产品计费
数据风险检测 DSC 根据内置和自定义的敏感数据泄漏检测模型识别您资产中的敏感数据并告警,支持查看并处理泄漏风险告警。安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险...
查看数据开发操作记录
数据脱敏与泄露数据溯源 如果您文件比较重要,为防止文件泄露,您可以通过数据保护伞功能的脱敏配置,对重要数据进行脱敏规则设置,并可依据数据水印功能对泄露的数据进行溯源。详情请参考文档 数据脱敏管理。MaxCompute表数据恢复 ...
平台安全诊断
数据下载控制 说明 建议严格控制无关人员直接下载数据(MaxCompute Tunnel方式)到本地,避免非预期的数据泄露事故。MaxCompute项目 下载权限控制依托于MaxCompute 2.0权限模型与Download权限。此安全检测项为您扫描哪些MaxCompute工作空间...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
创建数据脱敏规则
参数 说明 数据水印 数据水印可提供数据溯源能力,发生数据泄露后,可帮您定位到可能的泄露源。您可根据需求选择是否开启 数据水印。说明 仅DataWork企业版及以上版本支持使用数据水印功能。脱敏特征值 不同脱敏特征值的脱敏策略规则不同,...
产品概述
数据库无法直接接触到数据密钥,因此无法在非受信环境外解密并泄漏数据。全密态数据库如何保证密文数据还能被数据库处理?当数据需要被处理时,客户端通过远程证明确认服务端运行在受信环境、且其内运行的代码可信后,将密钥端到端直接传入...
产品概述
数据库无法直接接触到数据密钥,因此无法在非受信环境外解密并泄漏数据。全密态数据库如何保证密文数据还能被数据库处理?当数据需要被处理时,客户端通过远程证明确认服务端运行在受信环境、且其内运行的代码可信后,将密钥端到端直接传入...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并...敏感数据溯源 通过提取数据泄露文件中数据的水印信息,帮助您定位到可能会泄露目标数据的责任人。
产品概述
数据库无法直接接触到数据密钥,因此无法在非受信环境外解密并泄漏数据。全密态数据库如何保证密文数据还能被数据库处理?当数据需要被处理时,客户端通过远程证明确认服务端运行在受信环境、且其内运行的代码可信后,将密钥端到端直接传入...
数据地图概述
说明 此操作可能存在敏感数据泄露的风险,请谨慎评估后再开启。所在工作空间的项目owner或者工作空间管理员可进行该操作。此权限仅控制数据地图中表详情页面的 数据预览 功能。隐藏表 表隐藏后,搜索表时将无法搜索到该表。支持对所有人...
配置数据识别规则
说明 对CDH引擎中数据进行识别和脱敏时,您需要通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别,抽样采集的数据不会存储至DataWorks中,没有数据泄漏风险。详情请参见:CDH Hive数据...
开发管控:管理者
通过操作审计查询行为事件日志 数据脱敏及泄露数据溯源 为防止重要文件泄露,您可通过数据保护伞的脱敏配置,对重要数据设置脱敏规则,并依据数据水印功能对泄露数据进行溯源。说明 仅 空间管理员 或 安全管理员 角色的用户,以及拥有 ...
功能更新动态(2022年之前)
规避了审批者误操作,导致的数据泄露与安全问题。2020年9月17日 华东2(上海)、华南1(深圳)和华北2(北京)创建项目 编辑项目 Dev-Prod开发模式中,新增同时为Dev和Prod项目添加成员的功能。管理项目空间的权限和计算源 离线计算任务 ...
数据脱敏
当数据出现泄露时,管理员可以在获取到泄露的数据后,通过提取水印,将数据中的备注信息提取出来,就可以定位到泄漏数据的是员工A。水印使用限制详情,请参见 水印使用限制。设置敏感数据要移动的目标位置,测试 写入权限,并单击 下一步。...
文档更新动态(2022年之前)
规避了审批者误操作,导致的数据泄露与安全问题。通用功能 创建项目 2020-09-17 编辑项目 功能拓展 Dev-Prod开发模式中,新增同时为Dev和Prod项目添加成员的功能。通用功能 管理项目空间的权限和计算源 2020-09-17 离线计算任务 功能拓展 ...
文档修订记录
DataWorks数据安全治理路线 2023年12月更新记录 时间 特性 类别 描述 产品文档 2023.12.29 新增功能 数据开发 若您要在DataWorks中进行数据建模、数据开发或使用运维中心周期性调度任务,需先将已创建的数据源或集群绑定至数据开发...
