作品复制管控
Quick BI推出作品复制管控功能,组织管理员可以设置开启或关闭数据作品的复制功能,帮助您有效防止数据泄露。本文为您介绍如何进行作品复制管控。使用限制 仅组织管理员支持设置作品复制管控。操作入口 组织管理员按照图示步骤,进入 作品...
敏感数据保护概览
背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:支持的数据库 关系型数据库:MySQL...
数据脱敏
概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将敏感数据进行加工处理、模糊化或替换,使得数据无法识别或难以还原,从而达到保护数据安全、防止数据泄露的目的。动态脱敏:对敏感数据进行实时的脱敏处理,只有...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
权限管控与隔离
添加项目成员时,需要为每个成员分配对应项目角色,不同角色享有不同的功能权限和数据权限,合理配置项目成员角色可以有效防止敏感数据泄露或越权操作等场景。支持更改成员角色或移除成员,更改角色后对应的权限范围立刻跟随修改;移除成员...
权限管控与隔离
添加项目成员时,需要为每个成员分配对应项目角色,不同角色享有不同的功能权限和数据权限,合理配置项目成员角色可以有效防止敏感数据泄露或越权操作等场景。支持更改成员角色或移除成员,更改角色后对应的权限范围立刻跟随修改;移除成员...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
敏感数据溯源
DataWorks的数据溯源功能,支持通过提取数据泄露文件中数据的水印信息,帮助您定位到可能会泄露目标数据的责任人。本文为您介绍如何创建溯源任务,并通过该任务查找可能会泄露数据的责任人。前提条件 已创建 数据识别规则,详情请参见 配置...
三个实例相互进行双向同步后出现数据缺失
例如下图所示的配置场景:可能原因 双向同步场景的关键在于防止数据回环,不适用于三个实例间的互相同步。以上图为例:DB1的数据通过DTS同步至DB2时,为防止数据回环至DB1,DTS会使用基于事务表的方式对事务进行打标,实现数据过滤。但同时...
什么是数据库自治服务DAS
数据库是所有企业业务的基座,企业内的研发、测试、运营和运维人员每天都需要对数据库进行操作或者查询,但是使用数据库的人员对数据库的了解程度参差不齐,所以数据库的稳定性不断受到如下问题的挑战。视频简介 数据库运维和管理的挑战 ...
开启安全审计(新版)
功能简介 安全审计(新版)内置了超过900种高危操作规则,涵盖异常操作、数据泄露、SQL注入和漏洞攻击等4大类,能够更全面地支持自动识别高危操作、SQL注入和新增访问等风险。安全审计(新版)的功能如下:审计告警:支持异常操作、数据...
数据防泄漏典型案例
常见数据泄露原因 在获得用户授权后,异常告警功能可检测以下类型的问题:内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 在职员工、待离职员工、合作伙伴、外包人员盗窃数据 员工外发、打印和复制敏感数据 意外...
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
应用场景
数据泄露检测与防护 通过智能化检测模型分析企业内外账号对敏感文件的访问行为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。数据脱敏 支持通过灵活多样的内置或自定义脱敏算法,支持生产类敏感数据脱敏到开发测试...
系统配置
例如,设置追溯时间为两年,则当发现数据泄露时,您可追溯是否为两年内的操作导致的数据泄露。打标配置 在 系统配置>打标配置 页签,可设置是否对MaxCompute数据分类分级的结果打标。开启打标后,数据分类分级结果将直接添加到MaxCompute表...
发布AI Agent
不会出现数据泄露的情况。Agent的查询权限与访问Agent的用户相关联,若用户没有查询表数据的权限,则Agent只会返回SQL而不返回数据。Q:在没有任何用户提问的情况下,Agent会主动访问已添加的表数据吗?A:不会。Agent仅在回答用户问题时,...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
概览
业务数据易导出,数据泄露风险高。慢SQL查询拖垮数据库。审计成本高,难度大。针对如上问题,DMS通过如下多个功能为您提供数据安全解决方案:功能项 说明 管理访问控制权限 通过权限细粒度管理,避免开发人员接触数据库账号密码。管理敏感...
2022年
开通或关闭实例的数据共享 数据共享SQL 备份恢复 AnalyticDB PostgreSQL版Serverless模式 提供了备份恢复功能,可以有效防止数据的丢失。备份数据默认保留7天。备份恢复(Serverless版本)优化 Laser计算引擎 AnalyticDB PostgreSQL版...
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感...说明 您还可以设置服务端加密,在OSS上传文件时,就对该文件进行加密,避免敏感数据泄露。关于如何设置服务端加密,请参见 设置服务器端加密。相关文档 包年包月计费 常见问题总览
权限自查建议
数据随意在各个项目之间流动,不但会导致云平台数据架构混乱,同样也会导致数据泄露。所以,针对大部分项目需要限制数据流动。例如,通过MaxCompute层面限制数据只能流动到指定的项目或者指定的位置,从而规避未知数据流动带来的风险。如果...
