常见问题
数据水印将标记信息嵌入原始数据,在不影响数据使用的前提下,生成水印和添加数据标记,可对泄露数据溯源,避免内部人员泄露数据但是无法对事件定责追溯的问题,提高数据安全性和溯源能力。数据安全中心通过水印技术,可以定位泄露的数据、...
文档修订记录
Check节点 2024.1.12 新增功能 最佳实践 新增DataWorks大数据安全治理实践新增指南,为您介绍数据安全治理的常见思路、DataWorks产品的安全能力,以及在DataWorks上基于“基础防护建设”、“数据安全防护措施”、“数据安全持续运营”三个...
新手指引
通过管理水印保证数据安全配置流程 如果您需要对屏幕和打印数据开启水印配置,保障办公数据安全。可以使用水印管理功能,为指定的企业用户的屏幕和打印数据开启水印模式。具体操作,请参见 通过管理水印保障数据安全。步骤一:配置水印的...
平台安全诊断
平台安全配置诊断 用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,...
功能特性
同时支持关联安全基线策略,保障访问接入时终端的安全性。配置零信任策略 办公数据保护(DLP)敏感行为检测 帮助企业实时掌握企业员工外发敏感文件的态势,支持查看外发敏感文件类型占比、异常外发事件占比、主要外发途径、敏感文件外发...
产品优势
合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,...
配置识别模板
内置模板 为了帮助您快速完成数据识别配置,数据安全中心提供常见行业的内置模板,包括内置金融分类分级模板、内置阿里巴巴及蚂蚁集团数据安全分类分级模板、内置能源分类分级模板和内置车联网行业分类分级模板。您可以根据实际业务场景...
弹性伸缩配置中设置数据磁盘加密
应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中...
Tablestore Stream配置同步任务
配置数据来源与去向。类别 参数 描述 数据来源 表 导出增量数据的表的名称。该表需要开启Stream,您可以在建表时开启。开始时间 增量数据的时间范围(左闭右开)的左边界,格式为 yyyymmddhh24miss,单位为毫秒。结束时间 增量数据的时间...
数据安全治理的必要性
从微观上看,数据安全治理的本质则是要处理好各类人员(身份)对组织资产(IAAS/PAAS/SAAS/各类数据)所施加的行为,若某人员对组织资产采取了不恰当的行为,将导致资产所承载信息的机密性(Confidentiality)、完整性(Integrity)、可用...
应用场景
并且一旦出现数据安全问题,线上业务将无法进行。随着数据恢复时间的增加,造成的损失也会越大。数据库备份DBS提供的应急恢复功能,将自动获取备份集并合成快照点,可按需在短时间内恢复出(即创建)一个新的DBS沙箱实例。您可以在DBS沙箱...
通过RAM角色授权模式配置数据源
本文以OSS数据源为例,为您介绍如何通过RAM角色授权模式配置数据源,提高云上数据的安全性。前提条件 如果您需使用RAM用户登录并完成本文操作流程,请先为RAM用户授予 AliyunDataWorksFullAccess 和 AliyunRAMFullAccess 权限策略,详情请...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
续费说明
如果服务到期7天后您未进行续费,已购买的云安全中心实例会被释放,之前的云安全中心配置数据和历史数据将无法查看,您的云安全中心版本会变为 免费版。实例被释放后,您只能重新购买新的云安全中心实例,进行功能配置重新为您的资产提供...
创建和使用加密配置
注意 为保障数据安全性,ACM使用阿里云 密钥管理服务(KMS)来加解密,ACM为您创建的KMS密钥是免费的。KMS服务API调用每位用户每个月有20000次免费额度,您在ACM上每次变更会调用2~3次API,因此免费额度可以支持您每月进行6000多次变更。当...
产品计费
如果实例到期15天后您未进行续费,已购买的数据安全中心实例会被释放,控制台功能将无法使用,之前的数据安全中心配置数据和历史数据将无法查看。此时您需要重新购买数据安全中心实例才能使用相应功能。具体操作,请参见 购买数据安全中心...
功能概述
全密态数据库安全分级 从安全视角来看,云数据库能防护安全威胁,其安全性由弱到强可分为以下几个阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库实例内的操作系统、...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
概述
从应用视角看,全密态数据库可以解决不同应用场景下的数据安全问题,几种典型场景如下:平台安全运维:该场景主要针对在不可信环境(如第三方平台)下提供的数据库服务的安全防护,保证用户数据在运维过程中的安全。例如,业务将应用数据库...
弹性伸缩配置中为实例设置关联安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
RAM用户使用DSC授权
权限策略 说明 AliyunYundunSDDPFullAccess 管理数据安全中心服务的最高权限,可以对数据安全中心产品的配置进行修改或删除操作。AliyunYundunSDDPReadOnlyAccess 只读访问数据安全中心服务的权限。AliyunYundunSDDPDataManager 拥有数据...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
使用场景
数据治理与数据管控 DMS任务编排提供了数据源的配置和管理功能,支持对数据源进行统一管理和控制,保证数据的安全性和可控性。数据归档与清理 将业务数据周期性地归档至低价存储并进行分析。任务调度 对定时、定期或事件触发的任务进行调度...
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
功能更新动态(2022年之前)
2021年08月19日 华北2(北京)、华东1(杭州)支持的数据源 2021年08月24日 华南1(深圳)2021年08月26日 华东2(上海)数据安全 为了能够立即需要执行识别规则扫描数据,识别所有敏感字段,Dataphin支持手动触发识别规则扫描。2021年08月...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
自定义钉钉机器人告警通知
步骤三:验证告警通知是否配置成功 根据您配置的告警类型,在数据安全中心控制台 安全审计>事件告警 页面或 风险治理>风险告警 页面查看到上报告警的同时,在钉钉群中收到告警通知,说明钉钉机器人已配置成功。如果在 安全审计>事件告警 ...
功能特性
RDS MySQL实例间的同步 操作隔离 支持使用最小权限的RAM身份(即RAM用户和RAM角色)来访问数据传输服务DTS,以提高数据安全性,减少因权限滥用导致的安全风险。身份管理 账号权限管控 通过授权系统权限策略,访问当前云账号下的RDS、ECS等...
安全白皮书概述
Dataphin高度重视数据安全和用户隐私,在提供安全可信的产品的同时,提供可配置的软件产品帮助客户保护其数据的机密性、完整性和可用性。瓴羊竭诚为客户提供稳定、可靠、安全、合规的数字化产品及数智服务,帮助客户保护其系统及数据的机密...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。...前提条件 支持的数据库类型:...CreateProxy-开启数据安全访问 DeleteProxy-关闭安全访问代理 ListProxies-获取安全访问代理列表 GetProxy-获取数据安全访问代理的详细信息
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
水印使用限制
数据源嵌入水印时有以下使用限制。...在数据安全中心控制台配置任务,将A表中的数据嵌入水印后写到B表,不会修改A表数据,仅影响写入B表的数据。嵌入水印后的数据有一部分会与原始值不同。支持空格算法和最低有效位算法。
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
数据风险点监控
检测规则由离线开发人员配置,确保数据准确性。不同的业务会有不同的业务规则的约束,这些规则来源于数据产品或消费的业务需求。您可以通过配置消费节点,然后上推到离线系统的起点进行监控,实现规则影响的最小化。数据的及时性 在确保...
- 产品推荐
- 这些文档可能帮助您