存储说明
本文介绍E-MapReduce集群中数据存储相关的信息,包括磁盘角色、云盘与本地盘,以及OSS。背景信息 关于存储的类型、性能和相关的限制信息,请参见 什么是块存储。存储价格估算如下:本地盘实例存储为0.04 元/GB/月 OSS标准型存储为0.12 元/...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
实例选型和集群规划
实例配置选型 如果有5 TB的原始数据,针对高性能分析场景,并有100并发以上的查询,建议采用SSD存储类型,单节点4核32 GB内存的实例规格,考虑到一定的存储安全水位80%,每个节点存储空间为200 GB,总共32个节点实例。云原生数据仓库...
概述
大部分阿里云用户以CSV格式将数据存储在OSS上,若要提高数据扫描性能,需要借助第三方工具对文件进行格式转换,然后将转换后的数据上传至OSS,整个过程比较繁琐。为减轻用户工作量,您可以直接使用DLA来转换文件格式。假设将1.2GB的数据以...
应用场景
这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的...
【通知】发布存储管理模块及调整相关计费
尊敬的阿里云用户:阿里云数据安全中心将于北京时间2023年04月20日18:00发布存储管理模块,并支持售卖日志存储容量。在北京时间2023年04月20日18:00后,数据安全中心企业版用户将可以使用日志存储管理功能及扩容日志存储容量,日志存储容量...
概述
适用于海量账单、IM消息、物联网、车联网、风控、推荐等场景中的结构化数据存储,提供海量数据低成本存储、毫秒级的在线数据查询和检索以及灵活的数据分析能力。更多信息,请参见 什么是表格存储。云原生大数据计算服务(MaxCompute)是一...
高压缩引擎(X-Engine)介绍
随着业务发展,数据库系统中会积累大量访问频率很低甚至为0的数据,这些数据的积累容易导致如下问题:历史数据和最新数据存储在同一数据库系统中,导致磁盘空间不足。大量数据共享数据库系统的内存、缓存空间、磁盘IOPS等,导致性能问题。...
0005-00000219
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求者已被风控限制访问,此时会返回403。解决方案 请联系KMS 技术支持 解决该问题。相关文档 ...
存储类型概述
对象存储OSS提供标准、低频访问、归档、冷归档、深度冷归档多种存储类型,全面覆盖从热到冷的各种数据存储场景。说明 各存储类型的定价,请参见 OSS产品定价。各存储类型的计费方式,请参见 存储费用。标准存储(Standard)提供高可靠、高...
混合存储型(已停售)
使用混合存储型,将所有课程信息存储到磁盘,访问量大的课程和题库数据存储到内存并常驻内存,保证高频访问数据的读写性能,实现高性能与高性价比的有机结合。典型业务场景的示例如下:场景1:使用开源Redis集群存储了100GB的数据,但高峰...
数据安全最佳实践
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。操作详情请参见 云盘加密。
0005-00000207
问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID被禁用。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header中 x-oss-server-side-...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
0005-00000211
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),如果对指定的CMK ID没有使用权限,或者是匿名请求,则会返回该错误。解决方案 在访问前,请确保对...
0005-00000212
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥未注册,则会返回404,密钥不存在。解决方案 请在进行访问前确认密钥已存在。关于KMS...
0005-00000224
问题描述 数据加密场景下,用户请求的KMS KeyId版本不存在。问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,请求的KMS KeyId版本不存在。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS...
0005-00000205
问题描述 用户在服务端使用KMS进行数据加密场景下,在请求header中携带了 x-oss-server-side-encryption-key-id 字段,并未为该header字段设置任何值。问题原因 在服务端使用KMS进行数据加密场景下,用户请求的header携带了 x-oss-server-...
数据加密
适用场景 适用于对数据存储有高安全性或者合规性要求的应用场景。注意事项 数据加密功能只支持在创建数据表时配置。数据加密功能开启后不支持关闭,请谨慎操作。目前支持使用数据加密功能的地域有华东1(杭州)、华东1 金融云、华东2(上海...
管理数据
企业管理员使用数据域可以基于业务属性、组织架构、数据特征等维度对数据资产进行分类管理。通过将拥有共同属性的数据资产集中到同一个数据域中,管理员可以高效管理数据资产及资产中的敏感数据。本文介绍首次使用数据域功能的具体操作。...
