发布包总览概述
数据安全对象:您可以对数据安全对象执行查看发布信息、发布、查看发布详情操作。更多信息,请参见 管理数据安全待发布对象。变更类型说明 导入发布包文件时,系统将通过以下规则自动识别并标记对象变更类型。规则如下:变更类型 描述 新增...
项目分配与安全
项目模式选择 标准模式是指一个DataWorks项目对应两个MaxCompute项目,可设置开发和生产双环境,提升代码开发规范,并能够对表权限进行严格控制,禁止随意操作生产环境的表,保证生产表的数据安全。当您在DataWorks建立项目时,建议您使用...
项目分配与安全
项目模式选择 标准模式是指一个DataWorks项目对应两个MaxCompute项目,可设置开发和生产双环境,提升代码开发规范,并能够对表权限进行严格控制,禁止随意操作生产环境的表,保证生产表的数据安全。当您在DataWorks建立项目时,建议您使用...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
产品优势
支持企业级管理组件,降低运维复杂度和运维能力要求 更专业的数据安全和治理,满足数据合规要求 提供完整一套基于元数据的安全和治理技术 简化多用户的数据访问和分析,对数据访问进行授权、跟踪和审核 符合法规要求,以减少安全原因导致的...
设置白名单
在左侧导航栏,选择 数据安全性。在 白名单设置 页面,单击 修改。在弹出的 设置白名单分组 对话框 组内白名单 右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24...
配置邮箱告警通知
数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送异常审计告警和风险告警通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱告警通知。操作步骤 登录 数据安全中心控制台。在左侧导航栏,单击 系统...
DataWorks模块使用说明
使用流程概览:参考文档:数据服务概述 其他子模块 场景与子模块 功能说明 相关文档 数据安全-数据保护伞 DataWorks数据保护伞为数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能。...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源...DAS采用安全的数据链路,数据库的信息利用KMS进行加密存储,采用加密压缩传输,保障数据安全。
发现和处理异常告警
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
功能特性
通过检测外发文件保障数据安全 检测策略 用于配置具体的敏感文件检测条件及生效范围,支持管理员定义企业的敏感文件的特征模版、具体的策略生效通道(如即时通讯通道、云盘、云笔记、U盘等)以及策略生效的员工范围。外设管理 提供电脑外接...
概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来了...
我是安全管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。数据水印 可在文件中嵌入水印或将文件的水印提取出来,在数据的散布或分发过程中追溯源头。权限管理 您可以申请实例、库、表、敏感列等内容...
功能特性
数据安全 安全技术 说明 DDoS防护 在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以触发黑洞机制。IP访问白名单 提供对实例进行IP访问过滤功能,实现高等级的访问安全保护,IP白名单最多可配置1000条,详情...
如何通过DMS授权的方式安全访问数据库
详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
行级管控
背景信息 在对数据进行安全保护时,一般有纵向数据安全保护和横向数据安全保护两种需求:纵向数据安全保护:通过字段管控功能实现。通过区分字段的敏感等级,实现字段的脱敏、半脱敏。更多信息,请参见 管理敏感数据。例如,负责统计分析...
受众与核心能力
产品受众 从事数据开发、算法开发等岗位的技术人员 从事销售运营、商业智能分析等岗位的业务人员 从事数据安全与合规工作的管理人员 从事数据应用开发的开发人员 把控公司核心数据资产的管理人员 核心能力 基于DataWorks,您可以获得如下...
我是管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。数据库开发 结构设计 在新项目、新需求或者优化等业务场景中...
我是DBA
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。解决方案 数据归档 数据归档功能支持定时将大表的数据归档至...
DMS数据管理预案助力业务大促
数据安全 提高敏感信息列的等级设置 您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见 调整字段安全级别。开启数据水印功能 您可以在DMS中开启 防泄露数字水印 ...
设置安全组
在左侧导航栏,选择 数据安全性。单击 安全组设置 页签。在 安全组设置 页面,单击安全组右侧的 修改。在弹出的 安全组列表 对话框中,选择需要的安全组名称。单击 确定。清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时...
访问控制
云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。数据库账号 云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。云数据库MongoDB实例创建后,会默认生产初始化root账号。您...
阶段一:基础防护建设
在该阶段,DataWorks为您提供了数据分类分级、规范数据开发流程、企业级身份认证、开源身份隔离等多个场景的最佳实践,帮助企业做好数据安全治理的相关基础防护工作。场景一:数据分级分类 无论在任何行业,数据分级分类都是监管首要检查的...
数据安全最佳实践
针对用户重点关注的数据安全,RDS MySQL自身提供了基础的安全保障,您还可以参见本文内容进行实例的创建和设置,进一步提高数据安全级别。实例容灾 多可用区 RDS每个地域都包含多个可用区。同一个地域中的可用区都被设计为相互之间网络延迟...
访问控制
为保证您资源的数据安全,您可以通过 云原生多模数据库 Lindorm 的访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍 云原生多模数据库 Lindorm 自身的访问控制能力。概述 云原生多模数据库 Lindorm 自身支持...
需求阶段
分析需求 可行性分析:数据产品经理主导,邀请设计、数据安全与合规人员,对需求进行评估。需求合理性:评估该需求的合理性。数据可行性:评估当前已有数据能否支撑需求开发,如果缺少数据,则需要另行规划缺失数据的抽取方案。同时建议...
什么是云数据库MongoDB版
安全方案 针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证、透明数据加密TDE等多手段保障数据库数据安全。详情请参见 云数据库MongoDB版数据安全...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
ModifyReportTaskStatus-修改报表任务状态
开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
新手指引
通过管理水印保证数据安全配置流程 如果您需要对屏幕和打印数据开启水印配置,保障办公数据安全。可以使用水印管理功能,为指定的企业用户的屏幕和打印数据开启水印模式。具体操作,请参见 通过管理水印保障数据安全。步骤一:配置水印的...
升级告用户书
本次升级包含许多新功能和改进,旨在提高团队协作效率、增强数据安全性和优化用户体验。以下是本次升级的详细内容:新的功能和改进:基于项目的数据库、成员和工单管理:我们引入了基于项目的管理能力,让您可以以项目为单位进行数据库、...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
购买DMS服务
提供数据安全访问、数据安全变更、DevOps等功能,包含研发规范、研发流程、审批流程等自定义能力。使用实例数 按需选择服务的实例额度。购买时长 包年包月:购买时长可按需选择。说明 如果您希望订单到期前自动续费,可以选中页面下方的 ...
设置访问控制
背景信息 开启访问控制功能可实现指定数据库、实例仅允许被已授权的用户查看和访问,进一步加强企业的数据安全管控。说明 在DMS中,数据库、实例级别的权限有 查询、导出、变更,若某用户拥有其中任意一种权限即被视为已授权该数据库。已...
- 产品推荐
- 这些文档可能帮助您