敏感数据保护
生产环境敏感数据写入开发环境脱敏 当因为测试需要等原因,需要将生产环境的数据写入开发环境时,为了保护敏感数据不泄露,数据在写入的过程中,就会自动按照配置的脱敏规则脱敏,从而保证敏感数据不会流入开发环境。敏感数据的数据集成加...
敏感数据保护
生产环境敏感数据写入开发环境脱敏 当因为测试需要等原因,需要将生产环境的数据写入开发环境时,为了保护敏感数据不泄露,数据在写入的过程中,就会自动按照配置的脱敏规则脱敏,从而保证敏感数据不会流入开发环境。敏感数据的数据集成加...
什么是数据安全中心
敏感数据的泄露会给企业带来严重的经济和品牌损失。DSC 可根据预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储)、自建数据库等数据库中的数据,通过敏感数据规则中的...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
创建数据库和账号
创建数据库 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏中单击 数据库管理。单击 创建数据库。设置如下参数。参数 说明 数据库(DB)名称 长度为2~64个字符。以小写字母开头,以小写字母或数字结尾。支持小写字母...
什么是RDS SQL Server
云盘加密:基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。只读实例:在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法...
功能特性
设置白名单 数据安全 云盘加密 云盘加密功能开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护集群数据安全。云盘加密 SQL审计 SQL审计功能可以实时记录数据库的DML和DDL操作信息,在SQL审计页面可以查询...
数据脱敏
通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。背景信息 数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置...
版本发布记录
无 云盘加密 基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护数据安全。云盘加密 2020年11月 功能名称 描述 相关文档 华北5(呼和浩特)和中国香港地区正式开服 无 无 日志投递链路优化发布 支持SLS日志数据投递到...
ADAM概览
敏感数据保护:为保证数据库的敏感信息不被泄漏,数据采集器会对采集到的数据进行脱敏。兼容性分析:源库特性匹配:识别对象使用了哪些特性,并给出在目标库上的解决方案。源库使用场景匹配:针对一些特定的使用场景(通常可能会影响性能)...
数据使用诊断
敏感数据脱敏 说明 在数据使用过程中为避免数据滥用、泄露,实现“数据可用不可见”的目的,DataWorks支持管理员配置脱敏规则,帮助企业在“安全”与“便利”之间获得平衡。数据保护伞服务 此安全检测项为您检测哪些工作空间已开启脱敏规则...
概述
在需要将部分数据与第三方分享时,用户希望在不泄漏自身密钥的前提下完成加密数据的分享,同时满足合规要求。注意事项 加密规则在主地址上不生效,您需要使用集群地址或自定义集群地址。当前只支持普通的 COM_QUERY ,不支持 ...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文将详细介绍RDS MySQL全密态数据库功能的优势,帮助您...
数据保护规则简介
noneAccess:被保护数据全遮掩,不泄露任何原始数据信息。用户不具备访问数据内容的权限。默认所有用户初始化为该权限。当显式配置时,可以撤销已授权用户访问数据的权限。fullAccess:用户可访问所有被保护数据。完全明文操作,服务端返回...
安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
通过RAM角色授权模式配置数据源
DataWorks支持您使用更高安全系数的 RAM角色授权模式 配置并访问OSS、AnalyticDB for MySQL 2.0、LogHub、Tablestore和Hologres等部分数据源,以提升云上数据的安全性,避免数据源被滥用、密钥泄露等情况。数据源的访问模式包括RAM角色授权...
测试数据构建
生产环境数据导出后写入测试环境:数据不安全,存在泄露风险。实际开发过程中可能伴随频繁的数据准备过程,同时需要保障数据安全、数据的离散性特征可控、高效率。DMS提供的测试数据构建,能够满足您的需求。注意事项 当前仅支持按需操作...
权限审计
Dataphin支持对数据表、数据源的权限进行查看、搜索、审计与下载,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。Dataphin支持对数据表、数据源的权限变更操作进行查看、搜索、审计与下载,以此来判断授权、回收、交还...
权限审计
Dataphin支持对数据表、数据源的权限进行查看、搜索、审计与下载,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。Dataphin支持对数据表、数据源的权限变更操作进行查看、搜索、审计与下载,以此来判断授权、回收、交还...
- 产品推荐
- 这些文档可能帮助您