开发管控:管理者
创建数据脱敏规则 敏感数据溯源 MaxCompute表权限审计 在 安全中心>数据访问控制 的 权限审计,查看拥有表权限的人员列表、权限详情及权限有效期,您可根据需要判断是否回收表权限。MaxCompute数据访问权限控制 恢复数据 操作 说明 相关...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
退款说明
如果您不需要使用 数据管理DMS 新版的稳定变更模式、安全协同模式和敏感数据保护付费服务,请根据本文操作进行退订。注意事项 退订包年包月或按量付费的敏感数据保护服务,不会清理实例上已有的数据分类分级信息(含配置的脱敏规则)。说明...
使用DMS和DG管理本地或第三方云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
资源角色
数据库Owner 每个数据库最多可以有三个数据库Owner,在数据库首次同步字典时初始化实例DBA为数据库Owner。DBA角色、管理员角色用户或原数据库Owner可对数据库Owner角色进行编辑调整(转交、释放、新增)。可通过流程主动申请。可对数据库的...
使用DMS和DG管理本地或他云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC 能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据...
DescribeTables-查询数据资产表的数据
查询数据安全中心连接授权的MaxCompute、RDS等数据资产的表数据。接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
敏感数据安全防护方案
本文介绍如何将阿里云对象存储OSS与阿里云 数据安全中心DSC(Data Security Center)结合,对敏感数据进行识别、分类、分级和保护。前提条件 已开通DSC 开通步骤请参见 快速实现数据分类分级。已开通OSS 开通步骤请参见 开通OSS服务。背景...
生成测试数据
默认值:1000 条数据,最多生成不超过 100W 行数据,所以用户可以在文本框中输入 1\~1000000 间的任意正整数。批处理大小 指定每生成多少条数据进行一次提交(COMMIT 命令)操作。默认每生成 200 条数据进行一次提交,最大不超过 500 条,...
产品优势
更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问代理复用了DMS内已有的安全规则、数据权限、敏感列配置等,可以实现在DMS平台外安全地访问数据库。更多信息,请参见 开启安全访问代理。有效保障数据库稳定性 稳定可控:...
创建多物理表服务单元
最多返回1000条数据。单击 提交,完成多物理表服务单元的创建。后续步骤 在服务单元页面,单击 操作 列下的 图标,选择 发布,将多物理表服务单元提交至生产环境,后续就可以基于此多物理表服务单元创建API。详情请参见 API任务概述。物理...
如何支持超大事务
在本场景下,单分片的事务修改的数据量最多不应超过1 GB,8分片的事务修改的数据量最多不应超过4 GB。如果想支持更大的事务,比如在一个事务中修改更多的数据,请把数据表划分到更多的分片上。场景三 在该场景下,执行SQL语句数量较多,每...
加速服务
方案1:使用加速服务 注意事项 加速项与数据表之间是一一映射的关系,即:一个加速项中只包含一张数据表,一张数据表最多也只会产生一个加速项。如果在新增加速项时,选择了已配置过加速项的数据表名称,则该加速项将会初始化失败。步骤1:...
常见问题
DAS企业版 V3超出最近7天的数据,采用的存储方式是冷数据存储,相较DAS企业版 V1数据的存储方式,数据没有全文索引等信息,并且底层采用snappy对数据进行高效压缩,所以数据量最多可降低为旧版的30%,从而极大降低了存储成本。如何查看企业...
功能特性
单次导入数据量最多可支持百GB级别。Broker Load Routine Load 本文介绍如何通过Routine Load导入数据至云数据库 SelectDB 版实例。Routine Load Inser Into 云数据库 SelectDB 版兼容标准SQL语法,可通过标准的Insert Into方式导入数据。...
使用限制
限制项 说明 配额申请链接/相关...配额中心 安全组 每个账号默认最多可以创建100个安全组。查看和提升安全组配额 负载均衡实例 每个账号默认最多可以创建60个按量付费的负载均衡实例。配额中心 EIP 每个账号默认最多可以创建20个EIP。配额中心
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
导出数据
未开通敏感数据保护的数据库实例,不可使用数据水印。文件水印:是指将标识信息通过一定方式嵌入到文件中,该水印信息数据使用者可以直接看到。在弹出的 生成工单成功 对话框中,单击 查看工单。在工单详情页 预检查 区域,确认 影响行数 ...
