RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
管理识别模型
查看内置识别模型 敏感数据保护功能中内置了一百多种识别模型,如果内置的识别规则不能满足您的业务需求,您可以新增识别模型。新增识别模型的具体操作,请参见 管理自定义识别模型。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
OSS数据离线同步至MaxCompute
Region和Endpoint对照表请参见 访问域名和数据中心。添加数据源 新建OSS数据源 在DataWorks 数据源管理 页面,单击 新建数据源,根据界面提示新建OSS数据源。OSS数据源支持 RAM角色授权模式 与 Access Key认证模式 两种方式:Access key...
OSS数据离线同步至MaxCompute
Region和Endpoint对照表请参见 访问域名和数据中心。添加数据源 新建OSS数据源 在DataWorks 数据源管理 页面,单击 新建数据源,根据界面提示新建OSS数据源。OSS数据源支持 RAM角色授权模式 与 Access Key认证模式 两种方式:Access key...
DataWorks On CDP/CDH使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心、数据保护伞、审批中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
管理敏感数据
本文介绍设置敏感列、脱敏规则,以及申请查看敏感数据的步骤。前提条件 系统角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库 关系型...相关文档 敏感数据管理 敏感数据保护概览 字段安全级别调整
步骤二:规划数仓
数仓规划是基于Dataphin建设数据中台的第一步,同时也是数据体系的顶层设计中至关重要的一步。在开始数据开发前,需要完成数据仓库的规划,包括定义数据板块、项目、数据源、计算源和统计周期。本文将指导您完成本教程的规划数仓。背景信息...
步骤二:规划数仓
数仓规划是基于Dataphin建设数据中台的第一步,同时也是数据体系的顶层设计中至关重要的一步。在开始数据开发前,需要完成数据仓库的规划,包括定义数据板块、项目、数据源、计算源和统计周期。本文将指导您完成本教程的规划数仓。背景信息...
创建数据脱敏规则
参数 描述 敏感数据类型 选择已有:根据需要选择已创建的敏感数据类型(包括内置和自定义的敏感数据类型)。新增类型:输入敏感数据类型名称,名称必须唯一。说明 内置敏感数据类型包括:手机号、身份证号、银行卡号、邮箱_内置、IP、车牌...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
独享数据集成资源组
在数据集成任务高并发执行且无法错峰运行的情况下,需要专有的计算资源组来保障数据快速、稳定的传输时,建议您选择使用DataWorks的独享数据集成资源组。本文为您概要介绍独享数据集成资源组。功能介绍 独享数据集成资源组的功能亮点如下:...
概览
数据库审计系统的概览页面帮助您了解被保护数据库的整体状态。本文介绍了概览页面展示的信息和支持的操作。进入概览页面 登录数据库审计系统,具体操作,请参见 登录数据库审计系统。数据库审计系统的 概览 页面分为三部分,页面最上方展示...
数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
CreateOmsMysqlDataSource-创建 OMS MySQL 数据源
接口说明 注意 使用该接口需将 OceanBase 数据传输服务器的 IP 地址(请至 OMS 数据源添加页面查询)加入到您的阿里云数据库实例的白名单、ECS 的安全规则或自建数据库对应的安全设置(通常为您自建数据库的防火墙)中以确保 OceanBase ...
离线同步并发和限流之间的关系
同步速率:数据同步速率和任务期望最大并发数是比较强相关的参数,两者结合在一起可以保护数据来源和数据去向端的读写压力,以避免数据同步任务对数据源带来较大压力,影响数据源的稳定性。同步速率(不限流)是指按照用户配置的任务期望...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
性能优化与诊断简介
在RDS PostgreSQL日常运维中,您可以通过数据库自治服务DAS(Database Autonomy Service)来处理数据库故障、优化性能、提升效率、降低运维成本。DAS是一种基于机器学习和专家经验的云服务,实现数据库自感知、自修复、自优化、自运维和自...
CreateDataImportOrder-创建数据导入工单
创建数据导入工单。接口说明 仅管控模式为安全协同的数据库实例可调用此 API。关于该功能的更多说明,请参见 数据导入。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
性能优化与诊断简介
在RDS MySQL日常运维中,您可以通过数据库自治服务DAS(Database Autonomy Service)来处理数据库故障、优化性能、提升效率、降低运维成本。DAS是一种基于机器学习和专家经验的云服务,实现数据库自感知、自修复、自优化、自运维和自安全,...
