数据查询与分析管控
登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。进入 数据查询与分析管控。单击顶部菜单栏的 安全策略。在 安全策略 页面,单击左侧导航栏的 数据查询与分析管控。在数据查询与分析管控页面,...
概览
数据库审计系统的概览页面帮助您了解被保护数据库的整体状态。本文介绍了概览页面展示的信息和支持的操作。进入概览页面 登录数据库审计系统,具体操作,请参见 登录数据库审计系统。数据库审计系统的 概览 页面分为三部分,页面最上方展示...
数据集成概述
离线(批量)的数据通道通过定义数据来源和去向的数据源和数据集,提供一套抽象化的数据抽取插件(Reader)、数据写入插件(Writer),并基于此框架设计一套简化版的中间数据传输格式,从而实现任意结构化、半结构化数据源之间数据传输。...
产品概述
目前,阿里云验证码有两个版本:验证码2.0、验证码1.0。两个版本完全独立,并提供单独的控制台、接入方式、帮助文档。您可以在验证码控制台,切换两个版本的验证码。验证码2.0 和 验证码1.0 验证码2.0 和 验证码1.0 支持的客户端类型、验证...
配置数据源
使用数据服务创建API前,需先将您的数据库或数据仓库添加为DataWorks数据源,以此作为数据服务API的数据来源。开发数据服务API时,数据服务将访问该数据源获取数据表的Schema信息,帮助您进一步设置请求和返回参数。本文为您介绍如何配置...
离线同步并发和限流之间的关系
同步速率:数据同步速率和任务期望最大并发数是比较强相关的参数,两者结合在一起可以保护数据来源和数据去向端的读写压力,以避免数据同步任务对数据源带来较大压力,影响数据源的稳定性。同步速率(不限流)是指按照用户配置的任务期望...
配置数据脱敏
用户输入 新增敏感数据类型,系统会判断文字与已有敏感数据类型名称是否相同(包括:内置和该租户下所有用户配置的敏感数据类型),如果名称相同则提示 敏感字段类型重复。说明 内置敏感数据类型:手机号、身份证号、银行卡号、邮箱_内置、...
数据导入概览
从阿里云对象存储OSS导入数据至图数据库GDB实例 图数据库GDB服务端集成有数据导入模块,可以获取您提供的.csv格式的OSS数据文件,并将其解析为图中的点数据和边数据,然后将点数据和边数据导入至图数据库GDB实例。步骤 步骤说明 ① 将需要...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据源管理
本文介绍如何管理数据源。前提条件 已登录DataV-Atlas管理控制台。已进入项目编辑器页面。添加数据 单击页面左下角的 ...缩放至图层 选择任一数据,单击 图标下的 缩放至图层,可将当前数据展示的地图数据展示到当前屏幕的中心位置方便查看。
入湖基础操作
关系数据库实时入湖:可以实现RDS MySQL或PolarDB数据库表数据增量同步到数据湖,选择在数据源管理中配置好的数据源,将数据源对应数据库中选定表的数据抽取binlog的方式将数据库表数据实时同步回放到数据湖中。待同步的数据表需确认包含...
数据追踪
在DMS的SQL窗口中对数据库进行变更操作时,可能由于误更新、误删除、误写入等原因导致数据不符合预期。DMS 的数据追踪功能支持按需查找目标时间段内(数据库Binlog保存时长内)的相关更新信息,并生成回滚脚本,帮助您快速将数据恢复到变更...
通过DTS实现数据库的垂直拆分
背景信息 假设一个RDS实例上有数据库A和B,随着业务增长实例瓶颈也日趋可见,如想要减轻该实例的压力,您可以将数据库B垂直拆分至另外一个单独的实例中,详情请参见 双写方案 和 简易拆分方案。注意事项 您需要使用一个单独的实例作为目标...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
数据治理
数据保护伞 数据保护伞为什么有时候查询脱敏有时候查询不脱敏 为什么数据地图数据总览页存储量和存储趋势图相差较大?存储量是实时的数据,存储趋势图(折线图)是某一时刻的快照,如果您现在的计算量很少(产生的临时表比较少)的话,两个...
敏感数据访问及导出情况
数据访问页面为您展示基于配置规则识别出的敏感数据的访问量、访问趋势、导出量和导出明细等,帮助您掌控每一次访问敏感数据的情况。该页面E-MapReduce计算引擎的操作数据展示暂只支持上海region。前提条件 阿里云主账号已授权开通数据保护...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
支持的数据脱敏算法
银行卡随机替换 Bin码随机码表 座机号码随机替换 行政区划随机码表 手机号随机替换 网号 统一信用码随机替换 登记部门随机码表、类别码随机码表、行政区划随机码表 通用表格映射替换 大写字母映射码、小写字母映射码、数字映射码、特殊映射...
配置敏感数据分类分级
数据分类分级支持您按照数据的价值、内容敏感程度、影响和分发范围对数据进行敏感级别和类型的划分,不同敏感级别的数据其管控原则和数据开发要求存在差异,划分分类分级后,后续可通过分类分级管控不同程度的敏感数据。本文为您介绍如何...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
【通知】控制台全新升级
新版控制台使用指南 未购买数据安全中心产品的用户默认升级到新版控制台,已购买数据安全中心产品的用户在登录 数据安全中心控制台 后,可以在 数据安全中心控制台全新升级 对话框,选择是否体验新版。您可以单击左侧导航栏下方的 体验新版...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
敏感数据概况
您在配置规则后,数据发现页面可以帮助您有效识别工作空间内的敏感数据。前提条件 阿里云主账号已授权阿里云主账号开通数据保护伞,详情请参见 数据保护伞概述。背景信息 您可以在完成敏感数据规则配置的第二天,查看数据分布情况。说明 ...
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
使用DMS和DG管理本地或第三方云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
使用DMS和DG管理本地或他云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
我是安全管理员
敏感数据管理 在敏感数据管理中,可以对表中的敏感数据进行添加算法、调整安全级别等操作。数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。数据水印 可在文件中嵌入水印或将文件的水印提取...
数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
概览
管理敏感数据 将敏感、机密字段(如手机号码)设置成敏感列(对数据表的纵向数据安全保护)。行级管控 对数据表进行横向数据安全保护。访问控制 仅允许查看和访问已被授权的数据库、实例,减小不必要的数据接触。自定义申请权限的审批流程 ...
SQL查询
如果需要快速地对数据进行...SQL查询新版升级后,原系统设置中针对SQL查询结果查看、复制、下载等功能的设置,已迁移至 安全中心>安全策略>数据查询与分析管控>查询结果管控,策略列表中,管控范围包含“数据分析”的管控策略对SQL查询生效。
到期、欠费说明
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
数据保护机制
本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。...
CreateProxyAccess-授予安全访问代理权限
接口说明 实例已开启数据安全访问。您的用户角色是管理员角色、DBA 角色,或者是当前实例的数据安全访问责任人。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
设置数据源的账号与密码
且不同的数据库引擎需要不同的权限来进行数据库备份或恢复操作,例如进行MongoDB数据库备份操作需要拥有 Read 权限,进行恢复操作需要拥有 ReadWrite 权限。您可查看 账号权限说明 文档,确认待备份数据库的账号所需要的权限。操作步骤 ...
- 产品推荐
- 这些文档可能帮助您