购买数据安全中心
您购买数据安全中心 企业版 后,数据安全中心默认为每个数据库实例提供200 GB日志存储空间,为每TB的OSS防护容量提供50 GB日志存储空间。如果默认提供的日志存储空间无法满足业务需求,您可以在此处购买日志存储空间。购买时长 选择购买时...
管理日志存储
购买数据安全中心企业版后,数据安全中心默认为每个数据库实例提供200 GB的日志存储空间,为每TB的OSS存储容量提供50 GB的日志存储空间。您可以查看当前存储容量,并根据实际业务需求管理存储容量(扩容、清空和配置告警),以及调整日志...
【通知】敏感数据保护功能商业化
如果您希望继续使用敏感数据保护功能,您可以购买敏感数据保护服务。在顶部菜单栏右侧>DMS续费/升级 中,单击 前往售卖购买,进入购买页。免费使用期已结束:如果您不再需要敏感数据保护功能,关闭敏感数据保护功能后,释放按量付费服务。...
到期、欠费说明
您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的敏感数据保护功能关闭后,启用被禁用的实例。将某个或多个实例的敏感数据保护功能关闭,释放敏感数据保护...
开通敏感数据保护
OceanBase Oracle DB2 达梦数据库 Lindorm:Lindorm_CQL、Lindorm_SQL OpenGauss 数据仓库:AnalyticDB MySQL版 AnalyticDB PostgreSQL版 DLA(Data Lake Analytics)ClickHouse MaxCompute Hologres Hive 已购买敏感数据保护商品。...
资产一键连接账号合规说明
资产发现 您购买DSC实例且完成服务关联角色授权后,会授予数据安全中心服务关联角色 AliyunServiceRoleForSDDP,具有授权策略 AliyunServiceRolePolicyForSDDP 中的OpenAPI访问权限。DSC 每日定时调用OpenAPI主动发现同账号云上资产实例及...
敏感数据保护概览
背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:支持的数据库 关系型数据库:MySQL...
数据安全中心
数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等安全能力,形成一体化的数据安全解决方案。
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
关闭敏感数据保护
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
集成概览
OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据...
服务协议
数据安全中心服务等级协议SLA(Service Level Agreement),请参见 数据安全中心服务等级协议。数据安全中心的服务条款,请参见 阿里云产品服务协议。
安全基线检查
前提条件 已购买数据安全中心基础版或企业版实例。具体操作,请参见 购买数据安全中心。已完成数据资产授权。具体操作,请参见 资产授权。了解安全基线检查 数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据库实例的识别结果 如需关注数据库实例的敏感数据识别结果,您可以参考以下步骤进行操作。...
数据安全
数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务...
支持的地域
本文介绍数据安全中心的主要功能模块(数据洞察、数据脱敏、数据审计、数据安全态势)所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示...
API概览
本产品(敏感数据保护/2019-01-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
管理敏感数据
本文介绍设置敏感列、脱敏规则,以及申请查看敏感数据的步骤。前提条件 系统角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库 关系型...相关文档 敏感数据管理 敏感数据保护概览 字段安全级别调整
取消授权
如果您的资产实例被释放,或者由于其他原因无需使用 数据安全中心DSC(Data Security Center)提供的数据安全能力,您可以通过取消该资产的授权,释放出对应的授权数。本文介绍如何取消资产授权和取消数据库连接。取消资产授权 取消授权后...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
数据脱敏
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
配置邮件报告
数据安全中心DSC(Data Security Center)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 数据安全...
DescribeDataAssets-查询数据资产敏感信息
执行敏感数据保护概览页面的数据资产搜索。接口说明 本接口一般用于敏感数据保护概览页面各资产类型数据的查询。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您...
凭据管理
数据安全中心DSC(Data Security Center)凭据管理功能,支持统一管理连接数据库的凭据,并将凭据与数据库关联。凭据使用原则 凭据隔离:建议您将DSC连接数据库的凭据和业务系统使用的凭据区分开,为DSC连接数据库创建单独的凭据。权限最小...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
查看审计日志
相关文档 在线查询的审计日志会保存在数据安全中心提供的存储空间中,您可以查看当前存储空间容量使用情况,并管理在线存储日志和归档存储日志的崔楚规则。更多内容,请参见 管理日志存储。DSC 默认为数据资产提供内置审计规则,包括数据库...
PolarDB的高级脱敏
功能介绍 为进一步提高 PolarDB MySQL版 引擎的数据安全、数据脱敏等方面的安全能力,阿里云将 PolarDB MySQL版 集群代理(Proxy)的脱敏功能与 DMS 的敏感数据保护功能集成,当 DMS 识别到敏感数据后,会根据脱敏规则自动对数据进行脱敏,...
查看报表
数据安全法报表 从敏感数据态势、安全审查趋势、敏感数据保护、安全事件告警和数据风险评估维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势,...
调整字段安全级别
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
配置脱敏模板和算法
数据安全中心DSC(Data Security Center)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏模板和...
DescribeInstances-查询数据资产实例列表
123 Id long 数据安全中心服务中记录的数据资产实例的唯一标识 ID。11111 ProductCode string 数据资产实例所属产品的名称,包括 MaxCompute、OSS、RDS 等。关于支持的具体产品名称,请参见 支持识别敏感数据的数据类型。RDS ModelTags ...
- 产品推荐
- 这些文档可能帮助您