功能特性
SQL洞察 安全审计 内置了超过900种高危操作规则,涵盖异常操作、数据泄露、SQL注入和漏洞攻击等4大类,能够更全面地支持自动识别高危操作、SQL注入和新增访问等风险。安全审计 空间与性能自治 空间分析 直观地查看数据库及表的空间使用情况...
新建元表
元表是通过数据管理的跨存储类型表,开发过程中所用到的输入表、输出表、维表可以通过创建元表进行创建和管理。本文为您介绍如何新建元表。功能优势 元表具有以下优势:安全可靠:通过元表可以有效避免直接编写原生Flink DDL语句导致的敏感...
新建元表
元表是通过数据管理的跨存储类型表,开发过程中所用到的输入表、输出表、维表可以通过创建元表进行创建和管理。本文为您介绍如何新建元表。功能优势 元表具有以下优势:安全可靠:通过元表可以有效避免直接编写原生Flink DDL语句导致的敏感...
功能特性
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
Flink_SQL任务开发方式
重要 原生DDL+DML开发方式因为需要在代码中编写明文的用户名和密码,导致数据不安全,可能造成数据泄露,请谨慎使用。使用示例 若您需要在Flink_SQL任务中使用原生DDL+DML开发方式,您可以参考以下示例代码进行创建。以下示例代码实现了...
功能介绍
云原生数据仓库AnalyticDB PostgreSQL版 支持周期性的基础备份与日志备份,可以有效防止数据丢失。功能原理 云原生数据仓库AnalyticDB PostgreSQL版 通过实例的基础备份加日志备份,可以将实例恢复至指定历史时刻,并保证分布式实例状态与...
DataWorks产品安全能力介绍
泄露数据溯源:支持提取数据泄露文件中数据的水印信息,帮助管理员定位泄露数据的责任人。说明 仅DataWorks企业版支持对泄露数据进行溯源。通用防护措施 企业/部门间权限隔离:支持企业间租户隔离、团队间空间隔离。增强身份鉴别:支持 多...
概述
可靠的备份功能可以有效防止数据丢失,支持周期性的自动备份以及即时生效的手动备份。在删除集群时,您还可以选择保留备份数据。数据备份 数据备份按照存储位置可分为一级备份和二级备份。备份存储位置 是否默认开启 保留时长 特点 查看...
产品优势
域账号自动管理:提供域账号及权限的全自动化管理能力,有效避免企业员工流转时,账号清理不及时导致的潜在数据泄露风险。合规审计:支持企业上市合规审计、常规内审等功能,全方位支持员工权限和数据库变更、访问的流水审计。更多信息,请...
DataWorks模块使用说明
通过对数据质量规则的高效校验,以及与任务调度流程的紧密结合,可以帮助用户第一时间发现质量问题、有效防止数据质量问题扩散,为业务提供高效、可靠、可信赖的数据。使用流程概览:参考文档:数据质量概述 数据分析 子模块:数据分析 ...
产品计费
数据风险检测 DSC 根据内置和自定义的敏感数据泄漏检测模型识别您资产中的敏感数据并告警,支持查看并处理泄漏风险告警。安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险...
平台安全诊断
数据下载控制 说明 建议严格控制无关人员直接下载数据(MaxCompute Tunnel方式)到本地,避免非预期的数据泄露事故。MaxCompute项目 下载权限控制依托于MaxCompute 2.0权限模型与Download权限。此安全检测项为您扫描哪些MaxCompute工作空间...
创建数据脱敏规则
参数 说明 数据水印 数据水印可提供数据溯源能力,发生数据泄露后,可帮您定位到可能的泄露源。您可根据需求选择是否开启 数据水印。说明 仅DataWork企业版及以上版本支持使用数据水印功能。脱敏特征值 不同脱敏特征值的脱敏策略规则不同,...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并...敏感数据溯源 通过提取数据泄露文件中数据的水印信息,帮助您定位到可能会泄露目标数据的责任人。
概述
可靠的备份功能可以有效防止数据丢失,支持周期性的自动备份以及即时生效的手动备份。在删除集群时,您还可以选择保留备份数据。数据备份 数据备份按照存储类型可以分为两种情况:存储类型为标准版ESSD云盘。备份类型 是否默认开启 保留时...
数据地图概述
说明 此操作可能存在敏感数据泄露的风险,请谨慎评估后再开启。所在工作空间的项目owner或者工作空间管理员可进行该操作。此权限仅控制数据地图中表详情页面的 数据预览 功能。隐藏表 表隐藏后,搜索表时将无法搜索到该表。支持对所有人...
- 产品推荐
- 这些文档可能帮助您