DataWorks On EMR使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
他云/自建数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 若 管控模式 选择 安全协同,则会出现此配置项。您可以选择系统默认或自建的安全规则对数据库...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
开发者中心介绍
概述 OceanBase 开发者中心(OceanBase Developer Center,ODC)是开源的企业级数据库协同开发工具,有桌面版、Web 版两种产品形态。可通过以下方式使用 ODC:在 OceanBase 管理控制台页面的左侧导航栏中,单击 数据研发 按钮即可直接登录 ...
功能概览
✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ 云盘加密 ✔️ ❌ ❌ ✔️ ✔️ ❌ ❌ ❌ ❌ ❌ ✔️ 管理敏感数据 ✔️ ✔️ ✔️ ️ ✔️ ️ ✔️ ️ ✔️ ✔️ ️ ✔️ ️ ✔️ ❌ ✔️ 数据安全中心 ✔️ ✔️ ✔️ ️ ✔️ ️ ✔...
敏感数据掩码
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
数据使用诊断
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
应用场景
典型使用场景——安全审计 DAS提供高危SQL识别、SQL注入检测、新增访问来源识别、敏感数据访问发现等服务,快速识别数据库异常访问、拖库等行为,有效保障数据库安全。最佳实践 处理慢SQL问题 处理CPU使用率高问题 处理存储空间不足问题
定义敏感数据
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用的SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
定义敏感数据
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用的SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
定义敏感数据
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
支持的数据脱敏算法
通过使用特殊字符星号(*)或者井号(#),对部分文字进行遮盖实现敏感数据的脱敏。保留前n后m n、m 敏感类型:个人敏感 适用场景:数据使用 数据分享 保留自x至y x、y 遮盖前n后m n、m 遮盖自x至y x、y 特殊字符前遮盖(针对首次出现该...
多账号统一管理
该操作会将可信服务数据安全中心的状态更新为已启用。单击 添加成员账号。在 添加成员账号 对话框,选择需管理的成员账号,并单击 确定。步骤三:管理成员账号资产 添加成员账号后,已购买DSC的阿里云账号可以在数据安全中心控制台管理当前...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
审批中心概述
功能介绍 在DataWorks上进行数据开发管理的过程中,您可以便捷地对表数据、数据服务API等进行权限管控,进行权限管控时,DataWorks的 安全中心 为您提供默认的权限申请审批流程,同时也支持您在 审批中心 自定义审批流程。自定义审批流程后...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
管理数据
以下是数据域相关权限策略的说明:权限策略 说明 AliyunYundunSDDPFullAccess 拥有数据安全中心服务的所有权限。包括数据域管理的权限,拥有该权限的RAM用户可以执行数据域支持的所有操作。AliyunYundunSDDPReadOnlyAccess 拥有数据安全...
数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
【通知】敏感数据保护功能商业化
功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同模式 变更前 变更后 变更前 变更后 数据安全总览 不支持 支持 不支持 支持 敏感数据识别 不支持 支持:基于内置法律法规模板的自动化识别。...
字段安全级别
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
查看数据风险(旧版)
前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞概述。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文将详细介绍RDS MySQL全密态数据库功能的优势,帮助您...
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
CDH Hive数据抽样采集器
您可以通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别。如果您在数据保护伞中配置了脱敏规则,那么在数据地图表详情页面进行数据预览时,命中的敏感字段将会被脱敏。本文为您介绍...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 导出。查询MaxCompute表数据 您可使用...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 命令导出。查询MaxCompute表数据 您可...
风险识别管理(新版)
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,DataWorks为解决该问题,为您提供了功能更加...
平台安全诊断
进入平台安全诊断 登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。单击左侧导航栏的 平台安全诊断,进入 平台安全诊断 页面。平台安全诊断界面默认对当前地域的待治理项问题进行检测,量化待...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
产品概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力已无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来...
- 产品推荐
- 这些文档可能帮助您