CreateProxy-开启数据安全访问
调用CreateProxy接口,开启实例的数据安全访问功能。接口说明 实例的数据库类型为 MySQL 与 MariaDB,包括阿里云 RDS MySQL 引擎、PolarDB MySQL 引擎、PolarDB-X、AnalyticDB MySQL,也支持自建 MySQL 与 MariaDB 库、第三方云 MySQL 与 ...
配置数据脱敏
用户输入 新增敏感数据类型,系统会判断文字与已有敏感数据类型名称是否相同(包括:内置和该租户下所有用户配置的敏感数据类型),如果名称相同则提示 敏感字段类型重复。说明 内置敏感数据类型:手机号、身份证号、银行卡号、邮箱_内置、...
MaxCompute数据访问权限控制
进入数据访问控制 登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。权限申请 进入 权限申请 页面。选择要申请的表。在 申请内容 区域,选择 引擎类型 为MaxCompute,并选择...
阶段三:数据安全持续运营
在该阶段,DataWorks为您提供了数据违规下载实时阻断及审批、数据违规流转准实时告警等场景的最佳实践,帮助企业做好数据安全的持续运营。DataWorks可基于用户行为实时事件、实时审计日志进行分析,帮助您实时发现风险行为并及时响应。具体...
数据保护机制
本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
DataWorks OpenAPI概述
OpenAPI列表 DataWorks OpenAPI包括租户、元数据、数据开发、数据集成、数据建模、运维中心、数据质量、数据服务、数据保护伞、迁移助手及安全中心。租户 API名称 API描述 API级别 最低版本要求(本版本及以上版本支持)ListCalcEngines ...
OSS数据离线同步至MaxCompute
Region和Endpoint对照表请参见 访问域名和数据中心。添加数据源 新建OSS数据源 在DataWorks 数据源管理 页面,单击 新建数据源,根据界面提示新建OSS数据源。OSS数据源支持 RAM角色授权模式 与 Access Key认证模式 两种方式:Access key...
OSS数据离线同步至MaxCompute
Region和Endpoint对照表请参见 访问域名和数据中心。添加数据源 新建OSS数据源 在DataWorks 数据源管理 页面,单击 新建数据源,根据界面提示新建OSS数据源。OSS数据源支持 RAM角色授权模式 与 Access Key认证模式 两种方式:Access key...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
开通敏感数据保护
如果您的数据库中包含敏感信息,可以开通敏感数据保护功能,对数据库进行扫描,识别、脱敏和管理敏感数据。本文介绍开通敏感数据保护功能和创建实例扫描任务的方法。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上...
行业趋势与背景
分布式数据库是发展方向 近年来,随着互联网、大数据的飞速发展,特别是“双十一”指数型的成交总额发展曲线,让世界看到了中国电子商务业务的火箭式发展势头。而同时,对于背后的业务支撑系统来说,同样经历了火箭式的系统压力增长。以...
步骤二:规划数仓
数仓规划是基于Dataphin建设数据中台的第一步,同时也是数据体系的顶层设计中至关重要的一步。在开始数据开发前,需要完成数据仓库的规划,包括定义数据板块、项目、数据源、计算源和统计周期。本文将指导您完成本教程的规划数仓。背景信息...
步骤二:规划数仓
数仓规划是基于Dataphin建设数据中台的第一步,同时也是数据体系的顶层设计中至关重要的一步。在开始数据开发前,需要完成数据仓库的规划,包括定义数据板块、项目、数据源、计算源和统计周期。本文将指导您完成本教程的规划数仓。背景信息...
ExecDatamask-对数据进行动态脱敏
在 数据安全中心控制台 上创建模板后会生成模板 ID,您可以在 数据脱敏>脱敏模板页面获取 脱敏模板 ID。若脱敏模板匹配类型是 字段名称,则取 Data 中的 dataHeaderList 进行匹配。若脱敏模板匹配类型是 敏感类型,则取 Data 中的 ruleList...
DataWorks On CDP/CDH使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心、数据保护伞、审批中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
独享数据集成资源组
在数据集成任务高并发执行且无法错峰运行的情况下,需要专有的计算资源组来保障数据快速、稳定的传输时,建议您选择使用DataWorks的独享数据集成资源组。本文为您概要介绍独享数据集成资源组。功能介绍 独享数据集成资源组的功能亮点如下:...
支持的数据库
数据同步 数据同步功能帮助您实现数据源之间的数据实时同步,适用于数据异地多活、数据异地灾备、本地数据灾备、跨境数据同步、查询与报表分流、云BI及实时数据仓库等多种业务场景。同步支持的数据库、版本和同步类型以及配置文档,请参见...
