调用ModifyRule接口修改数据安全中心DSC(Data Security Center)中自定义的敏感数据识别规则。接口说明 调用本接口时,您必须输入规则名称、规则 ID、规则内容的参数。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将...
通过使用特殊字符星号(*)或者井号(#),对部分文字进行遮盖实现敏感数据的脱敏。保留前n后m n、m 敏感类型:个人敏感 适用场景:数据使用 数据分享 保留自x至y x、y 遮盖前n后m n、m 遮盖自x至y x、y 特殊字符前遮盖(针对首次出现该...
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
key Id long 保存记录的敏感数据识别规则的唯一标识 ID。20000 ProductCode string 数据资产所属的产品名称。取值:MaxCompute、OSS、ADS、OTS、RDS等。MaxCompute MatchType integer 匹配类型。取值:1:规则匹配。2:词典匹配。1 示例 ...
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
将某个或多个实例的敏感数据保护功能关闭,释放敏感数据保护功能额度后,启用被禁用的实例。说明 关闭敏感数据保护,请参见 关闭敏感数据保护。Copilot Copilot到期后,相关功能将不能使用,额外提供的稳定变更实例额度也会被回收。您可在...
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于敏感数据,哪些数据属于普通数据,对于敏感数据,在库表结构中将数据类型定义为对应的敏感数据类型。以如下数据表为例:CREATE TABLE example(account integer,-账户号码,对应...
全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于敏感数据,哪些数据属于普通数据,对于敏感数据,在库表结构中将数据类型定义为对应的敏感数据类型。以如下数据表为例:CREATE TABLE example(account integer,-账户号码,对应...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务...
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
识别任务用来扫描资产中的敏感数据,对数据进行分类分级。数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据...
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,数据分为3个安全级别。说明 字段安全级别只针对阿里云 DMS 或通过 DMS 安全访问代理生效,对其他第三方工具不生效。低...
数据跨境行为列表 中的 敏感数据 列为您展示目标数据跨境行为中是否有传输敏感数据,此处的敏感数据识别功能需要在 数据保护伞 进行开启,详情请参见 通过内置规则识别。说明 系统会筛选合规人员关注的敏感数据类型进行展示。数据跨境行为...
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
OpenAPI列表 DataWorks OpenAPI包括租户、元数据、数据开发、数据集成、数据建模、运维中心、数据质量、数据服务、数据保护伞、迁移助手及安全中心。租户 API名称 API描述 API级别 最低版本要求(本版本及以上版本支持)ListCalcEngines ...
调用本接口修改敏感数据的风险等级定义规则,包括未能识别数据的默认风险等级、归类为“敏感”的数据风险等级。接口说明 本接口一般在修改敏感数据的风险等级定义规则时使用,便于对风险等级进行规划。QPS 限制 本接口的单用户 QPS 限制为 ...
按时间查看日志 登录 数据安全中心控制台。在左侧导航栏,选择 数据审计>日志分析。在 日志分析 页面左侧产品名称导航栏,单击目标产品名称。在 分析模式 下,查看日志记录。选择需要查看审计活动的时间段后,DSC按照时间由近及远的展示...
您可以免费使用数据管理DMS,也可以根据业务需求,购买DMS的付费服务,例如,稳定变更模式、安全协同模式和敏感数据保护。本文介绍购买DMS服务的方法。前提条件 如果您是RAM用户,需要拥有DMS购买权限策略。使用主账号或拥有...
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
背景信息 DataWorks支持您对数据识别规则识别不准确的敏感数据进行手动修正,手动修正数据的使用逻辑如下图所示。手动修正数据 进入数据识别规则。详情请参见:进入数据识别规则。单击 手动修正数据 页签,进入手动修正数据页面。手动修正...
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
敏感数据管理 在敏感数据管理中,可以对表中的敏感数据进行添加算法、调整安全级别等操作。数据水印 可在文件中嵌入水印或将文件的水印提取出来,在数据的散布或分发过程中追溯源头。开启安全访问代理 使用标准的MySQL、HTTPS协议,直接...
本文介绍设置敏感列、脱敏规则,以及申请查看敏感数据的步骤。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护...相关文档 敏感数据管理 敏感数据保护概览 字段安全级别调整
当项目用户具备查询敏感数据的权限,但又不希望看到完整的敏感数据信息,可以对查询结果进行数据动态脱敏,详情请参见 数据动态脱敏。当仅需要对表中部分数据进行加密,可使用MaxCompute提供的加密函数,详情请参见 加密函数。
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
背景信息 通过DataWorks的 数据保护伞 的 数据脱敏管理,开启目标 数据识别规则 的 数据水印 功能后,则在DataWorks中,对命中该规则的数据所执行的所有操作(例如查询、下载等)均会自动生成水印信息。水印信息用于记录用户的访问行为,...
本文为您介绍数据资源平台实例售卖支持的地域、版本及购买时长。背景信息 购买数据资源平台前,请您了解以下几点:购买前建议您先联系阿里云 售前咨询 并提供企业数据建设需求及背景信息。待阿里云售前咨询帮您确认数据资源平台当前版本及...
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
进入平台安全诊断 登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。单击左侧导航栏的 平台安全诊断,进入 平台安全诊断 页面。平台安全诊断界面默认对当前地域的待治理项问题进行检测,量化待...
续费说明 已购买的数据安全中心实例到期前您需要及时续费,以免影响数据安全中心提供的敏感数据识别、安全设计、数据脱敏等安全能力。重要 续费只改变数据安全中心实例的服务时长,无法改变数据安全中心实例的规格。数据、配置保留说明 ...
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...