产品计费
数据安全中心DSC(Data Security Center)采用包年包月(预付费)的计费方式。本文介绍 DSC 的计费情况。新用户7天免费试用 数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
MaxCompute数据权限控制详情
获得生产项目权限(需要人为申请):需要进入 安全中心 申请,使用场景如下表所示,更多关于安全中心的使用详情参见 MaxCompute数据访问权限控制。场景 说明 同工作空间内,开发环境用户访问生产环境表 当DataWorks的子账号未被添加为生产...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
数据治理中心概述
数据治理中心可自动发现平台使用过程中数据存储、任务计算、代码开发、数据质量及安全等维度存在的问题,并通过健康分量化评估,从全局、工作空间、个人等多个视角,以治理报告及排行榜呈现治理成果,帮助您高效达成治理目标。同时,提供...
DataWorks各版本详解
个人资产-收藏功能 支持 支持 支持 支持 我的数据 支持 支持 支持 支持 安全中心 平台安全诊断 MaxCompute数据访问权限控制 数据使用诊断 敏感数据管理 支持 支持 支持 支持 全部DataWorks部署地域 审批中心 计算引擎审批策略 不支持 不...
规划工作空间
所有工作空间共享一套数据安全策略和敏感数据目录。若数据保护伞的“高级安全模式”开启,则只有各工作空间的“安全管理员”具备操作数据保护伞的权限。工作空间规划实践 工作空间规划可按照公司部门、公司业务或数仓层次进行规划,或综合...
概览
管理敏感数据 将敏感、机密字段(如手机号码)设置成敏感列(对数据表的纵向数据安全保护)。行级管控 对数据表进行横向数据安全保护。访问控制 仅允许查看和访问已被授权的数据库、实例,减小不必要的数据接触。自定义申请权限的审批流程 ...
PolarDB的高级脱敏
功能介绍 为进一步提高 PolarDB MySQL版 引擎的数据安全、数据脱敏等方面的安全能力,阿里云将 PolarDB MySQL版 集群代理(Proxy)的脱敏功能与 DMS 的敏感数据保护功能集成,当 DMS 识别到敏感数据后,会根据脱敏规则自动对数据进行脱敏,...
管理分类分级模板
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>规则配置。说明 若您使用的是...
配置邮件报告
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 ...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
管理敏感数据
实例已开通敏感数据保护功能。具体操作,请参见 开通敏感数据保护。调整字段的安全级别 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 ...
数据可视化展现
在数据分析中使用数据源,需要先给数据源授权,您可以进入 安全中心>安全策略>数据查询与分析管控>可查询数据源 界面,找到需要查询的数据源,单击 操作 列的 授权,为您的账号授权,详情请参见 安全中心。创建 临时文件。方式一:首次进入...
高效数据治理实施指南
DataWorks数据治理中心可协助数据治理团队建立数据治理框架、优化治理过程、提升治理效率,从而实现治理目标的高效突破。本文通过治理负责人的实操过程,为您介绍如何通过数据治理计划能力,高效设定和达成数据治理目标。背景信息 在多人...
识别任务说明
完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据实际需要自定义识别任务。本文介绍识别任务的相关说明,及如何查看系统默认任务、新建识别任务、订正和导出敏感数据识别结果。...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
知识库
DataWorks数据治理中心的知识库为您汇总了常见治理项问题及检查项事件的解决方案,您可以参考所给方案自主排查并处理相应待治理问题。本文为您介绍知识库的相关内容。背景信息 在数据治理中心的 治理工作台,您可以查看当前租户下存在的...
数据查询与分析管控
登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。进入 数据查询与分析管控。单击顶部菜单栏的 安全策略。在 安全策略 页面,单击左侧导航栏的 数据查询与分析管控。在数据查询与分析管控页面,...
调整字段安全级别
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
行级管控
应用场景 DMS 的行级管控可保护横向数据安全,所有的行通过一个或若干个确定的值(管控字段的取值)进行区分,实现对行数据的管控。如果您需要使员工仅可查看自己负责地域的数据,不能查看全部区域的数据,可以使用 DMS 的行级管控功能。...
- 产品推荐
- 这些文档可能帮助您