脱敏处理
被替换内容前的内容表达式 敏感内容前的内容表达式,用于查找敏感内容。使用RE2语法。更多信息,请参见 RE2语法。被替换的内容表达式 敏感内容的表达式。使用RE2语法。更多信息,请参见 RE2语法。替换所有匹配内容 选中 替换所有匹配内容,...
系统配置
配置敏感数据识别及处理策略 识别配置 在 系统配置>识别配置 页签,可配置敏感数据的识别内容及范围。参数说明如下。类别 配置项 描述 基础配置 识别账号 用于控制数据识别管控的数据范围。主账号:表示管控主账号所属工作空间中的数据。子...
配置数据脱敏
用户输入 新增敏感数据类型,系统会判断文字与已有敏感数据类型名称是否相同(包括:内置和该租户下所有用户配置的敏感数据类型),如果名称相同则提示 敏感字段类型重复。说明 内置敏感数据类型:手机号、身份证号、银行卡号、邮箱_内置、...
IDaaS 的数据安全规则
通过控制台进行操作 操作步骤 若需要开启敏感数据脱敏功能,需要在【风险控制】->【数据安全】->【敏感数据脱敏】中开启【是否开启敏感数据脱敏】开关。 为管理员分配查看隐私数据的权限 操作步骤 在【设置】->【安全设置】中选择您...
创建数据脱敏规则
前提条件(可选,仅动态脱敏需要)已根据业务需要配置好敏感数据识别规则,便于后续创建数据脱敏规则时关联需要应用脱敏的字段,操作详情请参见 敏感数据识别规则。(可选,仅动态脱敏需要)如果您希望通过白名单控制部分用户在指定时间段...
查看镜像安全扫描结果
您可以执行以下操作:搜索镜像敏感文件 在镜像敏感文件列表左上角选择敏感文件的危险程度:高危、中危或低危,根据敏感文件告警类型或者敏感信息分类,搜索满足条件的镜像敏感文件。查看镜像敏感文件列表 在镜像敏感文件列表,您可以查看...
通过管理外接设备保障数据安全
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外接设备进行管控,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。...
敏感数据概况
您在配置规则后,数据发现页面可以帮助您有效识别工作空间内的敏感数据。前提条件 阿里云主账号已授权阿里云主账号开通数据保护伞,详情请参见 数据保护伞概述。背景信息 您可以在完成敏感数据规则配置的第二天,查看数据分布情况。说明 ...
AddRecognizeRule
调用AddRecognizeRule接口新增数据保护伞分类分级定义的敏感字段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
功能特性
同时支持依据管理员划分的数据域来进行敏感数据的统计和展示,支持统计敏感实例数、库、表数量,支持查看敏感数据详情以及样本数据。查看敏感数据识别结果 识别订正 对数据识别任务识别出的数据,支持管理员通过查看数据样本的方式来验证...
DescribeDataObjectColumnDetailV2-查询数据对象列...
取值:个人敏感信息 个人信息 通用信息 personal sensitive information 示例 正常返回示例 JSON 格式 {"CurrentPage":1,"RequestId":"769FB3C1-F4C9-42DF-9B72-7077A8989C13","PageSize":10,"TotalCount":231,"Items":[{"ColumnName":...
ChangeColumnSecLevel-调整字段敏感等级
调整字段敏感等级。接口说明 ChangeColumnSecLevel 即将废弃,建议您调用 ChangeColumnSecurityLevel 接口调整字段的敏感等级。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
敏感数据访问及导出情况
数据访问页面为您展示基于配置规则识别出的敏感数据的访问量、访问趋势、导出量和导出明细等,帮助您掌控每一次访问敏感数据的情况。该页面E-MapReduce计算引擎的操作数据展示暂只支持上海region。前提条件 阿里云主账号已授权开通数据保护...
GetSensitiveData
调用GetSensitiveData,获取租户下所有DataWorks工作空间的最新敏感数据识别结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否...
DescribeDataObjects-查询数据对象列表
取值:101:个人敏感信息 102:个人信息 107:通用信息 101,102 RiskLevels string 否 指定要查询的数据资产的风险等级,存在多个时使用英文逗号(,)隔开。2:S1,弱风险等级 3:S2,中等风险等级 4:S3,高风险等级 5:S4,最高风险等级 ...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
CreateRule-创建自定义的敏感数据识别规则
调用CreateRule创建自定义的敏感数据识别规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
DsgQuerySensResult
调用DsgQuerySensResult接口,获取数据保护伞的敏感数据识别结果。该API功能对应数据保护伞控制台界面的查询功能,通过与租户ID关联,获取指定租户的敏感数据识别结果。支持根据数据源类型、项目空间等维度进行筛选。支持对某个字段进行...
