功能特性
RDS MySQL实例间的同步 操作隔离 支持使用最小权限的RAM身份(即RAM用户和RAM角色)来访问数据传输服务DTS,以提高数据安全性,减少因权限滥用导致的安全风险。身份管理 账号权限管控 通过授权系统权限策略,访问当前云账号下的RDS、ECS等...
数据管理DMS解决方案系列
为了更好地指导您使用数据管理DMS(Data Management),DMS推出解决方案系列文档,旨在通过最佳实践(Step by Step)的形式向您介绍DMS研发流程、数据安全、数据开发的解决方案。研发流程解决方案 数据安全解决方案 数据开发解决方案 更多...
设置白名单
单击左侧导航栏中的 数据安全性。在 白名单设置 页签,单击 default 分组右侧的 修改。在 组内白名单 右侧本文框中输入需要访问图数据库GDB的客户端的IP地址。本教程将使用云服务器ECS连接图数据库GDB,ECS的IP地址可以在 ECS控制台 获取。...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 MongoDB 3.4及以上版本的副本集实例。注意事项 SSL CA证书仅支持通过云数据库MongoDB控制台下载。开通...
概览
为了更好地指导您使用数据管理DMS(Data Management),DMS推出解决方案系列文档,旨在通过最佳实践(Step by Step)的形式向您介绍DMS研发流程、数据安全、数据开发的解决方案。研发流程解决方案 DMS为在线流程化系统,可统一管理企业内...
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
设置白名单
在左侧导航栏,选择 数据安全性。在 白名单设置 页面,单击 修改。在弹出的 设置白名单分组 对话框 组内白名单 右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24...
设置安全组
在左侧导航栏,选择 数据安全性。单击 安全组设置 页签。在 安全组设置 页面,单击安全组右侧的 修改。在弹出的 安全组列表 对话框中,选择需要的安全组名称。单击 确定。清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
设置透明数据加密TDE
在左侧菜单栏中单击 数据安全性。在 TDE 页签单击 未开通 左边滑块。说明 仅特定实例支持TDE功能,请参见 前提条件。选择密钥类型,单击 确定,开通TDE。使用由阿里云自动生成的密钥 选中需要加密的数据库,单击 图标,并单击 确定。使用...
防泄露数字水印
为此,DMS数据管理重磅推出防泄露数字水印功能,支持在DMS控制台上添加可见与不可见的数字水印,可大幅提升数据安全性。该项技术由阿里安全团队和策略团队支持,具有极高的安全性和鲁棒性。前提条件 开启该功能的用户角色为管理员。功能...
权限自查建议
因此,您需要自查和调整权限,提升项目数据安全性。权限自查 您可以从如下方面检查权限信息。类别 检查点 检查内容 账号及权限 账号数量统计 统计MaxCompute项目成员,确认每个成员拥有且只拥有一个工作账号,便于追责和管理。废弃账号及...
(可选)申请公网连接地址
云数据库MongoDB支持公网...为保障数据安全性,如果您不再需要公网连接地址,您可以将公网地址释放,释放方法请参见 释放公网连接地址。通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
添加安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。单击 添加安全组。在 添加安全组 面板的安全组列表中,选择需要添加的安全组。说明 ...
设置透明数据加密TDE
在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择 使用由阿里云自动生成的密钥,单击 确定,开通TDE。说明 该方式使用的加密密钥(KEK)为KMS的服务密钥。使用已有自定义密钥开通TDE 访问 RDS实例列表,在上方选择...
业务切换流程
为便于区分会话信息以及提升数据安全性,建议单独创建并授权一个数据库账号以供数据迁移使用。操作步骤 等待数据迁移任务的进度变更为 增量迁移,并显示为 无延迟 状态或延迟时间低于5秒。说明 如果数据迁移任务在配置时未勾选 增量数据...
