接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
配置邮件报告
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 ...
功能特性
账本数据访问 经过数据授权,业务合约发出跨链数据访问请求,通过跨链寻址的方式,将跨链网络上对应的区块链上的数据安全可靠、不可篡改地返回给请求者。合约消息推送 用户可以授权其他区块链的指定合约,推送跨链合约消息,经过跨链寻址,...
设置白名单
单击左侧导航栏中的 数据安全性。在 白名单设置 页签,单击 default 分组右侧的 修改。在 组内白名单 右侧本文框中输入需要访问图数据库GDB的客户端的IP地址。本教程将使用云服务器ECS连接图数据库GDB,ECS的IP地址可以在 ECS控制台 获取。...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
API概览
服务关联角色 API 标题 API概述 CreateSlrRole 创建服务关联角色 调用CreateSlrRole创建数据安全中心DSC(Data Security Center)的服务关联角色,授权DSC访问云资源。授权 API 标题 API概述 DeleteDataLimit 删除数据资产扫描授权 调用本...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
数据容灾解决方案
为进一步满足业务场景中高可靠性和数据安全需求,云数据库MongoDB版提供了同城容灾和异地容灾两种解决方案,您可以根据业务需求来选择。同城容灾 说明 单节点实例不支持同城容灾,您可以将数据迁移至MongoDB 4.2及以下版本的副本集或分片...
大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
数据安全治理的常见思路
数据安全治理通常分为资产梳理及分类分级、风险评估、建设能力等三个阶段,您可参考本文了解各阶段的具体目标。数据安全治理通常会经历如下阶段。阶段一:摸清家底 梳理资产摸清家底,产出《数据资产清单》。例如:本企业有哪些数据?服务...
高安全性
云数据库RDS提供多种安全措施,保证您的数据安全。防DDoS攻击 当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞...
DescribeRiskCheckResult-查询检查项检测结果
公共读(public-read)、公共读写(public-read-write)权限可以不通过身份验证直接读取或者写入您 Bucket 中的数据,安全风险高,为确保您的数据安全,不推荐此配置,建议您选择私有(private)访问控制方式。13 云安全中心-AK 泄露检测...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
识别任务说明
数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据实际需要自定义识别任务。本文介绍识别任务的相关说明,及...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
云数据库MongoDB版数据安全最佳实践
针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证等多手段保障数据库数据安全。同城容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版 集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全和个人敏感...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管...
资产安全概述
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
资产安全概述
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 MongoDB 3.4及以上版本的副本集实例。注意事项 SSL CA证书仅支持通过云数据库MongoDB控制台下载。开通...
安全责任共担
Dataphin安全责任 Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。及时发现产品及部署的组件的安全漏洞并修复。通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。...
支持的地域
地理位置 数据安全要求:建议您按照所在国家和地区对数据安全的要求选择地域。网络时延:用户和资源部署地域的距离越近,网络时延越低,访问速度越快。建议您基于业务场景对时延的要求选择地域。多个产品的内网互通要求 如果您的服务没有...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
授权DSC访问云资源
使用 数据安全中心DSC(Data Security Center)服务前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何进行云资源授权。前提条件 您已购买 DSC 实例。背景信息 您购买 DSC 实例后,首次登录 DSC 控制台时,概览页面会提示您执行云...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
安全白皮书概述
Dataphin高度重视数据安全和用户隐私,在提供安全可信的产品的同时,提供可配置的软件产品帮助客户保护其数据的机密性、完整性和可用性。瓴羊竭诚为客户提供稳定、可靠、安全、合规的数字化产品及数智服务,帮助客户保护其系统及数据的机密...
- 产品推荐
- 这些文档可能帮助您