管理分类分级模板
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>规则配置。说明 若您使用的是...
开发管控:管理者
创建数据脱敏规则 敏感数据溯源 MaxCompute表权限审计 在 安全中心>数据访问控制 的 权限审计,查看拥有表权限的人员列表、权限详情及权限有效期,您可根据需要判断是否回收表权限。MaxCompute数据访问权限控制 恢复数据 操作 说明 相关...
DescribeRiskLevels-查询风险等级列表
风险等级名称和默认风险等级描述的映射关系如下:NA:未识别到敏感数据 S1:1 级敏感数据 S2:2 级敏感数据 S3:3 级敏感数据 S4:4 级敏感数据 S5:5 级敏感数据 S6:6 级敏感数据 S7:7 级敏感数据 S8:8 级敏感数据 S9:9 级敏感数据 S...
DescribePackages-查询数据包的信息
说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId long 否 数据资产包所属资产实例 ID。说明 如果根据数据...
DescribeRules-查询识别规则的列表
调用本接口查询敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
DescribeOssObjects-查询OSS的存储对象列表
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
DescribeDataObjectColumnDetailV2-查询数据对象列...
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags object[]数据标签列表。Id long 数据标签名称对应的 ID。取值:101:个人敏感信息 ...
数据保护机制
MaxCompute提供了数据保护机制,支持对数据流出行为进行控制,为项目数据的安全性提供保障。本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司...
平台安全诊断
进入平台安全诊断 登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。单击左侧导航栏的 平台安全诊断,进入 平台安全诊断 页面。平台安全诊断界面默认对当前地域的待治理项问题进行检测,量化待...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
DescribeDataObjects-查询数据对象列表
1687676649830 SensitiveCount integer 敏感数据数量 1 ObjectType string 数据对象类型。text type Path string 数据对象的路径。rm-1234.db_test RegionName string 地域名称。cn-hangzhou Categories array 敏感数据所数据的行业分类...
如何选择备份方式
数据库备份DBS 支持逻辑备份和物理备份两种备份方式,为数据库提供连续数据保护、低成本的备份服务,您可以在评估业务后选择最符合您需求的备份方式。逻辑备份与物理备份的区别 参照项 逻辑备份 物理备份 概念 数据库对象级备份,备份内容...
DescribeDataObjectColumnDetail-查询数据对象列详情
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags object[]数据标签列表。Id long 数据标签名称对应的 ID。取值:101:个人敏感信息 ...
CreateRule-创建自定义的敏感数据识别规则
调用CreateRule创建自定义的敏感数据识别规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
创建数据脱敏规则
当选择的 敏感数据类型 为内置敏感数据类型(手机号、身份证号、银行卡号、邮箱_内置、IP、车牌号、邮政编码、座机号、MAC地址、地址、姓名、公司名)时,用户需要配置 安全域。安全域:可选范围0~9,不同安全域的脱敏策略规则不一致,即...
配置数据识别规则
说明 对CDH引擎中数据进行识别和脱敏时,您需要通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别,抽样采集的数据不会存储至DataWorks中,没有数据泄漏风险。详情请参见:CDH Hive数据...
功能特性
EMR on ECS 功能集 功能 功能描述 参考文档 集群管理 创建集群 您可以...数据源中心 安全中心 安全中心涵盖用户管理、告警实例及告警组管理,以及审计日志,确保了操作的精细权限控制和安全监控。管理用户 管理告警组和告警实例 管理审计日志
数据脱敏
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
数据治理中心概述
数据治理中心可自动发现平台使用过程中数据存储、任务计算、代码开发、数据质量及安全等维度存在的问题,并通过健康分量化评估,从全局、工作空间、个人等多个视角,以治理报告及排行榜呈现治理成果,帮助您高效达成治理目标。同时,提供...
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
数据治理
数据保护伞 数据保护伞为什么有时候查询脱敏有时候查询不脱敏 为什么数据地图数据总览页存储量和存储趋势图相差较大?存储量是实时的数据,存储趋势图(折线图)是某一时刻的快照,如果您现在的计算量很少(产生的临时表比较少)的话,两个...
ModifyDefaultLevel-修改敏感数据的风险等级定义规则
调用本接口修改敏感数据的风险等级定义规则,包括未能识别数据的默认风险等级、归类为“敏感”的数据风险等级。接口说明 本接口一般在修改敏感数据的风险等级定义规则时使用,便于对风险等级进行规划。QPS 限制 本接口的单用户 QPS 限制为 ...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
CDH Hive数据抽样采集器
您可以通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别。如果您在数据保护伞中配置了脱敏规则,那么在数据地图表详情页面进行数据预览时,命中的敏感字段将会被脱敏。本文为您介绍...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版 集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全和个人敏感...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版(兼容Oracle)集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管...
概览
管理敏感数据 将敏感、机密字段(如手机号码)设置成敏感列(对数据表的纵向数据安全保护)。行级管控 对数据表进行横向数据安全保护。访问控制 仅允许查看和访问已被授权的数据库、实例,减小不必要的数据接触。自定义申请权限的审批流程 ...
计算引擎审批策略
背景信息 您可以从 MaxCompute项目 维度或 数据保护伞分级分类 维度定义审批流程适用的数据范围,详情可参见 选择配置范围。使用限制 仅空间管理员、被授权 AliyunDataWorksFullAccess 的子账号有权限进行审批策略的操作。企业版的...
用户角色权限图谱
安全访问代理 代理列表 无 无 支持 支持 支持 SQL审计 支持 支持 支持 支持 支持 敏感数据管理 敏感数据资产 无 支持 支持 支持 无 规则配置 无 支持 支持 支持 无 敏感数据审计 无 支持 支持 支持 无 数据水印 无 支持 支持 支持 支持 ...
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
DescribeInstanceSources-查询数据资产列表
1625587423000 AutoScan integer 是否开启自动扫描识别敏感数据。取值:0:未开启。1:已开启。0 ProductId long 指定待查询产品类型 ID。取值:1:MaxCompute,2:OSS,3:ADS,4:OTS,5:RDS 等。2 InstanceSize long 实例的空间大小,...
资产安全权限列表
安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目内敏感数据的识别结果,从而实现项目内数据的精确识别和保护。权限点 超级管理员 系统管理员 数据源管理...
- 产品推荐
- 这些文档可能帮助您