云产品集成KMS加密概述
云产品使用数据密钥明文加密数据明文,并将数据密钥密文(由KMS使用密钥加密)与数据密文(由云产品使用数据密钥加密)一同写入持久化存储介质中。说明 信封加密中的“信封”是指在概念上数据密钥密文和数据密文被打包在一个信封(Envelope...
数据保护与数据安全
静态加密 事件总线EventBridge 静态加密适用于数据安全或法规合规等场景,帮助您默认加密保护存储在 事件总线EventBridge 上的全部数据及元数据。无需自建和维护密钥管理基础设施,就可保护数据的隐私性和自主性,为业务数据提供安全边界。...
0005-00000208
问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID是一个无效的CMK ID。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,需要在OSS上传数据过程中,...
2023年
2023-03-30 全部地域 向量计算(Proxima CE)概述 支持External Volume非结构化数据存储能力 External Volume是MaxCompute提供的非结构化大数据存储方案,是OSS路径在数仓中的映射和管理对象。2023-03-30 全部地域 External Volume操作 ...
概览
为了更好地指导您使用数据管理DMS(Data Management),DMS推出解决方案系列文档,旨在通过最佳实践(Step by Step)的形式向您介绍DMS研发流程、数据安全、数据开发的解决方案。研发流程解决方案 DMS为在线流程化系统,可统一管理企业内...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
0005-00000222
问题描述 数据加密场景下,用户KMS资源超限。问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS)。首次使用时,OSS会在KMS...
数据脱敏
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
API概览
DescribeOssObjectDetailV2 查询OSS存储对象的详细信息V2 调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。DescribePackages 查询数据包的信息 调用本接口查询已完成扫描授权的MaxCompute数据包的信息,例如数据包的...
支持的云服务
基于MaxCompute的数据仓库能力,您可以与阿里云其他产品集成,实现可视化开发、数据存储、数据迁移、机器学习、业务决策等能力,构建满足实际业务需求的解决方案。本文为您介绍支持与MaxCompute集成的各阿里云产品信息。MaxCompute支持集成...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
人工轮转主密钥
应用解密模块调用 Decrypt 接口时,不传入 KeyId 参数,KMS使用实际用于加密数据的CMK执行解密。人工轮转密钥 管理员创建新的CMK,假定ID为CMK-B。管理员调用 UpdateAlias,将别名alias/MyAppKey绑定到CMK-B。应用加密模块调用 Encrypt ...
什么是表格存储
如果要保证数据存储安全和网络访问安全,您可以使用数据表加密、VPC网络访问等方式实现。更多信息,请参见 数据加密 和 网络安全管理。如果要防止重要数据被误删除,您可以使用数据备份功能实现定期备份重要数据。更多信息,请参见 备份...
查看审计日志
审计日志记录了数据库活动的详细信息,通过查看审计日志,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计日志也可以帮您满足合规要求。本文介绍如何查看审计日志。前提条件 需要查看日志的数据资产类型在安全审计功能支持...
现代IM系统中的消息系统—模型
支撑海量数据存储:对于消息存储库来说,如果需要消息永久存储,则随着时间的积累,数据规模会越来越大,需要存储库能应对长时间积累的海量消息数据存储,需要能达到PB级容量。低存储成本:消息数据的冷热区分是很明显的,大部分查询都会...
数据安全
数据加密 数据传输加密 文件存储NAS支持TLS传输链路加密,开启TLS功能后,NAS客户端和服务端之间的通信会进行TLS数据传输加密。开启TLS功能的介绍,请参见 NFS文件系统传输加密 或 SMB文件系统传输加密。服务器端加密 文件存储支持如下两种...
DBMS_CRYPTO
output-\x3132333435363738393021402324255e262a71776572747975696f70 DECRYPT Procedures 该存储过程使用用户指定的加密算法对BLOB或CLOB类型的加密数据进行解密。语法 DBMS_CRYPTO.DECRYPT(dst IN OUT BLOB,src IN BLOB,typ IN PLS_...
EMR+DLF数据湖解决方案
节省存储成本 您可以通过生命周期管理对数据湖中的数据库、数据表配置数据管理规则,可以基于分区/表创建时间、分区/表最近修改时间、分区值三种规则类型,对数据定期进行OSS存储类型转换,从而节省数据存储成本。具体操作和说明参考 生命...
- 产品推荐
- 这些文档可能帮助您