项目安全策略
关闭后,安全策略不可用。数据结果下载 用于控制数据查询结果的下载功能。关闭后,则即席查询、SQL任务等,查询出的数据,在Result中将无法直接下载获得。开启后,数据下载功能即对项目非访客角色开放,即可下载数据至本地客户端。数据读...
项目安全策略
关闭后,安全策略不可用。数据结果下载 用于控制数据查询结果的下载功能。关闭后,则即席查询、SQL任务等,查询出的数据,在Result中将无法直接下载获得。开启后,数据下载功能即对项目非访客角色开放,即可下载数据至本地客户端。数据读...
测试数据构建
实际开发过程中可能伴随频繁的数据准备过程,同时需要保障数据安全、数据的离散性特征可控、高效率。DMS提供的测试数据构建,能够满足您的需求。注意事项 当前仅支持按需操作单个表,如需多个表生成需要多次处理。单次生成上限阈值为100万...
从自建Redis迁移至Tair实例
如果数据库业务量较大或服务器规格较低,可能会加重数据库压力,甚至导致数据库服务不可用。建议您在执行数据迁移前谨慎评估,在业务低峰期执行数据迁移。如果目标数据库内存不足,触发数据逐出时,由于 云原生内存数据库Tair 的默认数据...
什么是OceanBase
OceanBase是由蚂蚁集团、阿里巴巴完全自主研发的分布式关系型数据库,始创于2010年。OceanBase具有数据强一致、高...高可用:数据采用多副本存储,少数副本故障不影响数据可用性。通过“三地五中心”部署实现城市级故障自动无损容灾。产品介绍
普通数据变更
您可以通过DMS内置的安全规则引擎,设置允许开发人员直接在SQL Console对开发库执行DML语句,且不需要提交工单审批,即可实现在不影响数据安全的情况下提升研发效能。本示例以在SQL Console执行 INSERT 语句举例。调整poc_dev库的安全规则...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版 集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全和个人敏感...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版(兼容Oracle)集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
切换主可用区
概念介绍 主可用区(Primary Zone):OceanBase 数据库中同一分区(partition)的数据副本分布在多个可用区中,其中分区的主副本所在的可用区称为主可用区。切换主可用区场景 在主可用区故障时,OceanBase 会根据服务情况自动将主切换至新...
为什么高可用系统会触发主备切换
常见原因如下:节点不可用:云数据库MongoDB版支持节点健康状态监测,当监测到实例中的某个节点不可用,则会触发高可用切换,对节点进行切换操作(例如将Primary节点和Secondary节点进行互换),保障实例的高可用性。节点所在的机器下线:...
应用场景
异地灾备 通过异地灾备实现跨地域高可用,提升数据安全性和系统可用性。当发生机房或数据中心级别故障时,可以快速恢复业务。可以实现两地三中心、两地四中心、三地六中心等架构。典型行业:银行、证券、保险、互金等。业务架构(以两地三...
平台安全诊断
平台安全配置诊断 用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,...
重要组件
支持数据块维度的高可用,即如果一个数据块发生不可用,可以在上层无感知的情况下秒级恢复。此外,PolarStore使用了类似Copy On Write技术,支持秒级快照,即对数据库来说,不管底层数据有多大,都能快速完成全量数据备份,因此PolarDB支持...
使用须知
购买图数据库GDB实例后,您不需要做数据库的基础运维(例如高可用、安全补丁等),但需要注意图数据库GDB本身的一些使用约束。功能 使用约束 实例部署 仅支持在以下地域创建GDB实例:中国:华南1(深圳)、华北2(北京)、华北1(青岛)、...
冷热数据分层存储
为了降低数据存储成本、提高...冷数据盘可用空间不受限制。单位:Byte。used_space 当前磁盘已经被使用的空间。单位:Byte。keep_free_space 预留的空闲空间。单位:Byte。type 存储介质。取值如下。OSS:冷数据存储OSS。local:本地云盘。
高可用系列
功能全面 高可用系列实例提供完整的产品功能,包括弹性伸缩、备份恢复、性能优化、读写分离等,且提供SQL洞察功能,可以保存最长5年的所有SQL执行记录,使对数据库的访问有据可查,保障核心数据的安全。限制 基于性能考虑,高可用系列实例...
