智能分析
本文介绍如何通过查看统计的指定数据库在某一时间周期内审计的新语句模板,分析是否存在新的数据安全风险。登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 智能分析>新型语句。选择时间范围后,单击 ...
字段安全级别
为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,数据分为3个安全级别。说明 字段安全级别只针对阿里云 DMS 或通过 DMS 安全访问代理生效,对其他第三方工具不生效。低...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
配置数据源网络
在该ECS实例的 实例详情 页面查看安全组ID和虚拟交换机ID,如下图所示:方法2:使用目标数据源已有的交换机ID和安全组ID 您可以在目标数据源的基础信息页面获取交换机ID和安全组ID,以E-MapReduce为例:当目标数据源的基础信息页面中不存在...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
功能介绍
PolarDB-X 新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。风险与解决方案 风险 传统数据库运维模式下,数据库管理员DBA(Database...
基于 Paho 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
基于 Paho 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
基于 LinkSDK 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
基于 LinkSDK 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
升级数据库大版本
本文介绍云数据库MongoDB支持升级的数据库大版本以及如何升级数据库大版本。注意事项 升级分片集群实例的数据库大版本时,实例的协议类型需为 MongoDB协议。升级采用轮转升级的方式进行,升级过程中会自动对实例进行2~3次重启,请在业务低...
表结构设计规范
数据管理DMS 提供的表结构设计规范中的字段存在性保障功能,帮助您后续进行数据分析、数据清理等操作。本文介绍通过配置安全规则完成保障字段存在性的操作步骤。前提条件 系统角色为管理员、DBA。查看系统角色的具体方法,请参见 查看我的...
查看敏感数据识别结果
仅支持在 结构化数据、半结构化数据、非结构化数据 或 大数据 分类下分别选择一个或多个数据类型,不支持跨分类同时选择多个数据类型。如果您未选中任意数据类型,数据安全中心默认展示所有数据类型下的敏感数据识别结果。数据模板:在 ...
行级管控
应用场景 DMS 的行级管控可保护横向数据安全,所有的行通过一个或若干个确定的值(管控字段的取值)进行区分,实现对行数据的管控。如果您需要使员工仅可查看自己负责地域的数据,不能查看全部区域的数据,可以使用 DMS 的行级管控功能。...
OSS数据安全防护最佳实践
DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...
产品简介
大数据专家服务 大数据专家服务(Bigdata Expert Service)是由阿里云大数据专家基于阿里云多年大数据架构、应用、运维、AI算法建模等最佳实践经验及方法论为用户提供全方位的大数据产品技术、咨询服务及售后专家服务运维保障,帮助用户...
数据安全治理的必要性
应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力”和第7条“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展”,数据安全治理将...
数据导出
数据导出安全规则可以对数据导出的工单进行库表权限校验、敏感列权限校验、行权限校验等一系列检查,确保数据的安全。前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅...
常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
管理数据
企业管理员使用数据域可以基于业务属性、组织架构、数据特征等维度对数据资产进行分类管理。通过将拥有共同属性的数据资产集中到同一个数据域中,管理员可以高效管理数据资产及资产中的敏感数据。本文介绍首次使用数据域功能的具体操作。...
开启安全审计(新版)
DAS的安全审计(新版)功能可通过内置的安全审计规则,深度挖掘数据库中各类潜在风险和隐患,为数据库安全运行保驾护航。并且可以实现对不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。支持的地域和数据库 开启DAS企业版 ...
DMS数据管理预案助力业务大促
开启大促业务解决方案 若您未开通DMS服务,现诚邀您参加DMS推出的稳定变更-2实例首购3个月仅9.9元、安全协同-2实例首购3个月仅19.9元活动,让数据更安全、管理更高效、数据价值更清晰。更多信息,请参见 阿里云售卖页。为了帮助您更好的...
