设置白名单
为了确保数据安全,云数据库ClickHouse 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库ClickHouse 集群。请勿修改或删除系统自动...
数据防泄漏典型案例
合作方在家办公(某制造企业)问题描述:数据安全中心检测到文件下载量异常。排查结果:合作方员工在家未经审批下载了大量文件进行办公。处理方法:通过 数据安全中心控制台 的 数据审计>日志分析 页面中的审计日志持续监控后续行为,观察...
什么是Dataphin
通过数据分类分级、敏感数据识别、敏感数据脱敏等措施,帮助客户建立完善的数据安全体系,确保数据使用的安全合规。资产安全 数据服务 数据服务为您提供高效、便捷的主题式查询功能及有效的全链路企业内API生命周期托管,真正实现低门槛API...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
设置白名单
为了确保数据安全,云数据库ClickHouse 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库ClickHouse 集群。请勿修改或删除系统自动...
AnalyticDB PostgreSQL版7.0版本
支持 数据库连接 连接基本信息(连接地址和端口等信息)支持 申请外网地址 支持 监控与报警 监控 支持 报警规则 支持 数据安全 白名单 支持 SQL审计 支持 SSL 支持 备份恢复 支持 配置 参数设置 支持 数据迁移 7.0版本的数据迁移支持情况...
安全责任共担
Dataphin安全责任 Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。及时发现产品及部署的组件的安全漏洞并修复。通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 MongoDB 3.4及以上版本的副本集实例。注意事项 SSL CA证书仅支持通过云数据库MongoDB控制台下载。开通...
支持的地域
地理位置 数据安全要求:建议您按照所在国家和地区对数据安全的要求选择地域。网络时延:用户和资源部署地域的距离越近,网络时延越低,访问速度越快。建议您基于业务场景对时延的要求选择地域。多个产品的内网互通要求 如果您的服务没有...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
授权DSC访问云资源
使用 数据安全中心DSC(Data Security Center)服务前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何进行云资源授权。前提条件 您已购买 DSC 实例。背景信息 您购买 DSC 实例后,首次登录 DSC 控制台时,概览页面会提示您执行云...
安全基线检查
前提条件 已购买数据安全中心基础版或企业版实例。具体操作,请参见 购买数据安全中心。已完成数据资产授权。具体操作,请参见 接入数据库。了解安全基线检查 数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
资源组说明
按使用场景,资源组分为两类:系统资源组:由企业数据智能平台提供,供所有用户使用,对于QPS和并发有限制,适用于POC或测试场景。自定义资源组:需要用户挂载自有K8s,部署内置应用后注册成资源组。可根据用户需要自由组合,适用于高级...
发布包总览概述
数据安全对象:您可以对数据安全对象执行查看发布信息、发布、查看发布详情操作。更多信息,请参见 管理数据安全待发布对象。变更类型说明 导入发布包文件时,系统将通过以下规则自动识别并标记对象变更类型。规则如下:变更类型 描述 新增...
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
发布包总览概述
数据安全对象:您可以对数据安全对象执行查看发布信息、发布、查看发布详情操作。更多信息,请参见 管理数据安全待发布对象。变更类型说明 导入发布包文件时,系统将通过以下规则自动识别并标记对象变更类型。规则如下:变更类型 描述 新增...
添加用户和数据源
本文介绍如何在企业数据智能平台添加用户以及数据源。注意事项 请使用角色为 租户管理员 的账号进行 添加用户 和 添加数据源 操作。如果您是第一次使用企业数据智能平台,请使用阿里云账号进行 添加用户 和 添加数据源 操作。添加用户 登录...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
配置邮箱告警通知
数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送异常审计告警和风险告警通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱告警通知。操作步骤 登录 数据安全中心控制台。在左侧导航栏,单击 系统...
设置白名单
在左侧导航栏,选择 数据安全性。在 白名单设置 页面,单击 修改。在弹出的 设置白名单分组 对话框 组内白名单 右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
发现和处理异常告警
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
功能简介
AnalyticDB PostgreSQL版 的企业数据智能平台是数据资产定义、加工、管理、服务的全流程平台,提供数据同步、数据查询、数据建模、数据开发、质量评估、资产管理等功能,为智能数据应用持续稳定供给全量、标准、干净、智能的数据资源。...
支持的云服务
MaxCompute和DataWorks提供完善的ETL、数据分析、数据地图、数据治理和数据仓库管理能力,并支持SQL、MapReduce、Graph等多种经典的分布式计算模型,能够更快速地解决用户海量数据计算问题,有效降低企业成本,保障数据安全。更多DataWorks...
我是安全管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。数据水印 可在文件中嵌入水印或将文件的水印提取出来,在数据的散布或分发过程中追溯源头。权限管理 您可以申请实例、库、表、敏感列等内容...
功能特性
数据安全 安全技术 说明 DDoS防护 在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以触发黑洞机制。IP访问白名单 提供对实例进行IP访问过滤功能,实现高等级的访问安全保护,IP白名单最多可配置1000条,详情...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
产品架构
数据运营与管理:数据资产与安全:对数据库、数据仓库和数据湖进行统一数据资产管理、数据安全管理和数据治理。数据库设计与开发:提供多种数据设计与开发工具,如无锁变更、数据导入、结构同步、表一致性修复、数据库分组、数据追踪等。...
数据查询
操作步骤 登录企业数据智能平台。在页面左上角,选择>协同。在顶部菜单栏,单击 图标,选择 快速入门 工作组。在左侧导航栏,单击 图标。单击 物理表查询,选择 adbpg_dev>public>stg_base_yhkh_demo_di,查看物理表数据预览信息。
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
我是DBA
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。解决方案 数据归档 数据归档功能支持定时将大表的数据归档至...
新建补数据计划
在任务流中新建补数据计划 登录企业数据智能平台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,单击 图标,选择目标工作组,单击 运维监控。在左侧导航栏,单击 图标,选择 任务流。在 任务流列表 中,单击目标任务流 操作 列的 运...
导出数据字典
操作步骤 登录企业数据智能平台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,单击 图标,选择目标工作组,单击 资产加工。说明 若您已在 资产加工 页面,请跳过“单击 资产加工”的操作。在左侧导航栏,单击 图标,选择 字段标准...
DMS数据管理预案助力业务大促
数据安全 提高敏感信息列的等级设置 您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见 调整字段安全级别。开启数据水印功能 您可以在DMS中开启 防泄露数字水印 ...
访问控制
云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。数据库账号 云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。云数据库MongoDB实例创建后,会默认生产初始化root账号。您...
设置安全组
在左侧导航栏,选择 数据安全性。单击 安全组设置 页签。在 安全组设置 页面,单击安全组右侧的 修改。在弹出的 安全组列表 对话框中,选择需要的安全组名称。单击 确定。清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时...
访问控制
为保证您资源的数据安全,您可以通过 云原生多模数据库 Lindorm 的访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍 云原生多模数据库 Lindorm 自身的访问控制能力。概述 云原生多模数据库 Lindorm 自身支持...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
- 产品推荐
- 这些文档可能帮助您