks产品安全能力介绍
为充分契合数据安全治理的核心理念与通用思路,DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
权限自查建议
避免因为用户权限过大导致的数据安全风险。例如,按数据开发过程的业务分组进行账号分配。分组如管理组、数据集成组、数据模型组、算法组、分析组、运维组、安全组等。数据流动控制 限制部分项目的数据导出,控制部分人员的权限。数据随意...
配置StarRocks集群以访问高安全数据集群
如果您所使用的数据集群开启了Kerberos身份认证,那么在查询高安全集群数据时,您需要使用正确的Kerberos凭证进行身份验证。为了确保您具有合适的权限来访问数据,建议您按照本文的操作步骤来配置StarRocks集群。前提条件 已创建包含了HDFS...
MaxCompute安全白皮书
默认时所有用户的访问许可等级为0级,数据安全级别默认为0级。LabelSecurity对敏感数据的粒度可以支持列级别,管理员可以对表的任何列设置敏感度标记Label,一张表可以由不同敏感等级的数据列构成。而对于view,也支持和表相同的设置,即...
使用限制
数据安全性 不支持设置透明加密数据TDE。支持开通审计日志,开通方法,请参见 开通审计日志。支持设置白名单,设置方法请参见 设置白名单。支持设置SSL加密,设置方法请参见 设置SSL加密。支持设置白名单,设置方法请参见 设置白名单。支持...
什么是数据库自治服务DAS
数据库的安全风险大 随着数据价值的提升,企业的数据面临着越来越多的内部或者外部的攻击,数据泄漏、数据丢失等问题层出不穷。未授权或者不可预期或者错误的数据库访问和使用。数据泄漏。数据损坏。黑客攻击。软硬件bugs,导致数据异常。...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
安全设置与其他
功能配置 在 安全设置与其他 页面的 数据安全 区域开启查询内容脱敏。开启后,该配置立即生效。说明 如果您未开启查询内容脱敏,则可能会造成敏感信息泄露。启用页面查询内容脱敏 开关的生效范围是当前工作空间。内置脱敏规则 DataWorks的...
附录:ECS自建数据库的安全组配置
如果您使用的是ECS自建数据库,必须添加安全组才能保证资源组可正常读写数据源的数据,本文为您介绍选择不同区域的DataWorks时,如何配置ECS自建数据库的安全组。前提条件 已完成资源组与数据源之间的网络连通配置,详情可参见 选择网络...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
集成概览
本文为您介绍 数据安全中心 支持的集成方案。OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 ...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
权限管理与规范化数据开发
其中生产环境的MaxCompute访问身份即调度访问身份,是开发任务发布到生产环境进行周期性调度运行时所使用的身份,通常情况下为保证调度任务顺利进行,比起开发者自己的身份来,调度访问身份往往拥有较大数据范围读写权限。生产环境...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
- 产品推荐
- 这些文档可能帮助您