业务切换流程
为便于区分会话信息以及提升数据安全性,建议单独创建并授权一个数据库账号以供数据迁移使用。操作步骤 等待数据迁移任务的进度变更为 增量迁移,并显示为 无延迟 状态或延迟时间低于5秒。说明 如果数据迁移任务在配置时未勾选 增量数据...
自定义申请权限的审批流程
您可以在DMS中自定义配置不同权限的审批流程,例如开发库权限的审批流程为仅需DBA审批即可,而生产库权限的审批流程为数据Owner与DBA共同完成审批(提高数据安全性),同时也可以设置为不允许申请生产库的查询权限(防止线上数据泄露)。...
备份策略
异地备份适用于对数据一致性要求较低但对数据可用性要求较高的场景,如大型企业、跨国公司等,达到提高数据安全性、保障数据可用性、降低数据恢复时间的目的。说明 异地备份的数据恢复一般依赖恢复时间点前最近的一次数据备份和之间的日志...
金蝶K/3 WISE接入阿里云RDS SQL Server
授权对象 查看RDS实例的 数据安全性>分布式事务白名单 页面,将RDS实例信息的2个IP地址填写到 授权对象 框。描述 长度为2~256个字符,不能以http://或https://开头。再次添加安全组规则,端口范围 填写 1024/65535,其他参数与步骤7配置项...
通过DTS实现数据库的垂直拆分
说明 为便于区分会话信息以及提升数据安全性,建议在源和目标实例中单独创建并授权一个数据库账号以供数据迁移使用。需将目标实例的连接串加入应用程序中。由于 简易拆分方案 需要短暂暂停业务并暂停向数据库写入数据,请选择业务低峰期...
查询和修改数据复制方式
相较于半同步或异步复制,组复制提供数据强一致性,数据安全性更高。详情请参见 组复制简介。半同步 应用发起的更新在主实例执行完成后,会将日志同步传输到备实例,备实例收到日志,事务就算完成了提交,不需要等待备实例执行日志内容。当...
快速配置SSL加密
背景信息 SSL(Secure Sockets Layer)指安全套接字协议,是为了安全通信、数据安全性专门设计的安全协议,SSL 3.0之后更名为TLS(Transport Layer Security)。本文以配置云端证书为例,指导您快速配置SSL链路加密。说明 RDS PostgreSQL...
使用限制
数据安全性 不支持设置SSL加密。仅支持 专有网络,专有网络的创建方法请参见 创建和管理专有网络。支持设置白名单,设置方法请参见 设置白名单。支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持开通审计日志,开通方法...
规划工作空间
优点 工作空间成员与组织架构一致,人员组成最稳定,数据安全性最高。同时计算、存储成本归属清晰。工作空间内业务专一,人员可根据业务动态调整,数据链路清晰,易运维。数据架构清晰,共享便利,人员开发技能要求单一,可根据各层特性...
内存型
支持 开启透明数据加密TDE,对RDB数据文件执行加密和解密,提升数据安全性。适用场景 适用于视频直播、电商秒杀和在线教育等场景,下面列举了内存型在4个典型场景中的应用。场景1:使用Redis社区版实例在秒杀场景中构建缓存,部分热点Key的...
添加 MySQL 数据源的白名单
在左侧导航栏,单击 数据安全性。在 白名单设置 页签,单击目标分组右侧的 修改。在 修改白名单分组 对话框,添加 组内白名单。该白名单 IP 地址为 数据传输>添加数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。重要 多个 IP ...
产品优势
相比自建Redis数据库、云数据库Redis版以及其他内存数据库,云原生内存数据库Tair 在数据安全、运维、高可用、内核优化等方面都有一定的优势。Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络...
MaxCompute表数据
批量编辑安全等级 用于批量设置表字段的安全等级,提升数据的安全性。上传 单击后,拖拽本地需要上传的数据至 批量上传字段信息 对话框中。说明 仅 空间管理员 及表Owner支持上传数据至目标表。如果目标用户需要上传数据,则可授权 空间...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
产品优势
合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
平台安全诊断
平台安全配置诊断 用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,...
- 产品推荐
- 这些文档可能帮助您