数据存储
时序数据存储 时序数据库对时序数据的写入、聚合以及检索都做了特定优化,AnalyticDB采集到的时序数据主要存在时序数据库中。目前每个AnalyticDB实例有一个独立的时序数据库进行服务,只保存当前AnalyticDB实例的时序数据。日志数据存储 ...
OSS存储空间开启服务端KMS加密
应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
OSS存储空间使用自定义KMS密钥加密
应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间使用了自定义的KMS密钥加密,视为...
统一存储简介
接入 iOS 客户端:减少 NSUserDefaults 的使用,不将较大数据和有隐私性数据存储在 NSUserDefaults 里,存取效率相对使用 NSUserDefaults 有大幅提升。减少业务自动维护文件的情况,减少 Documents、Library 目录下的杂乱文件。统一存储按...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
GenerateDataKey
在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求消息定义 message GenerateDataKeyRequest { string KeyId=1;int32 NumberOfBytes=2;bytes Aad=3;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId ...
冷热分离介绍
冷热分离功能支持将冷热数据存储在不同的介质上,冷存储的存储类型为容量型存储,热存储的存储类型为标准型云存储、性能型云存储、本地SSD盘或本地HDD盘。冷存储的价格仅为标准型存储的20%,大大降低了存储成本。原理简介 在功能实现上,...
对OSS进行客户端加解密
加密数据并上传至OSS。加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
0005-00000221
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)。如果KMS服务已欠费,将出现该问题。解决方案 请查询KMS服务欠费状态,及时续费。更多信息,请参见 ...
数据防泄漏典型案例
外部攻击导致的数据泄漏 基础设施不可控,避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 支持的数据库 数据安全中心异常告警功能支持检测的数据库类型包括:RDS、PolarDB、PolarDB-X、OSS和MaxCompute。...
Oracle逻辑备份
安全加密 传输数据HTTPS加密,存储数据AES256加密。创建备份计划 具体操作,请参见 购买备份计划。说明 购买时,选择数据库类型为 Oracle,并选择备份方式为 逻辑备份。配置备份计划 登录 DBS控制台。单击左侧导航栏中的 备份计划,然后在...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
0005-00000220
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)时,用户使用的KMS服务已欠费超过7天,则会返回403。解决方案 请查询KMS服务欠费状态,及时续费。更多...
加密解密与签名验签的原理
加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密...
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
文件系统存储类型
应用场景 低频存储 Web内容管理 大多数Web内容管理系统主要用来承载各类数据的上传下载任务,例如WordPress、FTP服务、IIS内容管理等,后端通常使用共享文件系统作为数据存储。随着业务增长和时间推移,大量数据访问频率降低变为冷数据。...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
Encrypt
响应数据 名称 类型 示例值 描述 Iv bytes 二进制数据 加密数据时使用的初始向量。仅当加密算法(Algorithm参数)为AES_GCM、AES_CBC 或SM4_GCM 时,本参数返回有效值,其他场景返回空值。CiphertextBlob bytes 二进制数据 数据被指定密钥...
概述
技术控制措施:数据分类分级识别、数据传输加密、密钥管理、存储安全、数据脱敏、监控和审计、鉴别和访问控制、数据资产管理、以及终端数据安全。管理措施及组织能力:数据安全策略规范、组织和人员管理、数据供应链管理、安全事件应急响应...
流式数据通道概述
热数据存储量会出现增长情况:在开启异步处理的场景下(Merge或Zorder),MaxCompute流式数据通道服务会对最近一小时写入的数据保存两份,一份为原始数据,一份为异步聚合后的数据,数据的存储量会有一定程度的冗余。冗余数据的保存周期...
数据安全治理的必要性
其中,第4条“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力”和第7条“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
0005-00000213
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥包含了非法字符,则会返回400。解决方案 请查看KMS文档了解返回结果详情。更多信息,...
产品架构
EMR Serverless StarRocks架构 EMR Serverless StarRocks的产品架构主要由以下三个层次构成:存储层:存算一体版:StarRocks内表使用云盘或本地盘作为数据存储的介质,使用StarRocks Table Format存储格式。存算分离版:StarRocks内表使用...
0005-00000226
问题描述 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题原因 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题示例 例如,您在使用服务端进行加密时...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
集成概览
本文为您介绍 数据安全中心 支持的集成方案。OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 ...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
0005-00000217
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥alias已被删除,或者未创建,则会返回alias不存在。解决方案 调用 ListAliases 查询...
0005-00000216
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待导入状态(PendingImport),则请求会返回409错误。解决方案 了解返回结果...
0005-00000215
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待删除状态(PendingDeletion),则请求会返回409错误。解决方案 了解返回...
数据安全
数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务...
方案背景
表格存储(Tablestore)是阿里云自研的多模型结构化数据存储,可提供海量结构化数据的存储和查询分析服务。表格存储的分布式存储和强大的索引引擎能够支持PB级存储、千万TPS以及毫秒级延迟的服务能力。更多信息,请参见 什么是表格存储。...
整体架构
为满足不同场景需求,首先将一份全量数据存储在低成本高吞吐存储介质中,低成本离线处理场景直接读写低成本存储介质中的数据,可降低数据存储和数据IO成本,保证高吞吐。其次将实时数据存储在单独的存储IO节点(EIU)上,保证行级的数据...
时序模型
时序表操作 使用 表格存储 时序模型时,您需要使用 CreateTimeseriesTable 接口创建时序表用于时序数据存储。具体操作,请参见 创建时序表。创建时序表后,您可以管理时序表。具体操作说明请参见下表。功能 描述 列出时序表名称 当需要查看...
时序模型
时序表操作 使用 表格存储 时序模型时,您需要使用 CreateTimeseriesTable 接口创建时序表用于时序数据存储。具体操作,请参见 创建时序表。创建时序表后,您可以管理时序表。具体操作说明请参见下表。功能 描述 列出时序表名称 当需要查看...
Encrypt
} 响应数据 名称 类型 示例值 描述 Iv bytes 二进制数据 加密数据时使用的初始向量。仅当加密算法(Algorithm参数)为AES_GCM、AES_CBC 或SM4_GCM 时,本参数返回有效值,其他场景返回空值。CiphertextBlob bytes 二进制数据 数据被指定...
- 产品推荐
- 这些文档可能帮助您