发现和处理异常告警
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来了...
我是安全管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。数据水印 可在文件中嵌入水印或将文件的水印提取出来,在数据的散布或分发过程中追溯源头。权限管理 您可以申请实例、库、表、敏感列等内容...
什么是办公安全平台
通过管理水印保障数据安全 通过开启企业员工屏幕水印和打印水印,避免业务遭受重大损失,保障企业的办公数据安全。日志分析 日志审计 日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。日志分析 SLS日志...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
产品架构
数据运营与管理:数据资产与安全:对数据库、数据仓库和数据湖进行统一数据资产管理、数据安全管理和数据治理。数据库设计与开发:提供多种数据设计与开发工具,如无锁变更、数据导入、结构同步、表一致性修复、数据库分组、数据追踪等。...
受众与核心能力
产品受众 从事数据开发、算法开发等岗位的技术人员 从事销售运营、商业智能分析等岗位的业务人员 从事数据安全与合规工作的管理人员 从事数据应用开发的开发人员 把控公司核心数据资产的管理人员 核心能力 基于DataWorks,您可以获得如下...
计费项
按量付费 流量单价*超额流量 快照(免费)快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。说明 创建快照和自定义镜像不收取任何费用,但创建的快照和自定义镜像...
远程连接服务器闪退弹出报错窗口
解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
共享自定义镜像
自定义镜像支持共享到ECS。当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。...具体操作,请参见 轻量应用服务器数据迁移至ECS实例。
我是DBA
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。解决方案 数据归档 数据归档功能支持定时将大表的数据归档至...
DMS数据管理预案助力业务大促
数据安全 提高敏感信息列的等级设置 您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见 调整字段安全级别。开启数据水印功能 您可以在DMS中开启 防泄露数字水印 ...
阶段一:基础防护建设
在该阶段,DataWorks为您提供了数据分类分级、规范数据开发流程、企业级身份认证、开源身份隔离等多个场景的最佳实践,帮助企业做好数据安全治理的相关基础防护工作。场景一:数据分级分类 无论在任何行业,数据分级分类都是监管首要检查的...
访问控制
为保证您资源的数据安全,您可以通过 云原生多模数据库 Lindorm 的访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍 云原生多模数据库 Lindorm 自身的访问控制能力。概述 云原生多模数据库 Lindorm 自身支持...
复制自定义镜像
您可以将某一地域下的自定义镜像复制到其他地域,使用复制后的镜像创建轻量应用服务器,实现轻量应用服务器之间的跨地域无缝迁移。同时可搭配共享自定义镜像...或者将数据迁移至ECS实例,具体操作,请参见 轻量应用服务器数据迁移至ECS实例。
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
合规&认证
安全合规认证 在帮助各行各业的企业实现数字化的过程中,瓴羊已经建立齐了一套科学有效的数据安全保护体系。瓴羊积极参与监管以及行业协会牵头的数据安全与合规标准,向行业输出瓴羊的最佳合规实践,得到了监管以及行业的认可与好评。目前...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
ResetSystem-重置系统
如果您有恢复服务器数据的需求,可以使用当前服务器对应的快照回滚磁盘数据。非中国内地地域不支持 Windows Server 系统和 Linux 系统互相切换,即 Windows 系统的自定义镜像无法重置 Linux 服务器;Linux 系统的自定义镜像无法重置 ...
产品优势
数据库网关提供安全,可靠,低成本的数据...全生态服务 通过数据库网关,各种数据库产品将逐步接入,实现跨云和云上云下的全生态服务(如数据库迁移、容灾、跨库JOIN、数据分析、数据安全等能力),让您享受云端数据库产品带来的一致性服务。
开发管控:管理者
作为工作空间的管理者,在使用数据开发(DataStudio)时,您可以针对用户的开发行为实施有效的管控措施,进行开发流程、数据安全、审计等相关操作,本文将帮助您快速掌握DataStudio的相关功能,实现对数据开发过程的有效管控。背景信息 ...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
规划工作空间
架构稳定性★人员灵活性★业务复杂度★数据安全★可运维性★数据共享★以上三种划分模式可以混合使用,以综合各自优点。一种常用的混合策略是整体按数仓层次划分,但各层内部并非单一工作空间,而是进一步划分为多个工作空间。数据接入层...
DataWorks产品安全能力介绍
为充分契合数据安全治理的核心理念与通用思路,DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、...
公告
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
创建通用项目
Prod项目保障了生产环境项目中的数据安全。如果您管理诉求较强,数据研发人员较多且能力及分工明确,数据计算存储预算较高,推荐此模式。Basic模式:完成项目的创建后,系统默认生成了Basic项目(开发和生产一体的项目)。Basic项目的数据...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
创建通用项目
安全设置 全局安全设置 安全设置是您可以对数据安全及访问进行精细化控制、对Spark任务的开关及鉴权模式的设置,来保障数据的安全性。更多信息,请参见 安全设置。数据结果下载(下载审批)Dataphin支持业务数据下载,您可对项目级数据是否...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
后续指引
用户规划与管理 角色规划 MaxCompute权限 Package的权限控制 Label权限控制 安全管理 项目、数据安全 MaxCompute提供项目及数据的安全保护机制,例如动态脱敏、数据加密等。介绍:安全参数列表 数据保护机制 动态脱敏 备份与恢复 存储加密 ...
添加安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。单击 添加安全组。在 添加安全组 面板的安全组列表中,选择需要添加的安全组。说明 ...
全景视角
背景信息 为提高不同使用场景下的数据治理效率和质量,DataWorks为您提供以下视角:数据管理视角:在数据资产管理、数据安全加固、数据权限管理等数据管理场景下,建议您使用数据管理视角,关注查看数据管理过程中,表的统计数据、安全权限...
使用限制
数据安全性 仅支持 专有网络。如何创建专有网络,请参见 创建和管理专有网络。仅支持设置白名单。如何设置,请参见 设置白名单。不支持 审计日志、SSL 和 TDE。日志管理 不支持日志管理功能,包括 慢日志、错误日志 和 运行日志。CloudDBA...
- 产品推荐
- 这些文档可能帮助您