使用限制
限制项 说明 配额申请链接/相关...配额中心 安全组 每个账号默认最多可以创建100个安全组。查看和提升安全组配额 负载均衡实例 每个账号默认最多可以创建60个按量付费的负载均衡实例。配额中心 EIP 每个账号默认最多可以创建20个EIP。配额中心
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
操作审计
详情请参考文档:数据保护伞数据脱敏管理:数据脱敏管理 MaxCompute表权限的权限审计 您可以进入安全中心,在数据访问控制,权限审计处,查看表都有谁有具体的什么权限,以及申请的权限有效期,并支持回收表权限。权限审计 表数据,节点...
用户角色权限图谱
安全访问代理 代理列表 无 无 支持 支持 支持 SQL审计 支持 支持 支持 支持 支持 敏感数据管理 敏感数据资产 无 支持 支持 支持 无 规则配置 无 支持 支持 支持 无 敏感数据审计 无 支持 支持 支持 无 数据水印 无 支持 支持 支持 支持 ...
升级告用户书
数据脱敏功能:通过这个功能,您可以对敏感数据进行处理,以保护用户隐私和遵守数据安全规范。数据清理和数据归档功能:为了帮助您优化数据库的存储和管理,我们提供了数据清理和数据归档的功能,您可以根据数据的使用频率和重要性,将数据...
管理中心功能概览
在DataWorks的 管理中心,用户可以按照 工作空间维度 进行操作,包括配置工作空间的基本设施、选择合适的计算引擎、接入不同的数据源...自定义角色可根据需要,配置某角色拥有的DataWorks全局模块(例如,数据保护伞、数据地图)的权限情况。
查看数据开发操作记录
数据脱敏与泄露数据溯源 如果您文件比较重要,为防止文件泄露,您可以通过数据保护伞功能的脱敏配置,对重要数据进行脱敏规则设置,并可依据数据水印功能对泄露的数据进行溯源。详情请参考文档 数据脱敏管理。MaxCompute表数据恢复 ...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
敏感数据掩码
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
权限管理与规范化数据开发
DataWorks支持管理员通过定义MaxCompute项目维度、数据保护伞分级分类维度的审批策略来进行数据权限申请审批,满足企业在不同场景下、针对不同类别数据的审批流程定义,实现更加安全的授权流程。Step4:数据建模 数据建模的流程包括:创建...
阶段三:数据安全持续运营
在该阶段,DataWorks为您提供了数据违规下载实时阻断及审批、数据违规流转准实时告警等场景的最佳实践,帮助企业做好数据安全的持续运营。DataWorks可基于用户行为实时事件、实时审计日志进行分析,帮助您实时发现风险行为并及时响应。具体...
支持的云服务
MaxCompute和DataWorks提供完善的ETL、数据分析、数据地图、数据治理和数据仓库管理能力,并支持SQL、MapReduce、Graph等多种经典的分布式计算模型,能够更快速地解决用户海量数据计算问题,有效降低企业成本,保障数据安全。更多DataWorks...
新增消费组
注意事项 一个数据订阅实例最多可以创建20个消费组,通过创建多个消费组可以实现数据的重复消费。一个消费组只能创建一个消费者(consumer),并通过该消费者执行数据消费。若DTS增量数据采集模块或者客户端切换,则可能会导致数据重复。...
管理识别模型
查看内置识别模型 敏感数据保护功能中内置了一百多种识别模型,如果内置的识别规则不能满足您的业务需求,您可以新增识别模型。新增识别模型的具体操作,请参见 管理自定义识别模型。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
新增消费组
一个数据订阅实例最多可以创建20个消费组,通过创建多个消费组可以实现数据的重复消费。一个消费组只能创建一个消费者(consumer),并通过该消费者执行数据消费。若DTS增量数据采集模块或者客户端切换,则可能会导致数据重复。操作步骤 ...
DataWorks OpenAPI概述
OpenAPI列表 DataWorks OpenAPI包括租户、元数据、数据开发、数据集成、数据建模、运维中心、数据质量、数据服务、数据保护伞、迁移助手及安全中心。租户 API名称 API描述 API级别 最低版本要求(本版本及以上版本支持)ListCalcEngines ...
- 产品推荐
- 这些文档可能帮助您