常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
多账号统一管理
在 可信服务 页面,找到 数据安全中心,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,将已购买DSC的阿里云账号设置为委派管理员,单击 确定。添加成功后,使用该委派管理员账号访问数据安全中心...
关闭敏感数据保护
关闭某个实例的敏感数据保护功能后,按量付费敏感数据保护服务不会自动停止计费。如需退订按量付费敏感数据保护服务,请参见 退订按量付费服务。操作步骤 登录 数据管理DMS 5.0。关闭实例的敏感数据保护功能。在控制台首页关闭该功能 在...
集成概览
版本说明 版本号 说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据脱敏、风险事件检测等功能。接入点说明 数据安全中心在不同地域下接入点不同。详细信息,请参见 服务接入点。用户身份 用户身份 支持情况 阿里云账号 支持 ...
产品计费
续费说明 已购买的数据安全中心实例到期前您需要及时续费,以免影响数据安全中心提供的敏感数据识别、安全设计、数据脱敏等安全能力。重要 续费只改变数据安全中心实例的服务时长,无法改变数据安全中心实例的规格。数据、配置保留说明 ...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
【通知】敏感数据保护功能商业化
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
到期、欠费说明
将某个或多个实例的敏感数据保护功能关闭,释放敏感数据保护功能额度后,启用被禁用的实例。说明 关闭敏感数据保护,请参见 关闭敏感数据保护。Copilot Copilot到期后,相关功能将不能使用,额外提供的稳定变更实例额度也会被回收。您可在...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC 能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
数据使用诊断
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
查看敏感数据识别结果
如果您未选中任意数据类型,数据安全中心默认展示所有数据类型下的敏感数据识别结果。数据模板:在 数据目录 页签左侧 数据模板 区域,选择需要查看敏感数据识别结果的数据模板和敏感分类。数据域:在 数据目录 页签左侧 数据域 区域,选择...
管理敏感数据
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
配置脱敏模板和算法
匹配方式 选择敏感数据的匹配方式,可选项:敏感类型:选择 DSC 支持的敏感数据类型并设置相应的脱敏算法,例如车辆识别代码、统一社会信用代码等。字段名称:指定需要脱敏的字段名称并设置相应的脱敏算法。规则列表 在规则列表中选择敏感...
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
通过DSC实现DMS数据分类分级
本文旨在介绍如何将数据安全中心的分类分级能力应用于DMS实践,为客户提供敏感数据保护的联动方案。准备工作 在 RDS管理控制台 申请一个RDS实例,并创建数据库、表,构建测试数据。具体操作,请参见 快速创建RDS MySQL实例、创建数据库和...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
退款说明
注意事项 退订包年包月或按量付费的敏感数据保护服务,不会清理实例上已有的数据分类分级信息(含配置的脱敏规则)。说明 只有关闭实例的敏感数据保护功能,才会清理实例上的数据分类分级信息。更多信息,请参见 关闭敏感数据保护。因退订...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
数据脱敏
概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将敏感数据进行加工处理、模糊化或替换,使得数据无法识别或难以还原,从而达到保护数据安全、防止数据泄露的目的。动态脱敏:对敏感数据进行实时的脱敏处理,只有...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
添加数据源概述
本文档为您介绍DataV支持的所有数据源,帮助您选择合适的数据源进行大屏项目的开发。进入 DataV控制台,单击 我的数据,可以对接入的数据源进行统一管理。DataV支持以下数据源的接入。数据源类型 数据源 说明 数据库类 说明 如果您在其它...
查看数据分类预置模型
查看数据分类预置模型 系统内置通用和金融两种模型,帮助您在不同业务中可快捷选择合适的数据分类模板。通用模型:包括 个人信息(个人联系信息、个人基本信息、身份鉴别信息)、企业信息 和 设备敏感信息。金融模型:包括 业务类(账号...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
【通知】控制台全新升级
新版控制台使用指南 未购买数据安全中心产品的用户默认升级到新版控制台,已购买数据安全中心产品的用户在登录 数据安全中心控制台 后,可以在 数据安全中心控制台全新升级 对话框,选择是否体验新版。您可以单击左侧导航栏下方的 体验新版...
导出数据
未开通敏感数据保护的数据库实例,不可使用数据水印。文件水印:是指将标识信息通过一定方式嵌入到文件中,该水印信息数据使用者可以直接看到。在弹出的 生成工单成功 对话框中,单击 查看工单。在工单详情页 预检查 区域,确认 影响行数 ...
数据类型版本说明
MaxCompute目前提供了三种不同类型的数据类型版本,包括1.0数据类型、2.0数据类型以及Hive兼容数据类型,您可以根据业务需求选择合适的数据类型版本。本文为您介绍三种数据类型版本、选择数据类型版本以及查看和修改项目的数据类型版本。...
SQL Server节点
步骤二:开发SQL Server任务(可选)选择SQL Server数据源 如果您的工作空间创建了多个SQL Server数据源,则需先在SQL Server节点编辑页面选择合适的数据源。如果仅创建了一个SQL Server数据源,则默认使用该数据源进行开发操作。说明 SQL ...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
Oracle节点
步骤二:开发Oracle任务(可选)选择Oracle数据源 如果您的工作空间创建了多个Oracle数据源,则需先在Oracle节点编辑页面选择合适的数据源。如果仅创建了一个Oracle数据源,则默认使用该数据源进行开发操作。说明 Oracle节点仅支持使用JDBC...
AnalyticDB for MySQL
步骤二:开发AnalyticDB for MySQL任务(可选)选择AnalyticDB for MySQL数据源 如果您的工作空间创建了多个AnalyticDB for MySQL数据源,则需先在AnalyticDB for MySQL节点编辑页面选择合适的数据源。如果仅创建了一个AnalyticDB for ...
StarRocks
步骤二:开发StarRocks任务(可选)选择StarRocks数据源 如果您的工作空间创建了多个StarRocks数据源,则需先在StarRocks节点编辑页面选择合适的数据源。如果仅创建了一个StarRocks数据源,则默认使用该数据源进行开发操作。说明 StarRocks...
存储加密
当项目用户具备查询敏感数据的权限,但又不希望看到完整的敏感数据信息,可以对查询结果进行数据动态脱敏,详情请参见 数据动态脱敏。当仅需要对表中部分数据进行加密,可使用MaxCompute提供的加密函数,详情请参见 加密函数。
服务协议
数据安全中心服务条款
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
- 产品推荐
- 这些文档可能帮助您