入门实践
创建数据标准 开始数据建模前,企业的数据管理者(空间管理员)需要为企业批量定义数据标准,以便标准化后续的数据建模工作流程。下载 数据标准模板。您可以参考 数据标准(通用)进行编辑。空间管理员根据企业的实际情况和数据标准模板中...
TDE 透明加密
说明 开启 TDE 之后,在当前页面创建加密表空间,再进行创建加密表的 DDL 操作才能进行数据加密。创建加密表 DDL:CREATE TABLE t1(id int,id2 int)TABLESPACE sectest_ts1;若有历史数据表加入表加密空间,加入后请进行一次全量合并,实现...
人工轮转主密钥
应用自定义加密场景 云上或者云下的应用可以调用KMS API实现自定义的数据加密,例如:在将身份证号、信用卡号、家庭地址等敏感信息写入数据库之前进行加密。在上传数据到OSS之前,进行客户端加密。对包含敏感信息的应用配置文件、SSL私钥...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
仓库加密
详情参考 KMS计费说明 KMS负责保管用户主密钥CMK(Customer Master Key:对数据密钥进行加密的密钥),以及生成数据加密的密钥。Codeup使用 什么是信封加密,当用户授权KMS后,KMS将代替用户创建服务密钥,并使用该服务密钥加密保护,采用 ...
敏感数据加密
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
CertificatePublicKeyEncrypt
如果需要对超出接口限制的数据进行加密,可以先调用 GenerateDataKey 接口生成数据加密密钥加密数据,再调用CertificatePublicKeyEncrypt接口加密数据密钥。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 ...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
SYM_ENCRYPT
对于数据加密场景,您可以将密钥存储在MaxCompute表中,在进行数据加密时,通过 JOIN 加密表的方式,完成数据加密。这样可以避免由于在查询中直接传递密钥导致的泄漏问题。在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,...
使用KMS进行Secret落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
操作流程
采用数据元的数据标准管理 根据业务需要,创建数据标准以约束建模规范,根据字段标准设置可以快速创建字段级质量规则,保证字段命名、字段值域遵循统一的标准规范,提升数据质量。流程图 流程说明 操作 说明 新建模型目录 通过新建模型目录...
落标监控概述
例如:希望通过数据标准约束字段数据类型,其中“会员注册渠道“标准的“数据类型”属性值为STRING,该标准映射到的字段registration_channel在数据库中存储的数据类型为INT,则不符合标准定义,监控结果为不通过。Dataphin的公共系统属性...
操作流程
采用数据元的数据标准管理 根据业务需要,创建数据标准以约束建模规范,根据字段标准设置可以快速创建字段级质量规则,保证字段命名、字段值域遵循统一的标准规范,提升数据质量。流程图 流程说明 操作 说明 新建模型目录 通过新建模型目录...
落标监控概述
例如:希望通过数据标准约束字段数据类型,其中“会员注册渠道“标准的“数据类型”属性值为STRING,该标准映射到的字段registration_channel在数据库中存储的数据类型为INT,则不符合标准定义,监控结果为不通过。Dataphin的公共系统属性...
2022年
部分参数默认值调整说明 2022年11月 支持透明数据加密(TDE),通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。TDE透明数据加密 2022年11月 14.5.1.0 内核小版本 类别 说明 相关文档 发布时间 ...
查看资源使用情况-半托管
数据标准:为您展示当前租户下已创建的数据标准数量占可配置的数据标准总数的百分比。词根:为您展示当前租户下已创建的词根数量占可配置的词根总数的百分比。码表:为您展示当前租户下已创建的码表数量占可配置的码表总数的百分比。资产...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
数据库存储
mPaaS 提供的数据库存储基于 OrmLite 架构,提供了数据库底层加密能力。数据库的增、删、改、查可以使用以下接口来调用:10.2.3 及以上基线:com.alibaba.j256.ormlite.dao.Dao 10.1.68 及以下基线:com.j256.ormlite.dao.Dao 说明 在使用...
查看资源使用情况-全托管
数据标准:为您展示当前租户下已创建的数据标准数量占可配置的数据标准总数的百分比。词根:为您展示当前租户下已创建的词根数量占可配置的词根总数的百分比。码表:为您展示当前租户下已创建的码表数量占可配置的码表总数的百分比。资产...
