概述
数据保护功能详情请参见 数据保护机制。MaxCompute 2.0数据类型版本支持较多数据类型,例如TINYINT、SMALLINT、DATETIME、TIMESTAMP、ARRAY、MAP和STRUCT等。您如果需要使用这些新类型,在执行SQL之前需要执行以下语句,打开MaxCompute 2.0...
开发管控:管理者
通过操作审计查询行为事件日志 数据脱敏及泄露数据溯源 为防止重要文件泄露,您可通过数据保护伞的脱敏配置,对重要数据设置脱敏规则,并依据数据水印功能对泄露数据进行溯源。说明 仅 空间管理员 或 安全管理员 角色的用户,以及拥有 ...
DataWorks OpenAPI概述
OpenAPI列表 DataWorks OpenAPI包括租户、元数据、数据开发、数据集成、数据建模、运维中心、数据质量、数据服务、数据保护伞、迁移助手及安全中心。租户 API名称 API描述 API级别 最低版本要求(本版本及以上版本支持)ListCalcEngines ...
操作审计
详情请参考文档:数据保护伞数据脱敏管理:数据脱敏管理 MaxCompute表权限的权限审计 您可以进入安全中心,在数据访问控制,权限审计处,查看表都有谁有具体的什么权限,以及申请的权限有效期,并支持回收表权限。权限审计 表数据,节点...
创建数据脱敏场景
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。...
管理敏感数据
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
通过样本库识别
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞。单击 立即体验,进入数据保护伞。在左侧导航栏,单击 规则配置>敏感数据识别,进入 敏感数据识别 页面。单击 数据样本管理,进入 数据样本管理 页面。单击 新增样本,配置样本库...
调整字段安全级别
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
最佳实践
配置规则 基于选定的被保护数据,按照数据保护规则格式,编辑规则内容,并通过SQL UDF下发规则。更多规则格式介绍请参见 数据保护规则简介。SELECT encdb_rule_op('add','[{"name":"rule-for-contact-name","enabled":true,"meta":{...
通过自定义模型识别
创建模型 进入 数据保护伞。登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>数据治理>数据保护伞。单击 立即体验,进入数据保护伞。...
数据分析整体趋势
技术发展趋势 商业数据库起步于二十世纪八十年代,主要代表为Oracle,SQL Server,DB2等结构化数据在线处理的关系型数据库,而以MySQL,PostgreSQL为代表的开源关系型数据库也在二十世纪九十年代得到了发展。近些年来,随着业务数据量的...
产品优势
云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,例如对象存储OSS、云数据库RDS、MaxCompute等。智能化 运用大数据和机器学习能力,通过智能化的算法,对敏感数据...
通过DMS管理MongoDB数据库
背景信息 DMS提供如下几个角色:管理员:除 系统管理 菜单中的 数据保护伞 之外的所有入口对此角色可见。说明 其中 用户管理、访问IP白名单 功能仅此角色可见。如果您是管理员用户,需要通过 登录实例 管理您的MongoDB数据库。安全管理员:...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
管理分类分级模板
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>规则配置。说明 若您使用的是...
功能发布记录(2024年)
2024.2.19 所有地域 所有DataWorks用户 创建CDH Hive节点 创建CDH Spark节点 创建CDH MR节点 创建CDH Presto节点 创建CDH Impala节点 数据保护伞新版系统配置页面发布上线 您可通过系统配置:设置数据保护伞的识别内容、识别范围。...
DataWorks模块使用说明
使用流程概览:参考文档:数据服务概述 其他子模块 场景与子模块 功能说明 相关文档 数据安全-数据保护伞 DataWorks数据保护伞为数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能。数据保护伞...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
规划工作空间
若数据保护伞的“高级安全模式”开启,则只有各工作空间的“安全管理员”具备操作数据保护伞的权限。工作空间规划实践 工作空间规划可按照公司部门、公司业务或数仓层次进行规划,或综合三种维度进行混合规划:细分 按部门划分 按业务划分 ...
敏感数据溯源
背景信息 通过DataWorks的 数据保护伞 的 数据脱敏管理,开启目标 数据识别规则 的 数据水印 功能后,则在DataWorks中,对命中该规则的数据所执行的所有操作(例如查询、下载等)均会自动生成水印信息。水印信息用于记录用户的访问行为,...
DescribeDataAssets-查询数据资产敏感信息
执行敏感数据保护概览页面的数据资产搜索。接口说明 本接口一般用于敏感数据保护概览页面各资产类型数据的查询。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您...
