数据分类和识别
数据安全级别 L1 L2 L3 L4 说明 公开 内部 保密 机密 分级控制措施•基础访问控制•明文展示•访问通道加密•访问控制•数据下载权限•数据下载分发•数据加密•访问通道加密•数据存储加密•严格的访问控制审批流•数据下载权限控制•数据...
检查器管理
颜色分级 启用 单击 图标控制颜色分级的显隐状态。说明 颜色分级用于变更或增强场景的总体颜色,建立特定的视觉风格。饱和度 控制场景颜色的强度[-100,100],增加饱和度会让颜色看起来更鲜艳,而减小饱和度则会让颜色更接近灰色。对比度 ...
概述
数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...
新金融行业
管控平台:访问控制RAM、分级分权 客服中心 访问体验:接入云电脑网络:公网直连 云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线 安全管控:终端侧:无影云电脑、无影云安全终端防护、无影应用中心 网络侧:无影云安全终端防护、...
快速实现数据分类分级
本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全中心的数据库。DSC支持的数据库类型和地域,请参见 支持的数据库类型 和 支持的地域。步骤一:购买DSC并完成授权 说明 DSC 支持7天免费试用。需要申请试用时...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
安全设计原则
数据安全保护原则 基于安全责任共担模型,数据安全的体系建设同样划分为租户和云平台,租户侧建立数据安全保护体系建议参考如下原则进行设计:数据的分类分级原则:企业应结合实际应用和业务特性,有意识的建立数据分类分级制度和体系,...
系统配置
登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若...
管理分类分级模板
给实例绑定模板后,系统会根据模板内的识别规则对实例中库表的字段进行分类分级扫描,判断是否有符合该规则的敏感字段并且给字段打上分类分级的标签,还可以保护(例如:敏感列权限访问控制、使用过程进行脱敏等)敏感等级高的字段,并将...
数据安全
数据安全是企业的生命线,建设数据安全,应当从数据分类分级开始,通过分类分级来定义企业数据并按照数据重要程度划分安全控制措施。
QuerySensNodeInfo
调用QuerySensNodeInfo接口查询数据保护伞的分类分级识别规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
应用场景
通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问控制、加密保存等。数据泄露检测与防护 通过智能化检测模型分析企业内外...
配置识别模板
内置模板 为了帮助您快速完成数据识别配置,数据安全中心提供常见行业的内置模板,包括内置金融分类分级模板、内置阿里巴巴及蚂蚁集团数据安全分类分级模板、内置能源分类分级模板和内置车联网行业分类分级模板。您可以根据实际业务场景...
检测结果格式说明
[/检测规则(等保2.0)的检测结果 {"detectionUnitName":"",/控制点"attackSurface":"",/控制面"category":"",/分类"categoryCode":"",/分类Code"detectionRuleName":"",/合规分级名称,如等保2.0三级"classification":"",/合规分级Code...
常见问题
数据安全中心提供的内置模板(车联网分类分级模板、金融行业分类分级模板、互联网行业分类分级模板、电力行业分类分级模板)是根据行业数据分类分级标准进行制定。内置云安全内部保障模板是数据安全中心结合多年安全保障经验,依据以下原则...
敏感数据安全防护方案
本文介绍如何将阿里云对象存储OSS与阿里云 数据安全中心DSC(Data Security Center)结合,对敏感数据进行识别、分类、分级和保护。前提条件 已开通DSC 开通步骤请参见 快速实现数据分类分级。已开通OSS 开通步骤请参见 开通OSS服务。背景...
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
购买数据安全中心
基础版:对云上数据(包括RDS、OSS等)进行安全防护,识别敏感数据、自动对敏感数据分类分级,并提供针对性的数据泄漏风险检测和告警。重要 DSC 不支持重复开通版本服务,即当您购买某版本后,不能再次购买其他任何版本。您只能升级当前...
资源目录分级管理解决方案
资源目录支持资源级鉴权,您可以通过RAM或云SSO对资源目录进行分级管理。业务场景 对于大型集团公司,资源目录管理账号通常由集团云管或运维团队负责管理。集团往往有多个子公司,集团云管团队希望将部分管理权下放,由各子公司的管理员...
新功能发布记录
管理分类分级模板 安全访问代理 升级 该功能具体的升级内容如下:支持流式协议和背压流量控制。支持查询大批量数据。MySQL协议兼容性提升。开启安全访问代理 2022年 12月 功能名称 变更类型 功能描述 相关文档 实例录入 优化 支持在DMS中...
PolarDB的高级脱敏
高级脱敏功能具有但不限于如下特性:统一管理敏感数据 敏感数据分类分级 周期性扫描敏感数据 主动发现敏感数据 应用场景 实时从生产环境中的数据库(即生产库)获取用户已脱敏的数据来进行报表生成、数据分析、开发测试等。前提条件 已录入...
级联发布服务常见问题
在总部CSB控制台上导入各分部CSB实例时,将CSB实例别名设置为具有业务含义的编码即可。是否支持HSF、Dubbo和WebService的总分级联服务?理论上支持,但暂未完全验证。总分级联HTTP服务支持附件上传和下载吗?暂时仅支持单附件的上传和下载...
