新功能发布记录
录入对象存储OSS 10月 功能名称 变更类型 功能描述 相关文档 升级并商业化敏感数据保护功能 迭代 敏感数据保护功能可以对数据库元数据进行扫描,识别、脱敏和管理敏感数据。敏感数据保护概览 09月 功能名称 变更类型 功能描述 相关文档 ...
ModifyInstance-修改实例信息
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启敏感数据保护。NULL 或其它:不开启敏感数据保护。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。...
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
DescribeDataLimitSet-查询数据资产扫描授权列表
华东1(杭州)CheckStatus integer 数据安全中心与数据安全中心连接授权的实例、库、Bucket 数据间的连通性测试状态。2:连通性测试中。3:连通性测试通过。4:连通性测试未通过。3 Connector string 数据连接字符串。连接串 ...
ExecDatamask-对数据进行动态脱敏
在 数据安全中心控制台 上创建模板后会生成模板 ID,您可以在 数据脱敏>脱敏模板页面获取 脱敏模板 ID。若脱敏模板匹配类型是 字段名称,则取 Data 中的 dataHeaderList 进行匹配。若脱敏模板匹配类型是 敏感类型,则取 Data 中的 ruleList...
产品优势
更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问代理复用了DMS内已有的安全规则、数据权限、敏感列配置等,可以实现在DMS平台外安全地访问数据库。更多信息,请参见 开启安全访问代理。有效保障数据库稳定性 稳定可控:...
导出数据
未开通敏感数据保护的数据库实例,不可使用数据水印。文件水印:是指将标识信息通过一定方式嵌入到文件中,该水印信息数据使用者可以直接看到。在弹出的 生成工单成功 对话框中,单击 查看工单。在工单详情页 预检查 区域,确认 影响行数 ...
AddInstance-录入数据库实例
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启。NULL 或其它:不开启。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。DBLink 名称只能使用小写...
购买DMS服务
您可以免费使用数据管理DMS,也可以根据业务需求,购买DMS的付费服务,例如,稳定变更模式、安全协同模式和敏感数据保护。本文介绍购买DMS服务的方法。前提条件 如果您是RAM用户,需要拥有DMS购买权限策略。使用主账号或拥有...
功能概览
✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ 云盘加密 ✔️ ❌ ❌ ✔️ ✔️ ❌ ❌ ❌ ❌ ❌ ✔️ 管理敏感数据 ✔️ ✔️ ✔️ ️ ✔️ ️ ✔️ ️ ✔️ ✔️ ️ ✔️ ️ ✔️ ❌ ✔️ 数据安全中心 ✔️ ✔️ ✔️ ️ ✔️ ️ ✔...
文档更新动态(2023年)
更新说明 创建全域数据表规则 创建数据表质量规则 资产安全-敏感数据识别 安全扫描适配分区字段不是ds或者无分区的情况,采用 全表扫描+Limit条数 的方式进行扫描。数据目录、个人中心、数据表基本信息中支持展示表字段的最高数据分级。...
MySQL实例间的双向同步
同步源数据库 同步目的数据库 RDS MySQL实例 ECS上的自建数据库 通过专线、VPN网关或智能网关接入的自建数据库 通过数据库网关接入的自建数据库 通过云企业网CEN接入的自建数据库 RDS MySQL实例 ECS上的自建数据库 通过专线、VPN网关或智能...
敏感数据掩码
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
DescribeRiskLevels-查询风险等级列表
风险等级名称和默认风险等级描述的映射关系如下:NA:未识别到敏感数据 S1:1 级敏感数据 S2:2 级敏感数据 S3:3 级敏感数据 S4:4 级敏感数据 S5:5 级敏感数据 S6:6 级敏感数据 S7:7 级敏感数据 S8:8 级敏感数据 S9:9 级敏感数据 S...
DescribePackages-查询数据包的信息
说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId long 否 数据资产包所属资产实例 ID。说明 如果根据数据...
DescribeRules-查询识别规则的列表
调用本接口查询敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
定义敏感数据
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用的SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
定义敏感数据
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
开发管控:管理者
创建数据脱敏规则 敏感数据溯源 MaxCompute表权限审计 在 安全中心>数据访问控制 的 权限审计,查看拥有表权限的人员列表、权限详情及权限有效期,您可根据需要判断是否回收表权限。MaxCompute数据访问权限控制 恢复数据 操作 说明 相关...
DescribeOssObjects-查询OSS的存储对象列表
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
DescribeDataObjectColumnDetailV2-查询数据对象列...
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags object[]数据标签列表。Id long 数据标签名称对应的 ID。取值:101:个人敏感信息 ...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
ModifyRuleStatus-修改识别规则的检测功能状态
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
审批中心概述
功能介绍 在DataWorks上进行数据开发管理的过程中,您可以便捷地对表数据、数据服务API等进行权限管控,进行权限管控时,DataWorks的 安全中心 为您提供默认的权限申请审批流程,同时也支持您在 审批中心 自定义审批流程。自定义审批流程后...
DescribeDataObjects-查询数据对象列表
1687676649830 SensitiveCount integer 敏感数据数量 1 ObjectType string 数据对象类型。text type Path string 数据对象的路径。rm-1234.db_test RegionName string 地域名称。cn-hangzhou Categories array 敏感数据所数据的行业分类...
字段安全级别
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
DescribeDataObjectColumnDetail-查询数据对象列详情
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags object[]数据标签列表。Id long 数据标签名称对应的 ID。取值:101:个人敏感信息 ...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
查看数据风险(旧版)
前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞概述。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>...
查看敏感数据血缘(公测)
DataWorks的数据血缘功能支持可视化展示敏感数据的血缘关系,自动分析字段之间的异常关联关系、敏感数据识别结果异常的字段,帮助您梳理敏感数据的扩散情况及影响面,提高数据识别效率。本文为您介绍如何查看血缘关系图。背景信息 数据血缘...
- 产品推荐
- 这些文档可能帮助您