新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
ModifyRuleStatus-修改识别规则的检测功能状态
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
DescribeOssObjectDetailV2-查询OSS存储对象的详细...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
配置邮箱告警通知
数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送异常审计告警和风险告警通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱告警通知。操作步骤 登录 数据安全中心控制台。在左侧导航栏,单击 系统...
常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
ModifyInstance-修改实例信息
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启敏感数据保护。NULL 或其它:不开启敏感数据保护。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。...
开通敏感数据保护
本文介绍开通敏感数据保护功能、创建实例扫描任务和查看识别结果的方法。前提条件 系统角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库 关系型数据库:MySQL系列:RDS MySQL、PolarDB MySQL版、...
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
DescribeDataLimitSet-查询数据资产扫描授权列表
华东1(杭州)CheckStatus integer 数据安全中心与数据安全中心连接授权的实例、库、Bucket 数据间的连通性测试状态。2:连通性测试中。3:连通性测试通过。4:连通性测试未通过。3 Connector string 数据连接字符串。连接串 ...
DescribeUserStatus-查询用户账号状态
取值:0:拥有数据安全中心的管理权限或只读权限。1:拥有数据域管理权限。1 ReleaseDays integer 过期到释放的时间。单位:天。15 AuditClosable boolean 是否可以关闭 sql 洞察。取值:true:可以。false:不可以。true AuditReleasable ...
AddInstance-录入数据库实例
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启。NULL 或其它:不开启。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。DBLink 名称只能使用小写...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC 能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
权限概述
Label权限控制:提供敏感数据访问权限控制能力。用户或角色仅能访问在自身访问许可等级范围内的数据,如果需要访问高敏感数据,需要进行Label授权。基于Package跨项目访问资源:当涉及跨项目访问资源场景时,可以通过创建Package包的方式将...
功能概览
✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ 云盘加密 ✔️ ❌ ❌ ✔️ ✔️ ❌ ❌ ❌ ❌ ❌ ✔️ 管理敏感数据 ✔️ ✔️ ✔️ ️ ✔️ ️ ✔️ ️ ✔️ ✔️ ️ ✔️ ️ ✔️ ❌ ✔️ 数据安全中心 ✔️ ✔️ ✔️ ️ ✔️ ️ ✔...
应用场景
并且一旦出现数据安全问题,线上业务将无法进行。随着数据恢复时间的增加,造成的损失也会越大。数据库备份DBS提供的应急恢复功能,将自动获取备份集并合成快照点,可按需在短时间内恢复出(即创建)一个新的DBS沙箱实例。您可以在DBS沙箱...
计费项
说明 您可以随时关闭实例的敏感数据保护功能,或退订按量付费的敏感数据保护商品以节省开支。具体操作,请参见 关闭敏感数据保护 和 退款说明。Copilot体验版 仅支持按月购买。60元/月 付费实例在Copilot体验期(截至2024年04月15日)内可...
调整字段安全级别
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
管理敏感数据
实例已开通敏感数据保护功能。具体操作,请参见 开通敏感数据保护。调整字段的安全级别 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 ...
产品优势
更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问代理复用了DMS内已有的安全规则、数据权限、敏感列配置等,可以实现在DMS平台外安全地访问数据库。更多信息,请参见 开启安全访问代理。有效保障数据库稳定性 稳定可控:...
管理识别模型
查看内置识别模型 敏感数据保护功能中内置了一百多种识别模型,如果内置的识别规则不能满足您的业务需求,您可以新增识别模型。新增识别模型的具体操作,请参见 管理自定义识别模型。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
管理分类分级模板
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>规则配置。说明 若您使用的是...
安全中心
本文汇总了DataWorks安全中心的相关问题。通过安全中心可以申请什么权限?数据管理和安全中心是什么关系?为什么在申请时,有时可以选择字段,有时不可以选择?提交申请后,需要谁进行审批?为什么提交了一个申请,在我的申请中却看到两个...
DescribePackages-查询数据包的信息
说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId long 否 数据资产包所属资产实例 ID。说明 如果根据数据...
DescribeRules-查询识别规则的列表
调用本接口查询敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
开发管控:管理者
创建数据脱敏规则 敏感数据溯源 MaxCompute表权限审计 在 安全中心>数据访问控制 的 权限审计,查看拥有表权限的人员列表、权限详情及权限有效期,您可根据需要判断是否回收表权限。MaxCompute数据访问权限控制 恢复数据 操作 说明 相关...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
DescribeOssObjects-查询OSS的存储对象列表
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
- 产品推荐
- 这些文档可能帮助您