应用场景
典型使用场景——安全审计 DAS提供高危SQL识别、SQL注入检测、新增访问来源识别、敏感数据访问发现等服务,快速识别数据库异常访问、拖库等行为,有效保障数据库安全。最佳实践 处理慢SQL问题 处理CPU使用率高问题 处理存储空间不足问题
数据使用诊断
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
开通敏感数据保护
本文介绍开通敏感数据保护功能、创建实例扫描任务和查看识别结果的方法。前提条件 系统角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库 关系型数据库:MySQL系列:RDS MySQL、PolarDB MySQL版、...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
【通知】敏感数据保护功能商业化
功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同模式 变更前 变更后 变更前 变更后 数据安全总览 不支持 支持 不支持 支持 敏感数据识别 不支持 支持:基于内置法律法规模板的自动化识别。...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
风险识别管理(新版)
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,DataWorks为解决该问题,为您提供了功能更加...
管理数据
步骤二:为数据域添加资产 数据安全中心支持系统默认的数据域和用户自定义的数据域,未添加至任何数据域的资产都属于默认数据域。一个资产只能划分至一个数据域。参考以下步骤为数据域添加资产。在左侧数据域列表,单击要添加资产的数据域...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 导出。查询MaxCompute表数据 您可使用...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 命令导出。查询MaxCompute表数据 您可...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
产品优势
更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问代理复用了DMS内已有的安全规则、数据权限、敏感列配置等,可以实现在DMS平台外安全地访问数据库。更多信息,请参见 开启安全访问代理。有效保障数据库稳定性 稳定可控:...
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版 集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全和个人敏感...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版(兼容Oracle)集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管...
ModifyRuleStatus-修改识别规则的检测功能状态
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
配置数据识别规则
DataWorks支持通过内置敏感字段类型和自定义敏感字段类型,有效识别组织内的敏感数据。本文将为您介绍如何新建、配置数据识别规则。背景信息 DataWorks支持您按照数据的敏感级别和所属分类定义数据识别规则,帮助您识别组织内的敏感数据,...
平台安全诊断
进入平台安全诊断 登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。单击左侧导航栏的 平台安全诊断,进入 平台安全诊断 页面。平台安全诊断界面默认对当前地域的待治理项问题进行检测,量化待...
风险识别规则
安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序...
透明数据加密概述
经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户以及尝试读取磁盘或备份信息的未知用户将不允许访问明文数据。透明:数据在使用过程中无感知,数据在...
数据权限配置
数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。权限说明 仅支持安全管理员对数据权限策略执行添加、编辑...
数据权限配置
数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。权限说明 仅支持安全管理员对数据权限策略执行添加、编辑...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
SQL查询
如果需要快速地对数据进行...SQL查询新版升级后,原系统设置中针对SQL查询结果查看、复制、下载等功能的设置,已迁移至 安全中心>安全策略>数据查询与分析管控>查询结果管控,策略列表中,管控范围包含“数据分析”的管控策略对SQL查询生效。
申请、续期和交还表权限
若关闭生产数据安全模式,则您加入目标项目,且您在项目中的角色包含项目 资产权限-新建 的权限点,即可在开发环境创建表,如何开启生产数据安全模式,请参见 安全设置。若开启跨项目安全模式,则仅可在任务所在的项目中创建表,不能跨项目...
申请、续期和交还表权限
若关闭生产数据安全模式,则您加入目标项目,且您在项目中的角色包含项目 资产权限-新建 的权限点,即可在开发环境创建表,如何开启生产数据安全模式,请参见 安全设置。若开启跨项目安全模式,则仅可在任务所在的项目中创建表,不能跨项目...
配置数据脱敏
用户输入 新增敏感数据类型,系统会判断文字与已有敏感数据类型名称是否相同(包括:内置和该租户下所有用户配置的敏感数据类型),如果名称相同则提示 敏感字段类型重复。说明 内置敏感数据类型:手机号、身份证号、银行卡号、邮箱_内置、...
附录:预设角色权限列表(空间级)
DataWorks提供项目所有者、空间管理员、数据分析师、开发、运维、部署、访客、安全管理员、模型设计师这几种角色,本文将为您介绍具体角色的权限说明。DataWorks提供的空间预设角色默认拥有所有空间级模块的可读权限,但不同空间预设角色所...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
CreateProxy-开启数据安全访问
调用CreateProxy接口,开启实例的数据安全访问功能。接口说明 实例的数据库类型为 MySQL 与 MariaDB,包括阿里云 RDS MySQL 引擎、PolarDB MySQL 引擎、PolarDB-X、AnalyticDB MySQL,也支持自建 MySQL 与 MariaDB 库、第三方云 MySQL 与 ...
MaxCompute数据访问权限控制
进入数据访问控制 登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。权限申请 进入 权限申请 页面。选择要申请的表。在 申请内容 区域,选择 引擎类型 为MaxCompute,并选择...
通过RAM角色授权模式配置数据源
本文以OSS数据源为例,为您介绍如何通过RAM角色授权模式配置数据源,提高云上数据的安全性。前提条件 如果您需使用RAM用户登录并完成本文操作流程,请先为RAM用户授予 AliyunDataWorksFullAccess 和 AliyunRAMFullAccess 权限策略,详情请...
数据保护机制
本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。...
什么是数据库备份DBS
DBS支持备份恢复MySQL、SQL Server、PostgreSQL、Oracle等近10种数据源,同时支持阿里云云数据库、阿里云ECS数据库、本地数据中心、其他云厂商等环境,允许通过数据库网关DG私网、专线、VPN网关等网络进行接入,帮助您有效解决备份耗时耗...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
DataWorks OpenAPI概述
OpenAPI列表 DataWorks OpenAPI包括租户、元数据、数据开发、数据集成、数据建模、运维中心、数据质量、数据服务、数据保护伞、迁移助手及安全中心。租户 API名称 API描述 API级别 最低版本要求(本版本及以上版本支持)ListCalcEngines ...
- 产品推荐
- 这些文档可能帮助您