计算引擎审批策略
使用数据保护伞分级分类方式框定范围时 您需要在 选择分级分类 配置栏处选择使用的数据分级分类,后续选中的分级分类下的所有表的权限申请均会使用本策略制定的审批流程。一个数据分级只能存在于一个数据保护伞分级分类策略中,否则会提示...
管理数据分级
数据分级用于定义数据在安全领域的安全等级。新建数据分级 在Dataphin首页,单击顶部菜单栏 资产。按照下图指引,进入 新建数据分级 对话框。在 新建数据分级 对话框,配置参数。参数 描述 分级名称 数据分级的名称。支持汉字、字母、数字...
管理数据分级
数据分级用于定义数据在安全领域的安全等级。新建数据分级 在Dataphin首页,单击顶部菜单栏 资产。按照下图指引,进入 新建数据分级 对话框。在 新建数据分级 对话框,配置参数。参数 描述 分级名称 数据分级的名称。支持汉字、字母、数字...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
识别规则及识别方式
识别规则创建完成后,您可根据业务情况进行调整识别规则的扫描方式,支持定时扫描、手动扫描、实时扫描,此外,您也可配置基于血缘关系自动继承上游的分类分级,通过继承任务生成识别结果。本文为您介绍如何配置识别规则及识别结果的生成...
配置敏感数据分类分级
数据分类分级支持您按照数据的价值、内容敏感程度、影响和分发范围对数据进行敏感级别和类型的划分,不同敏感级别的数据其管控原则和数据开发要求存在差异,划分分类分级后,后续可通过分类分级管控不同程度的敏感数据。本文为您介绍如何...
识别规则及识别方式
识别规则创建完成后,您可根据业务情况进行调整识别规则的扫描方式,支持定时扫描、手动扫描、实时扫描,此外,您也可配置基于血缘关系自动继承上游的分类分级,通过继承任务生成识别结果。本文为您介绍如何配置识别规则及识别结果的生成...
修改媒资存储类型
简介 视频点播现针对音视频媒资文件提供分级存储服务,即通过修改存储类型,将媒资按标准存储、低频访问存储、归档存储、冷归档存储类型存放到视频点播中。各存储类型的特点如下:标准存储:高可靠、高可用、高性能,数据会经常被访问到。...
数据使用诊断
进入数据使用诊断 登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。单击顶部菜单栏的 数据使用安全,进入 数据使用诊断 页面。查看诊断结果 数据使用诊断 根据诊断相关安全问题的最佳实践,为...
如何创建分级管理员?
本文主要介绍如何使用postmaster账号创建分级管理员账号。除了一个postmaster账号主管外,公司可以设置多个分级管理员,只要给普通员工账号...可以设置其能管理的部门范围,可以拥有的域管权限。...2、添加分级管理员,设置其可拥有的相关权限。
如何创建分级管理员?
购买阿里邮箱后会自动分配一个postmaster主管理...重要 分级管理员不能再创建分级管理员。操作步骤:1、使用管理员postmaster账号登录 阿里邮箱,默认进入 域管后台,点击 企业定制—分级管理员。2、添加分级管理员,设置其可管理的相关权限。
DMS分类分级扫描原理介绍
DMS分类分级扫描能够对数据库中的敏感数据进行检测,并自动为符合识别规则的字段打上相应的分类分级标签,还可以保护高敏感等级的字段,并将敏感字段直观地展示在识别结果中。本文介绍DMS敏感数据保护分类分级扫描功能的原理。原理介绍 DMS...
创建和发布应用
工程创建完成后,您需要在 SOFAStack 控制台创建和发布应用。操作步骤 创建应用。登录 SOFAStack 控制台。在左侧导航栏选择 应用管理>应用列表。单击 创建应用,然后配置以下参数:参数 说明 应用名称 配置应用名称。可以包含字母、数字、...
创建和发布应用
工程创建完成后,您需要在 SOFAStack 控制台创建和发布应用。操作步骤 创建应用。登录 SOFAStack 控制台。在左侧导航栏选择 应用管理>应用列表。单击 创建应用,然后配置以下参数:参数 说明 应用名称 配置应用名称。可以包含字母、数字、...
敏感数据概况
说明 安全管理员可以通过在 系统配置 页面配置 权限控制模式,来指定可以查看该页面数据的成员。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的...
导入自定义镜像
在云上部署业务时,您可以通过阿里云ECS控制台导入本地镜像文件,也可以通过服务器迁移中心SMC自动为您的服务器生成ECS镜像。本文介绍这两种方法的应用场景和操作步骤。前提条件 通过ECS控制台导入镜像前,请您确认已完成以下操作:阿里云...
管理识别模型
分级分类模板的详细信息,请参见 管理分类分级模板。功能说明 内置的识别模型基本可以满足一般敏感数据识别(例如:姓名、资金、银行卡、身份证等)的需求,若不能满足,您可手动添加自定义识别模型,具体操作,请参见 管理自定义识别模型...
网格热力层(v2.x版本)
单击 标注 左侧的 图标,可控制标注的显隐。文本样式:设置标注文字的字体、文字粗细、字号、颜色和阴影色。请参见 颜色选择器说明 进行修改颜色。数据 表 1.字段说明 字段 说明 lng 网格点的经度。lat 网格点的纬度。表 2.配置项说明 配置...
- 产品推荐
- 这些文档可能帮助您