后续指引
用户规划与管理 角色规划 MaxCompute权限 Package的权限控制 Label权限控制 安全管理 项目、数据安全 MaxCompute提供项目及数据的安全保护机制,例如动态脱敏、数据加密等。介绍:安全参数列表 数据保护机制 动态脱敏 备份与恢复 存储加密 ...
TDE透明数据加密
在国际上,一些相关行业也有监管数据安全标准,例如:Payment Card Industry Data Security Standard(PCI DSS)Health Insurance Portability and Accountability Act(HIPAA)General Data ...-Oxley Act(SOX)为了满足保护用户数据安全的需求...
TDE透明数据加密
在国际上,一些相关行业也有监管数据安全标准,例如:Payment Card Industry Data Security Standard(PCI DSS)Health Insurance Portability and Accountability Act(HIPAA)General Data ...-Oxley Act(SOX)为了满足保护用户数据安全的需求...
行级管控
应用场景 DMS 的行级管控可保护横向数据安全,所有的行通过一个或若干个确定的值(管控字段的取值)进行区分,实现对行数据的管控。如果您需要使员工仅可查看自己负责地域的数据,不能查看全部区域的数据,可以使用 DMS 的行级管控功能。...
DataWorks On MaxCompute使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
DataWorks On Hologres使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
DataWorks On CDP/CDH使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心、数据保护伞、审批中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
功能特性
设置白名单 数据安全 云盘加密 云盘加密功能开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护集群数据安全。云盘加密 SQL审计 SQL审计功能可以实时记录数据库的DML和DDL操作信息,在SQL审计页面可以查询...
DataWorks On EMR使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
数据使用诊断
DataWorks的数据使用诊断,为您提供了对当前DataWorks工作空间的数据内容及数据隐私的安全保护能力,以及诊断相关安全问题的最佳实践及解决方案,帮助您快速建立数据使用时和使用后的基本安全体系。进入数据使用诊断 登录 DataWorks控制台...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
敏感数据保护
OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以...
什么是办公安全平台
通过管理水印保障数据安全 通过开启企业员工屏幕水印和打印水印,避免业务遭受重大损失,保障企业的办公数据安全。日志分析 日志审计 日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。日志分析 SLS日志...
数据安全最佳实践
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。操作详情请参见 云盘加密。
新手指引
通过管理水印保证数据安全配置流程 如果您需要对屏幕和打印数据开启水印配置,保障办公数据安全。可以使用水印管理功能,为指定的企业用户的屏幕和打印数据开启水印模式。具体操作,请参见 通过管理水印保障数据安全。步骤一:配置水印的...
创建通用项目
资产安全策略 安装后可使用数据安全策略,保护敏感数据。可于 安全-项目安全策略 模块进行修改。更多信息,请参见 项目安全策略。发布设置 发布审批 开启后,该项目下的对象发布流程必须走发布审批。审批人:该项目下有对象发布时由谁进行...
创建通用项目
资产安全策略 安装后可使用数据安全策略,保护敏感数据。可于 安全-项目安全策略 模块进行修改。更多信息,请参见 项目安全策略。发布设置 发布审批 开启后,该项目下的对象发布流程必须走发布审批。审批人:该项目下有对象发布时由谁进行...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
Serverless Presto概述
DLA内置了企业级的权限控制体系,保护您的数据安全;内置了高可用的Coordinator方案,提高整体服务的可用性;DLA在Presto之上实现了MySQL接入协议,使得您可以使用任何兼容MySQL协议的工具来进行数据分析。Serverless Presto的整体架构如下...
配置SQLServer数据源
背景信息 标准模式的工作空间支持数据源隔离功能,您可以分别添加并隔离开发环境和生产环境的数据源,以保护您的数据安全。详情请参见 数据源开发和生产环境隔离。操作步骤 进入 数据源管理 页面。登录 DataWorks控制台。在左侧导航栏,...
创建并管理数据源
您可以分别创建开发环境和生产环境的数据源,使测试与生产调度操作的数据源隔离,以保护您的生产数据安全。详情请参见 附录:数据源环境介绍。开发环境的数据源:可在数据同步节点中选择,并在开发环境运行,但无法提交到生产环境或在生产...
管理敏感数据
本文介绍设置敏感列、脱敏规则,以及申请查看敏感数据的步骤。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库:关系型...相关文档 敏感数据管理 敏感数据保护概览 字段安全级别调整
通过数据闪回按时间点恢复数据
数据闪回功能拥有更精细化的数据恢复能力,能最大程度地降低误操作带来的数据损失,保护您的数据安全。数据闪回功能概述 为保护您在云上的业务数据,云原生内存数据库Tair 除支持通过RDB快照执行数据备份和恢复以外,提供了数据闪回功能,...
通过数据闪回按时间点恢复数据
数据闪回功能拥有更精细化的数据恢复能力,能最大程度地降低误操作带来的数据损失,保护您的数据安全。数据闪回功能概述 为保护您在云上的业务数据,Tair(Redis企业版)除支持通过RDB快照执行数据备份和恢复以外,提供了数据闪回功能,...
EncDB
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。详情请参见 全密态数据库。
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文将详细介绍RDS MySQL全密态数据库功能的优势,帮助您...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
集成概览
本文为您介绍 数据安全中心 支持的集成方案。OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 ...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
应用场景
通过允许用户在KMS中管理密钥,并授权ISV服务使用这些密钥,KMS充当了ISV服务和用户中间的第三方安全保护机制,用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 在KMS中生成密钥并管理密钥的生命...
- 产品推荐
- 这些文档可能帮助您