管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
授权信息
本文为您介绍 数据安全中心(SDDP)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数据安全中心(SDDP)的RAM代码(RamCode)为 datatrust,yundun-sddp,支持的授权粒度为 OPERATION。权限策略通用结构 权限...
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
ECS实例说明
大数据型 使用本地SATA盘作存储数据,存储性价比高,是大数据量(TB级别的数据量)场景下的推荐机型。说明 Hadoop、Data Science、Dataflow和Druid类型的集群支持Core节点;Zookeeper和Kafka类型的集群不支持Core节点。本地SSD型 使用本地...
基础系列
RDS基础系列实例也称为单机版实例,只有单个数据库节点,计算与存储分离,性价比超高。重要 RDS基础系列实例只有一个数据库节点,没有备节点作为热备份,因此当该节点意外宕机或者执行重启实例、变更配置、版本升级等任务时,会出现较长...
产品简介
产品优势 高性价比 依托于数据湖分析DLA的Serverless无服务器化架构,用户在使用DLA Ganos时无需基础设施和管理成本,不需要单独维护Spark实例,只需要申请虚拟集群后即可随时随用、按需付费。零启动时间,透明升级、QoS弹性服务等。数据库...
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
基础版
简介 基础版称为单机版,只有单个数据节点,采用云盘保证数据可靠,性价比高。说明 由于基础版只有一个数据节点,没有备节点作为热备份,因此当该节点意外宕机或者执行变更配置、版本升级等任务时,会出现一段时间的不可用。如果业务对数据...
产品优势
合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
安全中心
本文汇总了DataWorks安全中心的相关问题。通过安全中心可以申请什么权限?数据管理和安全中心是什么关系?为什么在申请时,有时可以选择字段,有时不可以选择?提交申请后,需要谁进行审批?为什么提交了一个申请,在我的申请中却看到两个...
应用场景
典型使用场景——安全审计 DAS提供高危SQL识别、SQL注入检测、新增访问来源识别、敏感数据访问发现等服务,快速识别数据库异常访问、拖库等行为,有效保障数据库安全。最佳实践 处理慢SQL问题 处理CPU使用率高问题 处理存储空间不足问题
DescribeInstances-查询数据资产实例列表
123 Id long 数据安全中心服务中记录的数据资产实例的唯一标识 ID。11111 ProductCode string 数据资产实例所属产品的名称,包括 MaxCompute、OSS、RDS 等。关于支持的具体产品名称,请参见 支持识别敏感数据的数据类型。RDS ModelTags ...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
磁盘型
背景信息 传统Redis基于内存属于易失性存储介质,随着业务持续快速的发展,数据量飞速的增长,您可能会遇到如下挑战:沉淀的数据越来越多但访问量低,数据存储在内存中性价比低,需要低成本存储来满足业务更多数据迭代的需求。需要搭配其他...
磁盘型
背景信息 传统Redis基于内存属于易失性存储介质,随着业务持续快速的发展,数据量飞速的增长,您可能会遇到如下挑战:沉淀的数据越来越多但访问量低,数据存储在内存中性价比低,需要低成本存储来满足业务更多数据迭代的需求。需要搭配其他...
审批中心概述
功能介绍 在DataWorks上进行数据开发管理的过程中,您可以便捷地对表数据、数据服务API等进行权限管控,进行权限管控时,DataWorks的 安全中心 为您提供默认的权限申请审批流程,同时也支持您在 审批中心 自定义审批流程。自定义审批流程后...
我是管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。数据库开发 结构设计 在新项目、新需求或者优化等业务场景中...
【通知】敏感数据保护功能商业化
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
安全防护
数据安全中心提供对数据源中保存的敏感数据的自动识别能力,对文件提供基于内容的敏感数据识别,且支持OCR(印刷文字识别)技术,对图片中保存的敏感信息进行提取和识别;同时内置深度神经网络和机器学习等先进技术,通过样本扫描、特征...
管理敏感数据
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
数据扫描和识别
在 DSC 扫描数据的过程中,已经完成扫描的阶段性结果,会在 数据安全中心控制台 概览 页面展现。更多信息,请参见 控制台概览。DSC 对于非结构化数据源(OSS)的扫描机制是怎样的?DSC 对非结构化数据源中存储的内容进行扫描,根据扫描结果...
图扑案例
客户感言 阿里 云原生多模数据库 Lindorm 针对工业物联网数据高并发写入,实时存取等特点,创新性地融合时序、索引、宽表等多模引擎能力,为存储、分析低价值密度、高通量、高实时性的工业物联网监控数据提供了高性价比的最优解决方案,大...
数据使用诊断
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 导出。查询MaxCompute表数据 您可使用...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 命令导出。查询MaxCompute表数据 您可...
基本概念
本地盘:ECS实例所在物理机上的本地硬盘设备,存储I/O性能、海量存储的性价比极高,但数据可靠性取决于物理机的可靠性,存在单点故障风险。详细信息,请参见 存储说明。Region(地域)地域是指物理的数据中心。资源创建成功后不能更换地域...
发展历程
连年获得TPCx-BB 30TB规模 和TPC-DS 10TB规模,性能与性价比双料冠军 2019年 连年获得TPCx-BB 30TB规模 和TPC-DS 10TB规模,性能与性价比双料冠军。2019大数据“星河(Galaxy)”奖 最佳大数据产品奖(TOP10)。2018年 MaxCompute的多个...
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
关闭敏感数据保护
关闭某个实例的敏感数据保护功能后,按量付费敏感数据保护服务不会自动停止计费。如需退订按量付费敏感数据保护服务,请参见 退订按量付费服务。操作步骤 登录 数据管理DMS 5.0。关闭实例的敏感数据保护功能。在控制台首页关闭该功能 在...
如何选择备份计划规格
数据库备份DBS 提供多种备份...当每月备份总量大于5,207 GB时,xlarge规格的性价比最高,该规格没有备份数据量上限且备份性能最佳。相关文档 DBS支持的数据库引擎与功能 如何选择备份方式 各类规格备份恢复性能说明 开始创建并配置备份计划
应用场景
可以将访问频度非常高的数据存储在云数据库 Memcache 版中,底层数据存储在 RDS 中。大型促销类业务 大型促销秒杀系统,系统整体访问压力非常大。一般的数据库根本无法承载这样的读取压力,可选用云数据库 Memcache 版存储。带有计数器的...
敏感数据安全防护方案
本文介绍如何将阿里云对象存储OSS与阿里云 数据安全中心DSC(Data Security Center)结合,对敏感数据进行识别、分类、分级和保护。前提条件 已开通DSC 开通步骤请参见 快速实现数据分类分级。已开通OSS 开通步骤请参见 开通OSS服务。背景...
- 产品推荐
- 这些文档可能帮助您