概览
数据库审计系统的概览页面帮助您了解被保护数据库的整体状态。本文介绍了概览页面展示的信息和支持的操作。进入概览页面 登录数据库审计系统,具体操作,请参见 登录数据库审计系统。数据库审计系统的 概览 页面分为三部分,页面最上方展示...
管理识别模型
查看内置识别模型 敏感数据保护功能中内置了一百多种识别模型,如果内置的识别规则不能满足您的业务需求,您可以新增识别模型。新增识别模型的具体操作,请参见 管理自定义识别模型。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
CreateOmsMysqlDataSource-创建 OMS MySQL 数据源
接口说明 注意 使用该接口需将 OceanBase 数据传输服务器的 IP 地址(请至 OMS 数据源添加页面查询)加入到您的阿里云数据库实例的白名单、ECS 的安全规则或自建数据库对应的安全设置(通常为您自建数据库的防火墙)中以确保 OceanBase ...
创建数据脱敏规则
参数 描述 敏感数据类型 选择已有:根据需要选择已创建的敏感数据类型(包括内置和自定义的敏感数据类型)。新增类型:输入敏感数据类型名称,名称必须唯一。说明 内置敏感数据类型包括:手机号、身份证号、银行卡号、邮箱_内置、IP、车牌...
离线同步并发和限流之间的关系
同步速率:数据同步速率和任务期望最大并发数是比较强相关的参数,两者结合在一起可以保护数据来源和数据去向端的读写压力,以避免数据同步任务对数据源带来较大压力,影响数据源的稳定性。同步速率(不限流)是指按照用户配置的任务期望...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
管理敏感数据
本文介绍设置敏感列、脱敏规则,以及申请查看敏感数据的步骤。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库:关系型...相关文档 敏感数据管理 敏感数据保护概览 字段安全级别调整
管理敏感数据
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
性能优化与诊断简介
在RDS PostgreSQL日常运维中,您可以通过数据库自治服务DAS(Database Autonomy Service)来处理数据库故障、优化性能、提升效率、降低运维成本。DAS是一种基于机器学习和专家经验的云服务,实现数据库自感知、自修复、自优化、自运维和自...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
CreateDataImportOrder-创建数据导入工单
创建数据导入工单。接口说明 仅管控模式为安全协同的数据库实例可调用此 API。关于该功能的更多说明,请参见 数据导入。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
功能概览
❌️ 安全管理 设置白名单 ✔️ 设置SSL加密 ❌️ 设置云盘加密 ❌️ 切换高安全白名单模式 ✔️ 全密态云数据库 ✔️ 审计 SQL审计(数据库审计)✔️ 日志管理 ✔️ 历史事件 ✔️ 数据库备份 备份数据 ✔️ 跨地域备份 ✔️ 免费额度 ✔...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
创建ClickHouse数据源
通过创建ClickHouse数据源能够实现Dataphin读取ClickHouse的业务数据或向ClickHouse写入数据。本文为您介绍如何创建ClickHouse数据源。背景信息 如果您使用的是数据库ClickHouse,引入ClickHouse的业务数据至Dataphin中或将Dataphin数据...
性能优化与诊断简介
DAS是一种基于机器学习和专家经验的云服务,实现数据库自感知、自修复、自优化、自运维和自安全,帮助您简化数据库运维任务,有效保障数据库服务的稳定、安全及高效。功能介绍 RDS MySQL的自治服务主要包含如下功能:一键诊断 诊断实例,并...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
基本概念
简称DTS)支持关系型数据库(RDBMS)、非关系型数据库(NoSQL)、数据多维分析(OLAP)等数据源间的数据交互,集数据同步、迁移、订阅、集成、加工于一体,帮助您构建安全、可扩展、高可用的数据架构。更多信息,请参见 什么是数据传输服务...
MaxCompute数据权限控制详情
获得生产项目权限(需要人为申请):需要进入 安全中心 申请,使用场景如下表所示,更多关于安全中心的使用详情参见 MaxCompute数据访问权限控制。场景 说明 同工作空间内,开发环境用户访问生产环境表 当DataWorks的子账号未被添加为生产...
数据治理中心概述
数据治理中心可自动发现平台使用过程中数据存储、任务计算、代码开发、数据质量及安全等维度存在的问题,并通过健康分量化评估,从全局、工作空间、个人等多个视角,以治理报告及排行榜呈现治理成果,帮助您高效达成治理目标。同时,提供...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
通过DSC实现DMS数据分类分级
本文旨在介绍如何将数据安全中心的分类分级能力应用于DMS实践,为客户提供敏感数据保护的联动方案。准备工作 在 RDS管理控制台 申请一个RDS实例,并创建数据库、表,构建测试数据。具体操作,请参见 快速创建RDS MySQL实例、创建数据库和...
- 产品推荐
- 这些文档可能帮助您