常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
【通知】控制台全新升级
新版控制台使用指南 未购买数据安全中心产品的用户默认升级到新版控制台,已购买数据安全中心产品的用户在登录 数据安全中心控制台 后,可以在 数据安全中心控制台全新升级 对话框,选择是否体验新版。您可以单击左侧导航栏下方的 体验新版...
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
集成概览
OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
到期、欠费说明
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
数据使用诊断
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。敏感...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
管理敏感数据
本文介绍设置敏感列、脱敏规则,以及申请查看敏感数据的步骤。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库:关系型...相关文档 敏感数据管理 敏感数据保护概览 字段安全级别调整
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC 能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据...
数据安全
数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务...
服务协议
数据安全中心服务条款
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
API概览
本产品(敏感数据保护/2019-01-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
查看审计日志
按时间查看日志 登录 数据安全中心控制台。在左侧导航栏,选择 数据审计>日志分析。在 日志分析 页面左侧产品名称导航栏,单击目标产品名称。在 分析模式 下,查看日志记录。选择需要查看审计活动的时间段后,DSC按照时间由近及远的展示...
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
管理白名单
登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 白名单 页签。在 白名单 页签,单击 新增白名单。在 新增白名单 对话框,完成参数配置,并单击 确定。支持为账号、IP地址、IP段、账号和IP地址、账号和IP段...
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
数据脱敏
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
配置邮件报告
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 ...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
敏感数据安全防护方案
本文介绍如何将阿里云对象存储OSS与阿里云 数据安全中心DSC(Data Security Center)结合,对敏感数据进行识别、分类、分级和保护。前提条件 已开通DSC 开通步骤请参见 快速实现数据分类分级。已开通OSS 开通步骤请参见 开通OSS服务。背景...
添加用户和数据源
说明 如果选择的实例是第一次作为数据源,需要单击 一键添加白名单 将企业数据智能平台的IP地址添加到 AnalyticDB PostgreSQL版 实例的白名单中。数据库 输入如要管理的数据库名称,如何创建数据库,请参见 数据库管理。本次快速入门教程...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
DescribeOssObjectDetailV2-查询OSS存储对象的详细...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
【通知】敏感数据保护功能商业化
功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同模式 变更前 变更后 变更前 变更后 数据安全总览 不支持 支持 不支持 支持 敏感数据识别 不支持 支持:基于内置法律法规模板的自动化识别。...
PolarDB Serverless实现了哪些突破
以亚马逊Aurora和阿里云 PolarDB 为代表的第一代云原生数据库,第一次对数据库架构进行了改造,实现了存储和计算分离,并基于此实现了一写多读,一定程度上适配云架构。存储完成了池化和按量付费,这对云数据库的发展有了非常大的促进作用...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
ModifyInstance-修改实例信息
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启敏感数据保护。NULL 或其它:不开启敏感数据保护。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。...
授权信息
本文为您介绍 数据安全中心(SDDP)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数据安全中心(SDDP)的RAM代码(RamCode)为 datatrust,yundun-sddp,支持的授权粒度为 OPERATION。权限策略通用结构 权限...
实时消费Kafka数据
默认值为0,即Streaming Server遇到第一次错误数据时就会停止数据写入。目前该参数未启用,填0即可。字段映射 源字段 Kafka消息中Value字段名,需要按照在Value中出现的顺序指定所有的字段名。目标字段 AnalyticDB PostgreSQL版 目标表的...
ExecDatamask-对数据进行动态脱敏
在 数据安全中心控制台 上创建模板后会生成模板 ID,您可以在 数据脱敏>脱敏模板页面获取 脱敏模板 ID。若脱敏模板匹配类型是 字段名称,则取 Data 中的 dataHeaderList 进行匹配。若脱敏模板匹配类型是 敏感类型,则取 Data 中的 ruleList...
计算引擎审批策略
您可以自定义MaxCompute引擎的表、资源、...设置审批策略优先级 如同时存在MaxCompute项目维度审批策略和数据保护伞分级分类维度审批策略,则可能导致同一数据范围被两个审批流程所覆盖,此时您可以在计算引擎审批策略设置页码选择优先级。
数据模型
当您需要在不同业务场景中使用 云数据库 SelectDB 版 时,深入了解其数据模型对于您的业务设计具有重要帮助。本文档将指导您了解其数据模型,以帮助您设计出更优的数据存储方案。基本概念 在 云数据库 SelectDB 版 中,数据以表(Table)的...
- 产品推荐
- 这些文档可能帮助您