通过DMS管理MongoDB数据库
背景信息 DMS提供如下几个角色:管理员:除 系统管理 菜单中的 数据保护伞 之外的所有入口对此角色可见。说明 其中 用户管理、访问IP白名单 功能仅此角色可见。如果您是管理员用户,需要通过 登录实例 管理您的MongoDB数据库。安全管理员:...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
管理分类分级模板
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>规则配置。说明 若您使用的是...
DataWorks模块使用说明
使用流程概览:参考文档:数据服务概述 其他子模块 场景与子模块 功能说明 相关文档 数据安全-数据保护伞 DataWorks数据保护伞为数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能。数据保护伞...
功能发布记录(2024年)
2024.2.19 所有地域 所有DataWorks用户 创建CDH Hive节点 创建CDH Spark节点 创建CDH MR节点 创建CDH Presto节点 创建CDH Impala节点 数据保护伞新版系统配置页面发布上线 您可通过系统配置:设置数据保护伞的识别内容、识别范围。...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
规划工作空间
若数据保护伞的“高级安全模式”开启,则只有各工作空间的“安全管理员”具备操作数据保护伞的权限。工作空间规划实践 工作空间规划可按照公司部门、公司业务或数仓层次进行规划,或综合三种维度进行混合规划:细分 按部门划分 按业务划分 ...
敏感数据溯源
背景信息 通过DataWorks的 数据保护伞 的 数据脱敏管理,开启目标 数据识别规则 的 数据水印 功能后,则在DataWorks中,对命中该规则的数据所执行的所有操作(例如查询、下载等)均会自动生成水印信息。水印信息用于记录用户的访问行为,...
DescribeDataAssets-查询数据资产敏感信息
执行敏感数据保护概览页面的数据资产搜索。接口说明 本接口一般用于敏感数据保护概览页面各资产类型数据的查询。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您...
管理敏感数据
实例已开通敏感数据保护功能。具体操作,请参见 开通敏感数据保护。调整字段的安全级别 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 ...
配置数据识别规则
进入数据识别规则 登录 DataWorks控制台 后,进入 数据保护伞 页面,操作详情请参见 数据保护伞概述。单击 开始体验,默认进入数据保护伞的 首页。单击左侧导航栏中的 规则配置>敏感数据识别,在 数据识别规则 页面您可以新增敏感字段类型...
快速体验
数据治理:大数据开发治理平台 DataWorks数据质量(必选)、大数据开发治理平台 DataWorks数据地图(必选)、大数据开发治理平台 DataWorks数据保护伞(必选),基础版DataWorks已包含。数据展示:智能分析套件Quick BI(必选),您可根据...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
使用DMS和DG管理本地或第三方云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
使用DMS和DG管理本地或他云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
从零开始完成无锁结构变更
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
访问控制权限概述
说明 申请开通敏感列权限的前提条件:已开通敏感数据保护。更多信息,请参见 开通敏感数据保护。拥有库、表权限。更多信息,请参见 管理访问控制权限。行权限 拥有行级管控数据的查询、导出、变更权限。更多信息,请参见 行级管控。说明 ...
风险识别管理(旧版)
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞。单击 立即体验,默认进入数据保护伞的 首页。单击左侧导航栏中的 规则配置>风险识别管理。您可以在该页面新建、复制、配置和删除风险规则,并可以设置AI识别。风险规则配置 新建...
如何选择备份方式
数据库备份DBS 支持逻辑备份和物理备份两种备份方式,为数据库提供连续数据保护、低成本的备份服务,您可以在评估业务后选择最符合您需求的备份方式。逻辑备份与物理备份的区别 参照项 逻辑备份 物理备份 概念 数据库对象级备份,备份内容...
查看数据开发操作记录
数据脱敏与泄露数据溯源 如果您文件比较重要,为防止文件泄露,您可以通过数据保护伞功能的脱敏配置,对重要数据进行脱敏规则设置,并可依据数据水印功能对泄露的数据进行溯源。详情请参考文档 数据脱敏管理。MaxCompute表数据恢复 ...
他云/自建数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 若 管控模式 选择 安全协同,则会出现此配置项。您可以选择系统默认或自建的安全规则对数据库...
云数据库录入
敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。安全规则 当功能包选择安全协同时,会出现该配置项。您可以选择系统默认或自建的安全规则对数据库进行...