发现和处理异常告警
这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警。检测模型说明 DSC默认开启所有的内置检测模型,您也可以根据业务和安全策略需要管理内置检测模型或自定义检测模型。在 异常告警 页面右上角...
设置信息泄露防护规则避免敏感信息泄露
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或...
识别任务说明
识别任务用来扫描资产中的敏感数据,对数据进行分类分级。数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据...
访问控制权限概述
敏感列权限 拥有敏感字段的查询、导出、变更权限。说明 申请开通敏感列权限的前提条件:已开通敏感数据保护。更多信息,请参见 开通敏感数据保护。拥有库、表权限。更多信息,请参见 管理访问控制权限。行权限 拥有行级管控数据的查询、...
查看异常告警
异常告警功能支持内置检测模型和自定义检测模型,根据您配置的检测模型,检测与敏感数据相关的异常操作并上报告警。本文介绍如何管理内置检测模型、自定义检测模型以及查看并处理异常风险事件。前提条件 已开启安全审计(新版),详情请...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
通过管理水印保障数据安全
为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍...
DescribeOssObjectDetailV2-查询OSS存储对象的详细...
接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息...
安全托管
如果实例开启了敏感数据保护,可以结合安全托管的敏感列权限对字段进行管控,系统将自动对敏感数据进行分类分级,且只允许有对应权限的用户查看敏感字段。更多信息,请参见 敏感数据保护概览。域账号可以实现细粒度权限管控吗?可以,首先...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
解析记录类型格式
路径:可选,大小写敏感,如/path/to/,默认为/;文件名:可选,大小写敏感,如file.php,默认无;参数:可选,大小写敏感,如?user=my*,默认无。隐性URL转发 FORWARD_URL 参考标准;RR值可为空,即@解析 NameType或URL地址(区分大小写)...
概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来了...
DescribeDataObjectColumnDetail-查询数据对象列详情
取值:101:个人敏感信息 102:个人信息 107:通用信息 personal sensitive information 示例 正常返回示例 JSON 格式 {"CurrentPage":1,"RequestId":"8C8036CC-961D-514E-88E8-3088B5A50CA9","PageSize":10,"TotalCount":61,"Items":[{...
功能特性
配置零信任策略 办公数据保护(DLP)敏感行为检测 帮助企业实时掌握企业员工外发敏感文件的态势,支持查看外发敏感文件类型占比、异常外发事件占比、主要外发途径、敏感文件外发趋势图等数据统计。同时支持按照员工粒度实时记录外发敏感...
管理访问控制权限
敏感列权限 拥有敏感字段的查询、导出、变更权限。说明 申请开通敏感列权限的前提条件:已开通敏感数据保护。更多信息,请参见 开通敏感数据保护。拥有库、表权限。更多信息,请参见 管理访问控制权限。行权限 拥有行级管控数据的查询、...
计费项
说明 您可以随时关闭实例的敏感数据保护功能,或退订按量付费的敏感数据保护商品以节省开支。具体操作,请参见 关闭敏感数据保护 和 退款说明。Copilot体验版 仅支持按月购买。60元/月 付费实例在Copilot体验期(截至2024年04月15日)内可...
ListSensitivityLevel-获取分类分级模板的敏感序列...
获取分类分级模板对应的敏感序列列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
数据治理
任务开发上线之后,数据正在稳定生产中,您需要对对应的业务表通过可视化查看、自动的数据质量监控、敏感数据管理等多种不同方式进行治理,而以下这些模块就可以很好的帮助您对数据进行治理。可视化元数据管理 数据地图可以可视化的查看表...
新增脱敏算法
敏感数据保护功能提供了哈希、遮掩、替换、变换、加密五类脱敏算法,您可以基于某个内置的脱敏算法自定义不同的脱敏规则,从而形成灵活、多样的脱敏策略。敏感数据保护功能中内置了一个全遮掩的脱敏规则,如果您需要其他的脱敏方式,可以...
绑定企业微信
分类 实现能力 账户 将企业微信通讯录非敏感数据同步到 IDaaS EIAM 将企业微信通讯录敏感数据(手机号、邮箱等)同步到 IDaaS EIAM 登录 使用企业微信扫码登录 IDaaS EIAM 或其中的应用 在企业微信网页授权登录(即工作台免登)到 IDaaS ...
- 产品推荐
- 这些文档可能帮助您