自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
设置白名单
在左侧导航栏,选择 数据安全性。在 白名单设置 页面,单击 修改。在弹出的 设置白名单分组 对话框 组内白名单 右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24...
配置邮箱告警通知
数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送异常审计告警和风险告警通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱告警通知。操作步骤 登录 数据安全中心控制台。在左侧导航栏,单击 系统...
DataWorks模块使用说明
使用流程概览:参考文档:数据服务概述 其他子模块 场景与子模块 功能说明 相关文档 数据安全-数据保护伞 DataWorks数据保护伞为数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能。...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源...DAS采用安全的数据链路,数据库的信息利用KMS进行加密存储,采用加密压缩传输,保障数据安全。
功能特性
通过检测外发文件保障数据安全 检测策略 用于配置具体的敏感文件检测条件及生效范围,支持管理员定义企业的敏感文件的特征模版、具体的策略生效通道(如即时通讯通道、云盘、云笔记、U盘等)以及策略生效的员工范围。外设管理 提供电脑外接...
发现和处理异常告警
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来了...
什么是办公安全平台
通过管理水印保障数据安全 通过开启企业员工屏幕水印和打印水印,避免业务遭受重大损失,保障企业的办公数据安全。日志分析 日志审计 日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。日志分析 SLS日志...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
受众与核心能力
产品受众 从事数据开发、算法开发等岗位的技术人员 从事销售运营、商业智能分析等岗位的业务人员 从事数据安全与合规工作的管理人员 从事数据应用开发的开发人员 把控公司核心数据资产的管理人员 核心能力 基于DataWorks,您可以获得如下...
DMS数据管理预案助力业务大促
数据安全 提高敏感信息列的等级设置 您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见 调整字段安全级别。开启数据水印功能 您可以在DMS中开启 防泄露数字水印 ...
设置安全组
在左侧导航栏,选择 数据安全性。单击 安全组设置 页签。在 安全组设置 页面,单击安全组右侧的 修改。在弹出的 安全组列表 对话框中,选择需要的安全组名称。单击 确定。清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时...
访问控制
云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。数据库账号 云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。云数据库MongoDB实例创建后,会默认生产初始化root账号。您...
访问控制
为保证您资源的数据安全,您可以通过 云原生多模数据库 Lindorm 的访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍 云原生多模数据库 Lindorm 自身的访问控制能力。概述 云原生多模数据库 Lindorm 自身支持...
需求阶段
分析需求 可行性分析:数据产品经理主导,邀请设计、数据安全与合规人员,对需求进行评估。需求合理性:评估该需求的合理性。数据可行性:评估当前已有数据能否支撑需求开发,如果缺少数据,则需要另行规划缺失数据的抽取方案。同时建议...
什么是云数据库MongoDB版
安全方案 针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证、透明数据加密TDE等多手段保障数据库数据安全。详情请参见 云数据库MongoDB版数据安全...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
故障应急
故障管理体系是围绕故障全生命周期采取的一系列控制流程,包括故障基础数据管理(故障等级定义、应急场景监控覆盖、服务组&值班表管理、故障订阅管理),故障发现(7*24监控值班、智能基线告警),故障应急协同(故障通告及更新、故障应急...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
新手指引
通过管理水印保证数据安全配置流程 如果您需要对屏幕和打印数据开启水印配置,保障办公数据安全。可以使用水印管理功能,为指定的企业用户的屏幕和打印数据开启水印模式。具体操作,请参见 通过管理水印保障数据安全。步骤一:配置水印的...
升级告用户书
本次升级包含许多新功能和改进,旨在提高团队协作效率、增强数据安全性和优化用户体验。以下是本次升级的详细内容:新的功能和改进:基于项目的数据库、成员和工单管理:我们引入了基于项目的管理能力,让您可以以项目为单位进行数据库、...
合规&认证
安全合规认证 在帮助各行各业的企业实现数字化的过程中,瓴羊已经建立齐了一套科学有效的数据安全保护体系。瓴羊积极参与监管以及行业协会牵头的数据安全与合规标准,向行业输出瓴羊的最佳合规实践,得到了监管以及行业的认可与好评。目前...
设置访问控制
背景信息 开启访问控制功能可实现指定数据库、实例仅允许被已授权的用户查看和访问,进一步加强企业的数据安全管控。说明 在DMS中,数据库、实例级别的权限有 查询、导出、变更,若某用户拥有其中任意一种权限即被视为已授权该数据库。已...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
增量导出发布包
支持 规划、数据架构、研发、标签架构、标签、数据标准、数据质量、数据安全 对象类型。规划:包括公共定义、数据板块、计算源、项目、数据源。数据架构:包括主题域、业务对象、业务活动。研发:包括离线管道、事实逻辑表、维度逻辑表、...
增量导出发布包
支持 规划、数据架构、研发、标签架构、标签、数据标准、数据质量、数据安全 对象类型。规划:包括公共定义、数据板块、计算源、项目、数据源。数据架构:包括主题域、业务对象、业务活动。研发:包括离线管道、事实逻辑表、维度逻辑表、...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
添加DataV数据代理服务
使用DataV数据代理服务,您无需暴露数据库的公网IP,就可以连接自建的数据库,提高数据安全性。前提条件 已准备好待添加的DataV数据代理服务数据源。操作步骤 登录 DataV控制台。在 工作台 页面,单击 数据准备>数据源,进入 数据源 页面,...
开发管控:管理者
作为工作空间的管理者,在使用数据开发(DataStudio)时,您可以针对用户的开发行为实施有效的管控措施,进行开发流程、数据安全、审计等相关操作,本文将帮助您快速掌握DataStudio的相关功能,实现对数据开发过程的有效管控。背景信息 ...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
规划工作空间
架构稳定性★人员灵活性★业务复杂度★数据安全★可运维性★数据共享★以上三种划分模式可以混合使用,以综合各自优点。一种常用的混合策略是整体按数仓层次划分,但各层内部并非单一工作空间,而是进一步划分为多个工作空间。数据接入层...
DataWorks产品安全能力介绍
为充分契合数据安全治理的核心理念与通用思路,DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、...
公告
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
- 产品推荐
- 这些文档可能帮助您