本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。...
开启或关闭项目空间的数据保护机制。您只能在项目空间中访问数据。数据只能在项目空间内流动,不允许流出到项目空间之外,以提高数据的安全性。使用限制 本文中的命令您需要在 MaxCompute客户端 执行。本命令为CMD命令,仅支持在客户端...
类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予Super_Administrator角色的用户 本命令需要您在 MaxCompute客户端 执行。添加可信项目 在当前项目中添加可信的项目。您可以在如下工具平台执行这些命令...
命令开启数据保护,禁止用户导出数据,阻止出现数据泄露的情况。MaxCompute的数据是否可靠?MaxCompute采用三个副本存储模式,为数据的可靠性提供保障。您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被MaxCompute...
开启数据保护规则后,服务端任意访问返回数据均为加密 用户可以基于业务需要,配置数据保护规则(配置方式请参见 管理数据保护规则),指定需要被保护的数据以及保护方式(例如加密)。全密态数据库在查询过程中,自动识别被保护的数据,并...
false:未开启数据保护机制。true:开启数据保护机制。项目空间中的数据只能流入,不能流出。false Labelsec boolean 数据的敏感度标记,固定值:0。只有您将请求参数 RangeId 配置为 1,即要查询的数据资产为 MaxCompute 项目时,该参数才...
ProjectProtection 设置是否开启数据保护机制。更多数据保护机制信息,请参见 数据保护机制。True:打开。False:关闭。odps.output.field.formatter 设置SQL查询结果的动态脱敏规则。更多动态脱敏信息,请参见 数据动态脱敏。自定义的动态...
ALL 安全与权限 Project ProjectProtection 设置是否开启数据保护机制。关于数据保护机制的更多信息,请参见 数据保护机制。True:打开。False:关闭。ALL 安全与权限 Project odps.output.field.formatter 设置SQL查询结果的动态脱敏规则...
ALL 安全与权限 Project ProjectProtection 设置是否开启数据保护机制。关于数据保护机制的更多信息,请参见 数据保护机制。True:打开。False:关闭。ALL 安全与权限 Project odps.output.field.formatter 设置SQL查询结果的动态脱敏规则...
常见数据保护方式 资源对象 数据保护方式 涉及云产品 相关文档 ECS 开启ECS快照 开启快照跨地域复制 ECS快照 创建自动快照策略 快照计费 自动快照概述 ECS整机备份 ECS文件备份 ECS数据库备份 云备份镜像仓库 云备份 ECS整机备份 备份ECS...
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
说明 未开启敏感数据保护的实例才可以在该页面搜索到。在 开启敏感数据保护 对话框中,配置如下信息。配置项 是否必填 说明 立即配置扫描任务 否 系统默认开启立即配置扫描任务开关。若开启,扫描范围为实例下的所有数据库。选择扫描模板 ...
步骤二:开启敏感数据保护功能并进行敏感数据扫描 在实例列表中单击 立即开启。在 开启敏感数据保护 对话框中,配置如下信息并单击 确认。配置项 说明 立即配置扫描任务 系统默认开启立即配置扫描任务开关。若开启,扫描范围为实例下的所有...
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
当数据保护模式开启时,您无法将数据转移到项目空间之外。2.4之前版本的JDBC无法获取 result set。2.4及之后版本的JDBC可以获得不超过 READ_TABLE_MAX_ROW 所定义行数的数据,详情请参见 项目空间操作。数据保护功能详情请参见 数据保护...
分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理分类...
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启敏感数据保护。NULL 或其它:不开启敏感数据保护。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。...
若实例已开启敏感数据保护,则会自动绑定DMS内置分类分级模板。敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。在顶部菜单栏...
分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理分类...
分类分级模板 当开启敏感数据保护时,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理...
分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理分类...
实例已开启敏感数据保护。具体操作,请参见 开通敏感数据保护。系统角色为DBA、管理员或安全管理员。查看系统角色的操作,请参见 查看我的系统角色。数据库为关系型数据库。例如 RDS MySQL、RDS PostgreSQL、PolarDB MySQL版 等。说明 当前...
计费规则 针对存量实例(2021年10月13日 功能商业化前,管控模式为安全协同且存在敏感字段分类打标的实例),提供1个月免费使用期(免费至 2021年11月14日),免费使用期结束后,自动开启按量付费敏感数据保护订单。敏感数据保护功能支持...
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启。NULL 或其它:不开启。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。DBLink 名称只能使用小写...
解决方案:您需要检查目标文件是否开启 数据水印,DataWorks仅支持对开启 数据水印 功能之后所执行的数据访问操作进行溯源。查看并开启 数据水印 功能,详情请参见 创建数据脱敏规则。您所溯源的文件不存在信息泄露,可能是其他外部系统的...
开启SQL语句字段敏感等级传播(前提条件:实例已开启敏感数据保护)取值:Y:开启SQL语句字段敏感等级传播。N:关闭SQL语句字段敏感等级传播。是否开启RAM权限校验 取值:Y:开启RAM权限校验。N:关闭RAM权限校验。允许子账号自动加入租户 ...
前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞概述。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>...
为了更严密地保护您的落盘数据,建议您同时开启数据库TDE加密能力,开启方式请参见 设置透明数据加密TDE。开通全密态功能以及配置数据保护规则的账号必须是高权限账号。费用 不涉及。操作步骤 购买符合本文前提条件中的实例规格,详情请...
使用限制 事实逻辑表数据时效须为天时效(离线T+1)且该逻辑表设置了 事件时间 字段,才可配置是否开启数据延迟。当前逻辑表无设置事件时间字段、无主键时,不支持开启延迟数据处理。操作步骤 请参见 数据开发入口 进入数据 开发 页面。在...
使用限制 事实逻辑表数据时效须为天时效(离线T+1)且该逻辑表设置了 事件时间 字段,才可配置是否开启数据延迟。当前逻辑表无设置事件时间字段、无主键时,不支持开启延迟数据处理。操作步骤 请参见 数据开发入口,进入数据 开发 页面。在...
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。...
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。单击左侧导航栏的 数据发现,进入数据发现页面。数据发现页面从工作空间、分级等不同的维度,为您提供可视化的数据资产展示。您可以在该页面查看...
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
您可以通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别。如果您在数据保护伞中配置了脱敏规则,那么在数据地图表详情页面进行数据预览时,命中的敏感字段将会被脱敏。本文为您介绍...
在使用全密态功能之前,您需要配置数据保护规则。RDS MySQL支持通过配置文件的方式管理数据保护规则,本文介绍配置数据保护规则的方法及相关API的使用说明。全密态数据库会将您配置的数据保护规则内容持久化到数据库内的系统表上(简称全密...
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
为了避免因数据库达到存储上限,导致新增数据无法保存,...开启数据时效:打开数据时效开关并设置时效范围,然后单击 保存。关闭数据时效:关闭数据时效开关,然后单击 保存。说明 单击 保存 后,数据时效功能会按照实际设置立即开启或关闭。