管理白名单
登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 白名单 页签。在 白名单 页签,单击 新增白名单。在 新增白名单 对话框,完成参数配置,并单击 确定。支持为账号、IP地址、IP段、账号和IP地址、账号和IP段...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
查看审计日志
按时间查看日志 登录 数据安全中心控制台。在左侧导航栏,选择 数据审计>日志分析。在 日志分析 页面左侧产品名称导航栏,单击目标产品名称。在 分析模式 下,查看日志记录。选择需要查看审计活动的时间段后,DSC按照时间由近及远的展示...
数据脱敏
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
配置邮件报告
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 ...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
功能特性
账本数据访问 经过数据授权,业务合约发出跨链数据访问请求,通过跨链寻址的方式,将跨链网络上对应的区块链上的数据安全可靠、不可篡改地返回给请求者。合约消息推送 用户可以授权其他区块链的指定合约,推送跨链合约消息,经过跨链寻址,...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
API概览
服务关联角色 API 标题 API概述 CreateSlrRole 创建服务关联角色 调用CreateSlrRole创建数据安全中心DSC(Data Security Center)的服务关联角色,授权DSC访问云资源。授权 API 标题 API概述 DeleteDataLimit 删除数据资产扫描授权 调用本...
高安全性
云数据库RDS提供多种安全措施,保证您的数据安全。防DDoS攻击 当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
设置白名单
为了确保数据安全,云数据库ClickHouse 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库ClickHouse 集群。请勿修改或删除系统自动...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
识别任务说明
数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据实际需要自定义识别任务。本文介绍识别任务的相关说明,及...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
设置白名单
为了确保数据安全,云数据库ClickHouse 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库ClickHouse 集群。请勿修改或删除系统自动...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
资产安全概述
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
资产安全概述
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
常见问题
代运维服务FAQ 代运维场景下,计算巢如何保证最终用户的数据安全?私有化部署服务的代运维权限是否只能开放给该服务的提供方?是否支持一个服务实例同时开放给多个伙伴进行代运维的操作?已经授权给服务商的代运维权限是否可以取消?服务...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
授权DSC访问云资源
使用 数据安全中心DSC(Data Security Center)服务前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何进行云资源授权。前提条件 您已购买 DSC 实例。背景信息 您购买 DSC 实例后,首次登录 DSC 控制台时,概览页面会提示您执行云...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
安全白皮书概述
Dataphin高度重视数据安全和用户隐私,在提供安全可信的产品的同时,提供可配置的软件产品帮助客户保护其数据的机密性、完整性和可用性。瓴羊竭诚为客户提供稳定、可靠、安全、合规的数字化产品及数智服务,帮助客户保护其系统及数据的机密...
发布包总览概述
数据安全对象:您可以对数据安全对象执行查看发布信息、发布、查看发布详情操作。更多信息,请参见 管理数据安全待发布对象。变更类型说明 导入发布包文件时,系统将通过以下规则自动识别并标记对象变更类型。规则如下:变更类型 描述 新增...
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
发布包总览概述
数据安全对象:您可以对数据安全对象执行查看发布信息、发布、查看发布详情操作。更多信息,请参见 管理数据安全待发布对象。变更类型说明 导入发布包文件时,系统将通过以下规则自动识别并标记对象变更类型。规则如下:变更类型 描述 新增...
- 产品推荐
- 这些文档可能帮助您