开通全密态功能
注意事项 在使用全密态功能前,建议您先配置数据保护规则,详情请参见 数据保护规则。为了更严密地保护您的落盘数据,建议您同时开启数据库TDE加密能力,开启方式请参见 设置透明数据加密TDE。开通全密态功能以及配置数据保护规则的账号...
行级管控
实例已开启敏感数据保护。具体操作,请参见 开通敏感数据保护。系统角色为DBA、管理员或安全管理员。查看系统角色的操作,请参见 查看我的系统角色。数据库为关系型数据库。例如 RDS MySQL、RDS PostgreSQL、PolarDB MySQL版 等。说明 当前...
平台安全诊断
数据保护模式 说明 数据保护机制允许用户控制数据流出方法。MaxCompute项目 此安全检测项为您扫描是否已为部分或所有MaxCompute项目设置项目保护模式。关于MaxCompute项目保护详情请参见:数据保护机制。MaxCompute存储安全加强 数据存储...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
DataWorks V2.0
本文将为您介绍DataWorks V2.0版本的发布历史及新增特性。DataWorks V2.0发布 发布版本:DataWorks ...数据保护伞(新增)数据保护伞 为MaxCompute提供数据资产识别、敏感数据发现、数据分级分类、脱敏、访问监控、风险发现预警与审计的能力。
API概览
本产品(敏感数据保护/2019-01-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
阶段一:基础防护建设
DB2201/T 17—2020》《证券期货业数据分类分级指引 JR/T 0158—2018》《信息安全技术健康医疗数据安全指南 GB/T 39725-2020》分级、分类标准确认完毕后,即可前往DataWorks数据保护伞模块配置分级分类、数据识别规则,步骤如下图。...
产品优势
多法律法规覆盖:全面覆盖中华人民共和国网络安全法、欧盟通用数据保护条例GDPR、SOX法案、PCI DSS、HIPAA等法律法规,实现敏感数据的自动分类分级,有效识别异常访问风险。更多信息,请参见 敏感数据保护概览。提供安全访问代理:安全访问...
风险识别管理(新版)
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,DataWorks为解决该问题,为您提供了功能更加...
配置数据脱敏
单击 确定,可以在脱敏规则下拉框中选择该脱敏规则,同时新建的脱敏规则会同步到数据保护伞脱敏规则页面。单击 添加条件 可新增一行配置数据字段的脱敏规则。在 字段 列下拉框中选择数据脱敏节点的上个节点的输出字段。在 脱敏规则 列下拉...
管理访问控制权限
说明 申请开通敏感列权限的前提条件:已开通敏感数据保护。更多信息,请参见 开通敏感数据保护。拥有库、表权限。更多信息,请参见 管理访问控制权限。行权限 拥有行级管控数据的查询、导出、变更权限。更多信息,请参见 行级管控。说明 ...
数据安全治理的必要性
数据安全治理的目标 在2016年以前,我国对于数据保护相关的立法相对零散,普遍是以国家或行业的推荐性标准形式存在。自2017年网络安全法颁布以来,各类法律法规、国家强制性标准更加密集、更有针对性地颁布,这些法律文书大多思路明确、...
数据水印
前提条件 实例已开通敏感数据保护功能。详细信息,请参见 开通敏感数据保护。使用场景 用于数据的散布或分发过程中追溯源头。注意事项 建议导出数据超过200条时使用数据水印嵌入。使用水印提取功能时,需要保证文件中数据超过200条,否则...
DataWorks On CDP/CDH使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心、数据保护伞、审批中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
常见问题
作为数据保护的基础,数据安全保护应先聚焦于自动化的数据分类。数据分类使用预先定义的分类规则和方法,对信息资产进行组织,为数据分析和治理提供有效的优先级策略。数据分类是数据价值分析和评估的前提条件。数据安全中心DSC根据为不同...
应用场景
典型场景 应用场景 相关操作文档 备份安全 跨阿里云账号备份恢复数据 通过公网地址实现数据库跨账号备份 备份集自动归档到备份服务器 数据保护 ECS自建数据库的灾备与安全 异地备份 自建数据库异地备份 备份上云 RDS MySQL通过专线接入金融...
创建数据脱敏规则
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。...
- 产品推荐
- 这些文档可能帮助您