网关侧加密
启用密钥轮转后,云存储网关会根据CMK ID定期生成新的数据密钥,对数据进行加密,实现更高的安全性。密钥轮转周期 在 密钥轮转 选择 是 时可设置,用于网关生成新数据密钥加密数据的周期,单位为秒。取值范围:3600秒~31104000秒(360天)...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
解决方案
数据资源平台中的数据标准、数据模型、数据加工场景、数据服务API、云计算资源配置等资产,经过验证最终可沉淀为一个特定的解决方案。支持通过不同的创建方式,灵活的选择解决方案中包含的内容。依托数据资源平台中管理的大量元数据,确保...
什么是数据库备份DBS
安全可靠 飞天盘古分布式高可靠,全面的数据加密体系。DBS的更多特点,请参见 产品优势 和 应用场景。如何使用DBS 您可以通过以下方式使用DBS,对数据库进行备份、恢复、查询备份数据等操作:控制台:提供图形化的Web界面,操作方便。点此...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
功能简介
数据资源平台中的数据标准、数据模型、数据加工场景、数据服务API、云计算资源配置等资产,经过验证最终可沉淀为一个特定的解决方案。支持通过不同的创建方式,灵活的选择解决方案中包含的内容。依托数据资源平台中管理的大量元数据,确保...
功能简介
通过数据标准的管理功能,模型设计者可通过设计标准数据元素,定义关键业务对象、业务对象属性及值域,规范标准数据字典,制定并管理平台遵循的统一数据标准,帮助平台管理者和数据管理者管控治理后数据的一致性和数据质量。模型标准设计 ...
功能简介
通过数据标准的管理功能,模型设计者可通过设计标准数据元素,定义关键业务对象、业务对象属性及值域,规范标准数据字典,制定并管理平台遵循的统一数据标准,帮助平台管理者和数据管理者管控治理后数据的一致性和数据质量。模型标准设计 ...
基础版Spark全密态计算引擎使用示例
通过客户端工具,将数据库明文表中的数据加密成密文数据集,并上传至OSS。步骤三:执行密文数据的SQL计算。通过 AnalyticDB MySQL Spark全密态计算引擎的SQL窗口,执行密态数据计算,计算结果将以密文的形式存储在OSS。步骤四:下载密文...
使用KMS一键保护ECS工作负载
背景信息 客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业的核心价值所在,通常受到监管合规的约束。例如:GDPR会要求企业保护个人的隐私数据。这类数据通常存储在数据库,应用系统应当在存储之前将其加密,降低数据库面临撞...
查询MaxCompute加密数据(BYOK模式)
PanguParameterInvalidException 问题原因 可能是因为使用HQE查询了MaxCompute的加密数据导致的报错,并且HQE暂时不支持访问MaxCompute的存储加密的数据。解决方案 您需要将外表的执行引擎改为SQE,修改数据库级别的配置。相关SQL如下:...
GenerateAndExportDataKey
KMS也不会记录或存储随机生成的数据密钥,您需要负责记录数据密钥或数据密钥的密文。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
数据标准建模
将数据字典和质量校验函数以及逻辑表物理化到数据库,帮助您在数据标准的约束下构建数据模型,将数据标准贯彻到数据质量分析、保障及检查的全过程中,将散乱的多源异构数据加工成标准、干净的数据。前提条件 已根据快速入门教程完成加载样...
GenerateAndExportDataKey
KMS也不会记录或存储随机生成的数据密钥,您需要负责记录数据密钥或数据密钥的密文。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
查看指标资产详情
申请指标资产前,通过指标资产详情,了解指标关联的数据表或API信息。本文介绍如何查看公开的指标资产详情。前提条件 已在数据建模模块关联指标、维度或度量,具体操作,请参见 配置逻辑表关联字段标准。已在运营模块中编目和公开指标资产...
查看落标评估明细
序号 描述 ① 筛选及搜索区 支持快捷筛选 我负责的 数据标准对应的落标评估明细。您也可单击 图标,按照 所属标准集、标准负责人、监控通过率(监控通过率可输入0.00~100.00之间的数值)进行筛选。支持按照标准名称或编码进行搜索。② 列表...
- 产品推荐
- 这些文档可能帮助您