简介
数据工作站可以结合大语言模型给业务开发、数据开发、分析师和数据运营同学赋能,提升数据交付效率和数据自助分析的效率。当您需要将查询的数据、测试的数据、以及数据变化趋势等信息,以文档的形式进行交付,并在交付后,希望有可以替您...
ST_AsMVTEx
功能同 ST_AsMVT,但是相较于 ST_AsMVT,基于不同矢量要素之间的关系,过滤对显示效果影响较小的矢量要素,从而减小MVT大小,提升可视化效率。过滤的效果由新增参数scale_factor控制。新增参数 mvt_size_limit,限制一个MVT可以包含的矢量...
ST_AsMVTEx
功能同 ST_AsMVT,但是相较于 ST_AsMVT,基于不同矢量要素之间的关系,过滤对显示效果影响较小的矢量要素,从而减小MVT大小,提升可视化效率。过滤的效果由新增参数scale_factor控制。新增参数 mvt_size_limit,限制一个MVT可以包含的矢量...
ST_AsMVTEx
功能同 ST_AsMVT,但是相较于 ST_AsMVT,基于不同矢量要素之间的关系,过滤对显示效果影响较小的矢量要素,从而减小MVT大小,提升可视化效率。过滤的效果由新增参数scale_factor控制。新增参数 mvt_size_limit,限制一个MVT可以包含的矢量...
大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
概览
为了更好地指导您使用数据管理DMS(Data Management),DMS推出解决方案系列文档,旨在通过最佳实践(Step by Step)的形式向您介绍DMS研发流程、数据安全、数据开发的解决方案。研发流程解决方案 DMS为在线流程化系统,可统一管理企业内...
数据安全治理的常见思路
数据安全治理通常分为资产梳理及分类分级、风险评估、建设能力等三个阶段,您可参考本文了解各阶段的具体目标。数据安全治理通常会经历如下阶段。阶段一:摸清家底 梳理资产摸清家底,产出《数据资产清单》。例如:本企业有哪些数据?服务...
产品计费
免费试用默认为您开通3个数据库实例和1,000 GB的OSS数据存储容量(即支持防护的OSS数据量)。计费项 DSC 计费项 计费项 规格 基础版 企业版 数据库实例数 说明 支持管理RDS实例、PolarDB、MaxCompute项目等类型的云产品。1~20个实例 200元/...
ALTER DATABASE
ALTER DATABASE 更改一个数据库的属性。简介 ALTER DATABASE 更改一个数据库的属性。第一种形式更改某些针对每个数据库的设置。只有数据库拥有者或者超级用户可以更改这些设置。第二种形式更改数据库的名称。只有数据库拥有者或者超级用户...
规划工作空间
架构稳定性★人员灵活性★业务复杂度★数据安全★可运维性★数据共享★以上三种划分模式可以混合使用,以综合各自优点。一种常用的混合策略是整体按数仓层次划分,但各层内部并非单一工作空间,而是进一步划分为多个工作空间。数据接入层...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
攻击分析
说明 新购买的云产品,需等待云安全中心自动完成该产品的网络攻击数据同步后(攻击数据同步需要3小时左右的时间),才可查看相关的攻击分析信息。攻击分析数据来源于云安全中心、阿里云云平台、Web应用防火墙(前提是已开通Web应用防火墙...
安全审计
大请求,默认规则是满足下面三个条件中的任意一个:扫描行数大于或等于100万。返回行数大于或等于10万。更新行数大于或等于10万。DDL:低风险 全表更新:高风险 大请求:中风险 SQL注入 通过在Web表单、域名或页面请求中插入SQL命令,以...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
数据库克隆
本文介绍设置数据库克隆工单审批流程的操作步骤。注意事项 当数据克隆 审批规则校验 中未配置审批流程时,系统会采用默认的审批模板。您可以通过 切换审批模板 来 修改默认审批模板。配置项说明 检测点 当一个测试数据构建工单被提交时,...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
- 产品推荐
- 这些文档可能帮助您