配置邮箱告警通知
数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送异常审计告警和风险告警通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱告警通知。操作步骤 登录 数据安全中心控制台。在左侧导航栏,单击 系统...
DescribeOssObjectDetailV2-查询OSS存储对象的详细...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
使用DMS和DG管理本地或第三方云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
使用DMS和DG管理本地或他云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
从零开始完成无锁结构变更
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
数据扫描和识别
数据安全中心(Data Security Center,简称DSC)采用全量扫描、增量扫描和定时扫描策略扫描您的数据库。全量扫描会对您的数据库性能产生较小的影响,不会影响您数据库的正常业务。增量扫描只扫描修改后的文件,对您数据库性能的影响可以...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
安全防护
数据安全中心提供对数据源中保存的敏感数据的自动识别能力,对文件提供基于内容的敏感数据识别,且支持OCR(印刷文字识别)技术,对图片中保存的敏感信息进行提取和识别;同时内置深度神经网络和机器学习等先进技术,通过样本扫描、特征...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
数据脱敏
静态脱敏通常用于测试、开发和演示环境,可以保护敏感数据不被非授权人员查看,同时也避免了因敏感数据泄露导致的法律责任。静态脱敏的优点是处理速度较快,可以提高查询效率,但其缺点是无法恢复原始数据,可能会影响数据的准确性。脱敏...
他云/自建数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 若 管控模式 选择 安全协同,则会出现此配置项。您可以选择系统默认或自建的安全规则对数据库...
数据脱敏
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
授权信息
本文为您介绍 数据安全中心(SDDP)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数据安全中心(SDDP)的RAM代码(RamCode)为 datatrust,yundun-sddp,支持的授权粒度为 OPERATION。权限策略通用结构 权限...
云数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 当功能包选择安全协同时,会出现该配置项。您可以选择系统默认或自建的安全规则对数据库进行...
ModifyInstance-修改实例信息
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启敏感数据保护。NULL 或其它:不开启敏感数据保护。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。...
OpenAPI集成示例(SDK)
说明 AliyunYundunSDDPFullAccess:管理数据安全中心的权限。AliyunYundunSDDPReadOnlyAccess:只读访问数据安全中心的权限。AliyunYundunSDDPDataManager:数据安全中心的数据域管理权限。如何新建自定义权限,请参见 授权信息。单击 确定...
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
新功能发布记录
录入对象存储OSS 10月 功能名称 变更类型 功能描述 相关文档 升级并商业化敏感数据保护功能 迭代 敏感数据保护功能可以对数据库元数据进行扫描,识别、脱敏和管理敏感数据。敏感数据保护概览 09月 功能名称 变更类型 功能描述 相关文档 ...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
权限管控与隔离
读写权限申请开关:如果项目有非常敏感的数据,不希望被项目外的成员读写,可以关闭读写权限的申请功能,更好保护敏感数据。项⽬成员角色分配 Dataphin支持通过项目角色管理不同项目成员可执行的操作及查看的数据范围;添加项目成员时,...
权限管控与隔离
读写权限申请开关:如果项目有非常敏感的数据,不希望被项目外的成员读写,可以关闭读写权限的申请功能,更好保护敏感数据。项⽬成员角色分配 Dataphin支持通过项目角色管理不同项目成员可执行的操作及查看的数据范围;添加项目成员时,...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
DescribeDataLimitSet-查询数据资产扫描授权列表
华东1(杭州)CheckStatus integer 数据安全中心与数据安全中心连接授权的实例、库、Bucket 数据间的连通性测试状态。2:连通性测试中。3:连通性测试通过。4:连通性测试未通过。3 Connector string 数据连接字符串。连接串 ...
DataWorks On MaxCompute使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
ExecDatamask-对数据进行动态脱敏
在 数据安全中心控制台 上创建模板后会生成模板 ID,您可以在 数据脱敏>脱敏模板页面获取 脱敏模板 ID。若脱敏模板匹配类型是 字段名称,则取 Data 中的 dataHeaderList 进行匹配。若脱敏模板匹配类型是 敏感类型,则取 Data 中的 ruleList...
DataWorks On Hologres使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
DataWorks On CDP/CDH使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心、数据保护伞、审批中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
支持识别的OSS文件类型
本文介绍数据安全中心(DSC)支持识别的OSS文件类型。序号 文件类型 序号 文件类型 1 C、C++源代码 85 Tokyo Cabinet数据库文件 2 Lua源代码 86 X3D(Extensible 3D)Model XML文件 3 Javascript源代码 87 XML文档 4 VRML虚拟现实建模语言...
产品优势
更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问代理复用了DMS内已有的安全规则、数据权限、敏感列配置等,可以实现在DMS平台外安全地访问数据库。更多信息,请参见 开启安全访问代理。有效保障数据库稳定性 稳定可控:...
DataWorks On EMR使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
导出数据
未开通敏感数据保护的数据库实例,不可使用数据水印。文件水印:是指将标识信息通过一定方式嵌入到文件中,该水印信息数据使用者可以直接看到。在弹出的 生成工单成功 对话框中,单击 查看工单。在工单详情页 预检查 区域,确认 影响行数 ...
DescribeUserStatus-查询用户账号状态
取值:0:拥有数据安全中心的管理权限或只读权限。1:拥有数据域管理权限。1 ReleaseDays integer 过期到释放的时间。单位:天。15 AuditClosable boolean 是否可以关闭 sql 洞察。取值:true:可以。false:不可以。true AuditReleasable ...
AddInstance-录入数据库实例
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启。NULL 或其它:不开启。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。DBLink 名称只能使用小写...
ADAM概览
敏感数据保护:为保证数据库的敏感信息不被泄漏,数据采集器会对采集到的数据进行脱敏。兼容性分析:源库特性匹配:识别对象使用了哪些特性,并给出在目标库上的解决方案。源库使用场景匹配:针对一些特定的使用场景(通常可能会影响性能)...
- 产品推荐
- 这些文档可能帮助您