数据安全
基于阿里云存储产品的高可用,保证用户数据安全可靠。数据存储介质 可用性说明 对象存储 OSS 安全与合规 文件存储 NAS 功能特性 云盘 云盘概述 云原生大数据计算服务 MaxCompute 数据存储说明 数据备份与恢复 PAI支持镜像方式进行用户环境...
标准版-单副本
警告 单副本架构不能保障数据可用性和服务连续性,选用前请务必确认风险,不建议您在生产环境中使用该架构的实例。云数据库Redis版服务等级协议不适用于单副本架构的实例。由于该架构只有一个数据库节点,无热备节点用于HA,且不提供数据...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源...DAS采用安全的数据链路,数据库的信息利用KMS进行加密存储,采用加密压缩传输,保障数据安全。
新建租户
说明 主地址代理可用区与数据主可用区不一致时,存在一定数据延迟风险。11 VSwitch 交换机 选择主地址绑定的虚拟交换机 ID,支持查看可用私有 IP 个数。当可用私有 IP 个数为 0 时,需要重新选择 VPC 和 VSwitch。如果没有合适的 VSwitch,...
持久内存型
主备节点同步模式 支持半同步,即客户端发起的更新在主节点执行完成后,主节点会将日志复制到备节点,待备节点确认接收后才返回信息给客户端,保证高可用切换后数据不丢失。更多信息,请参见 修改持久内存型实例的同步模式。大规格优化 ...
持久内存型
主备节点同步模式 支持半同步,即客户端发起的更新在主节点执行完成后,主节点会将日志复制到备节点,待备节点确认接收后才返回信息给客户端,保证高可用切换后数据不丢失。更多信息,请参见 修改持久内存型实例的同步模式。大规格优化 ...
集群版-单副本
数据分片服务器(data shards)每个数据分片均为单副本架构,不支持高可用。数据节点故障之后,系统会在30秒内重新拉起一个Redis进程保证服务高可用,但是该节点的数据将会丢失掉。配置服务器(config server)采用双副本高可用架构,用于...
架构信息查询导航
警告 单副本架构不能保障数据可用性和服务连续性,选用前请务必确认风险,不建议您在生产环境中使用该架构的实例。架构类型 说明 标准架构 标准架构高可用:采用主从(master-replica)架构搭建。主节点提供日常服务访问,从节点提供HA高...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
标准架构
Tair 标准架构具有数据高度一致、架构简单、性价比高等特点,可满足多种场景下的需求,但标准架构不支持增加数据分片或只读节点,仅提供高可用(双副本)与单副本实例类型。说明 如需增加数据分片或实现读写分离,请选择 集群架构 或 读写...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
服务等级说明
2.3 除外情形 因下述原因导致的服务不可用的时长不计入服务不可用时间:(1)阿里云预先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;(2)任何阿里云所属设备以外的网络、设备故障或配置调整引起的;(3)客户的...
使用限制
数据安全性 仅支持 专有网络。如何创建专有网络,请参见 创建和管理专有网络。仅支持设置白名单。如何设置,请参见 设置白名单。不支持 审计日志、SSL 和 TDE。日志管理 不支持日志管理功能,包括 慢日志、错误日志 和 运行日志。CloudDBA...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
容灾演练断网方式说明
使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...
使用限制
切换过程中有30秒左右的连接闪断,需要您设置好程序的自动重连,避免因为切换导致服务不可用。切换内外网 切换内外网的过程中,服务器与RDS实例之间的连接会断开,IP地址也会改变。切换完成以后请及时更新程序中的连接地址。数据恢复 建议...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
数据使用诊断
敏感数据脱敏 说明 在数据使用过程中为避免数据滥用、泄露,实现“数据可用不可见”的目的,DataWorks支持管理员配置脱敏规则,帮助企业在“安全”与“便利”之间获得平衡。数据保护伞服务 此安全检测项为您检测哪些工作空间已开启脱敏规则...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
常见问题
本文介绍购买数据安全中心前的常见问题。免费试用相关问题 如何 免费试用数据安全中心?数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),...
- 产品推荐
- 这些文档可能帮助您