管理敏感数据
实例已开通敏感数据保护功能。具体操作,请参见 开通敏感数据保护。调整字段的安全级别 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 ...
配置数据识别规则
进入数据识别规则 登录 DataWorks控制台 后,进入 数据保护伞 页面,操作详情请参见 数据保护伞概述。单击 开始体验,默认进入数据保护伞的 首页。单击左侧导航栏中的 规则配置>敏感数据识别,在 数据识别规则 页面您可以新增敏感字段类型...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
GoLang驱动
已配置数据保护规则。具体操作请参见 配置数据保护规则。注意事项 请妥善保存您设置的主密钥 MEK。Go版本需要在1.18及以上。操作步骤 步骤一:获取驱动程序 go get github.com/aliyun/alibabacloud-encdb-mysql-go-client@latest 说明 ...
资产安全权限列表
安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目内敏感数据的识别结果,从而实现项目内数据的精确识别和保护。权限点 超级管理员 系统管理员 数据源管理...
从零开始完成无锁结构变更
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
访问控制权限概述
说明 申请开通敏感列权限的前提条件:已开通敏感数据保护。更多信息,请参见 开通敏感数据保护。拥有库、表权限。更多信息,请参见 管理访问控制权限。行权限 拥有行级管控数据的查询、导出、变更权限。更多信息,请参见 行级管控。说明 ...
风险识别管理(旧版)
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞。单击 立即体验,默认进入数据保护伞的 首页。单击左侧导航栏中的 规则配置>风险识别管理。您可以在该页面新建、复制、配置和删除风险规则,并可以设置AI识别。风险规则配置 新建...
他云/自建数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 若 管控模式 选择 安全协同,则会出现此配置项。您可以选择系统默认或自建的安全规则对数据库...
如何选择备份方式
数据库备份DBS 支持逻辑备份和物理备份两种备份方式,为数据库提供连续数据保护、低成本的备份服务,您可以在评估业务后选择最符合您需求的备份方式。逻辑备份与物理备份的区别 参照项 逻辑备份 物理备份 概念 数据库对象级备份,备份内容...
查看数据开发操作记录
数据脱敏与泄露数据溯源 如果您文件比较重要,为防止文件泄露,您可以通过数据保护伞功能的脱敏配置,对重要数据进行脱敏规则设置,并可依据数据水印功能对泄露的数据进行溯源。详情请参考文档 数据脱敏管理。MaxCompute表数据恢复 ...
云数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 当功能包选择安全协同时,会出现该配置项。您可以选择系统默认或自建的安全规则对数据库进行...
后续指引
介绍:安全参数列表 数据保护机制 动态脱敏 备份与恢复 存储加密 常见问题:安全配置常见问题 运维管理 资源、作业管理 MaxCompute提供元数据、作业运维及资源观测工具,方便您精细化管理作业和资源。介绍:Information Schema 作业运维...
平台安全诊断
数据保护模式 说明 数据保护机制允许用户控制数据流出方法。MaxCompute项目 此安全检测项为您扫描是否已为部分或所有MaxCompute项目设置项目保护模式。关于MaxCompute项目保护详情请参见:数据保护机制。MaxCompute存储安全加强 数据存储...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
小版本升级
仅升级内核引擎 期间,数据库代理Proxy的版本高于2.4.7(包含)的 PolarDB 集群可以通过Connection Preserving技术保护95%的数据库连接不中断。升级过程中无法使用 PolarDB 控制台的部分变更类功能(如升降配置、增删节点、修改参数、重启...
资产安全权限列表
权限说明 安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目内敏感数据的识别结果,从而实现项目内数据的精确识别和保护。识别结果权限列表 权限点 超级...
DataWorks V2.0
本文将为您介绍DataWorks V2.0版本的发布历史及新增特性。DataWorks V2.0发布 发布版本:DataWorks ...数据保护伞(新增)数据保护伞 为MaxCompute提供数据资产识别、敏感数据发现、数据分级分类、脱敏、访问监控、风险发现预警与审计的能力。
产品优势
多法律法规覆盖:全面覆盖中华人民共和国网络安全法、欧盟通用数据保护条例GDPR、SOX法案、PCI DSS、HIPAA等法律法规,实现敏感数据的自动分类分级,有效识别异常访问风险。更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问...
- 产品推荐
- 这些文档可能帮助您