行级管控
实例已开启敏感数据保护。具体操作,请参见 开通敏感数据保护。系统角色为DBA、管理员或安全管理员。查看系统角色的操作,请参见 查看我的系统角色。数据库为关系型数据库。例如 RDS MySQL、RDS PostgreSQL、PolarDB MySQL版 等。说明 当前...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
授权DSC访问云资源
使用 数据安全中心DSC(Data Security Center)服务前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何进行云资源授权。前提条件 您已购买 DSC 实例。背景信息 您购买 DSC 实例后,首次登录 DSC 控制台时,概览页面会提示您执行云...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
发现和处理异常告警
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
DescribeOssObjectDetailV2-查询OSS存储对象的详细...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
配置邮箱告警通知
数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送异常审计告警和风险告警通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱告警通知。操作步骤 登录 数据安全中心控制台。在左侧导航栏,单击 系统...
从零开始完成无锁结构变更
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
授权信息
本文为您介绍 数据安全中心(SDDP)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数据安全中心(SDDP)的RAM代码(RamCode)为 datatrust,yundun-sddp,支持的授权粒度为 OPERATION。权限策略通用结构 权限...
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
数据脱敏
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
迁移流程
本文介绍从创建订单到完成数据迁移的基本流程。您可以通过如下流程,实施数据迁移工作。开通微型闪电立方服务 登录 微型闪电立方服务开通页面,开通微型闪电立方服务。警告 请在该页面开通服务后再登录 数据迁移服务控制台,选择离线迁移...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
DescribeDataLimitSet-查询数据资产扫描授权列表
华东1(杭州)CheckStatus integer 数据安全中心与数据安全中心连接授权的实例、库、Bucket 数据间的连通性测试状态。2:连通性测试中。3:连通性测试通过。4:连通性测试未通过。3 Connector string 数据连接字符串。连接串 ...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
数据上云场景
MaxCompute平台提供了丰富的数据上传下载工具,可以广泛应用于各种数据上云的应用场景,本文为您介绍三种经典数据上云场景。Hadoop数据迁移 您可使用MMA、Sqoop和DataWorks进行Hadoop数据迁移。使用DataWorks结合DataX进行Hadoop数据迁移的...
支付宝小程序—券后价及自动领券功能配置指引
商家使用券后价及自动领券能力,可以为 LinkedMall 品牌商城(下文简称为品牌商城)支付宝小程序商品详情页提供更为丰富的产品价格信息展示;同时自动领券能力也为消费者带来便捷,升级购物体验从而有效提升消费者访问-下单转化率。用券后...
文档更新动态(2023年)
更新说明 创建全域数据表规则 创建数据表质量规则 资产安全-敏感数据识别 安全扫描适配分区字段不是ds或者无分区的情况,采用 全表扫描+Limit条数 的方式进行扫描。数据目录、个人中心、数据表基本信息中支持展示表字段的最高数据分级。...
关闭敏感数据保护
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
应用场景
DBS提供秒级恢复、备份数据湖分析等能力,可触达本地数据中心、其他云厂商、专有云及公共云等环境,构建企业级混合云统一备份平台 数据库备份DBS支持通过数据库网关备份本地或第三方云的私网数据库到云存储,可将数据库低成本地接入至阿里...
应用场景
DBS提供秒级恢复、备份数据湖分析等能力,可触达本地数据中心、其他云厂商、专有云及公共云等环境,构建企业级混合云统一备份平台 数据库备份DBS支持通过数据库网关备份本地或第三方云的私网数据库到云存储,可将数据库低成本地接入至阿里...
下载的RDS备份如何恢复到新的RDS实例
本文介绍如何将RDS MySQL/SQL Server的备份文件恢复到新的...SQL Server恢复方法 您可以通过OSS上云的方式将数据恢复到新的RDS实例,详情请参见 全量备份数据上云(SQL Server 2012及以上版本)或 全量备份数据上云(SQL Server 2008 R2)。
下载的RDS备份如何恢复到新的RDS实例
本文介绍如何将RDS MySQL/SQL Server的备份文件恢复到新的...SQL Server恢复方法 您可以通过OSS上云的方式将数据恢复到新的RDS实例,详情请参见 全量备份数据上云(SQL Server 2012及以上版本)或 全量备份数据上云(SQL Server 2008 R2)。
下载的RDS备份如何恢复到新的RDS实例
本文介绍如何将RDS MySQL/SQL Server的备份文件恢复到新的...SQL Server恢复方法 您可以通过OSS上云的方式将数据恢复到新的RDS实例,详情请参见 全量备份数据上云(SQL Server 2012及以上版本)或 全量备份数据上云(SQL Server 2008 R2)。
增量备份数据上云(SQL Server 2008 R2云盘、2012及...
说明 AccessKey用于身份验证,确保数据安全,请妥善保管,如何创建及获取,请参见 创建AccessKey。单击目标Bucket,进入存储空间。单击,选择需要上传的备份文件,然后单击打开,即可将本地文件上传至OSS中。使用OSS控制台上传 说明 如果...
查看迁移进度
迁移类型包括:通过命令行迁移 迁移Topic上云 迁移Group上云 迁移数据上云 通过元数据文件迁移上云 迁移自建Kafka集群至新实例 位点迁移 重要 目前不支持将自建Kafka集群的位点迁移到 云消息队列 Kafka 版。操作步骤 重要 云消息队列 Kafka...
全量备份数据上云(SQL Server 2008 R2云盘、2012及...
说明 AccessKey用于身份验证,确保数据安全,请妥善保管,如何创建及获取,请参见 创建AccessKey。单击目标Bucket,进入存储空间。单击,选择需要上传的备份文件,然后单击打开,即可将本地文件上传至OSS中。使用OSS控制台上传 说明 如果...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
数据上云及校验
本文介绍闪电立方III设备迁移完成后并成功下电后,归还设备、数据上云和迁移结果校验的步骤。前提条件 数据已全部迁移至闪电立方设备中,并已完成停止任务和关机下电的操作。归还设备 执行以下命令,查看job_status.log文件,确认任务状态...
数据上云及校验
本文介绍闪电立方II设备迁移完成后并成功下电后,归还设备、数据上云和迁移结果校验的步骤。前提条件 数据已全部迁移至闪电立方II设备中,并已完成停止任务和关机下电的操作。归还设备 执行以下命令,查看job_status.log文件,确认任务状态...
开通敏感数据保护
本文介绍开通敏感数据保护功能、创建实例扫描任务和查看识别结果的方法。前提条件 系统角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库 关系型数据库:MySQL系列:RDS MySQL、PolarDB MySQL版、...
- 产品推荐
- 这些文档可能帮助您