规划工作空间
架构稳定性★人员灵活性★业务复杂度★数据安全★可运维性★数据共享★以上三种划分模式可以混合使用,以综合各自优点。一种常用的混合策略是整体按数仓层次划分,但各层内部并非单一工作空间,而是进一步划分为多个工作空间。数据接入层...
开启透明数据加密(内测中)
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模数据库 Lindorm 实例的部署方案为 单可用区,具体操作请参见 创建实例。已开通密钥管理服务KMS(Key Management ...
数据扫描和识别
数据安全中心(Data Security Center,简称DSC)采用全量扫描、增量扫描和定时扫描策略扫描您的数据库。全量扫描会对您的数据库性能产生较小的影响,不会影响您数据库的正常业务。增量扫描只扫描修改后的文件,对您数据库性能的影响可以...
数据脱敏
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
新功能发布记录
PostgreSQL数据库管理 PostgreSQL数据库账号权限管理 04月 功能名称 变更类型 功能描述 相关文档 数据安全防护 新增 数据安全防护能为数据库实例生成的代理地址,为应用程序调用企业数据库带来更全面的安全管控、访问控制、数据脱敏以及...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
功能特性
用于对文件系统的数据进行备份 创建快照 DBFS策略快照 自动快照策略可以为数据库文件存储周期性地创建快照备份数据,合理利用自动快照能提高数据安全和操作容错率 自动快照概述 快照创建DBFS 基于快照克隆出与快照状态一致的数据库文件存储...
安全白皮书
云数据库Redis版 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白名单、VPC网络、TLS加密 等。存储:开启透明数据加密TDE、自动或手动备份 等。容灾:自动主备切换、同城容灾(双可用...
安全白皮书
Tair 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白名单、开启TLS加密 等。存储:开启透明数据加密TDE、自动或手动续费 等。容灾:自动主备切换、同城容灾(双可用区实例)、全球多...
必读:简单模式和标准模式的区别
生产数据权限管控差异 开发人员可直接使用生产数据进行测试,无法保障生产数据安全。开发人员在开发环境可使用测试数据进行测试,也可通过授权或申请权限,在开发环境使用生产表数据进行验证。说明 仅MaxCompute支持在安全中心可视化申请...
EMR+DLF数据湖解决方案
通过presto查询表departments:步骤五(可选):为数据湖开启数据权限控制,加强数据安全 有些业务场景对数据安全要求较高,需要对数据湖内的数据权限进行合理控制。此时您需要以下两部来完成数据权限的开启:EMR集群开启DLF权限控制,操作...
(可选)申请公网连接地址
云数据库MongoDB支持公网...为保障数据安全性,如果您不再需要公网连接地址,您可以将公网地址释放,释放方法请参见 释放公网连接地址。通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
产品计费
升级说明 如果已购买的数据安全中心版本、数据库实例数、OSS存储容量或日志存储容量无法满足需求,您可以通过升级来扩充相应的数据安全中心版本和配置。登录 数据安全中心控制台。在 工作台 页面,单击 立即升级。在 变配 页面,选择需要...
PolarDB的高级脱敏
功能介绍 为进一步提高 PolarDB MySQL版 引擎的数据安全、数据脱敏等方面的安全能力,阿里云将 PolarDB MySQL版 集群代理(Proxy)的脱敏功能与 DMS 的敏感数据保护功能集成,当 DMS 识别到敏感数据后,会根据脱敏规则自动对数据进行脱敏,...
AnalyticDB PostgreSQL版7.0版本
支持 数据库连接 连接基本信息(连接地址和端口等信息)支持 申请外网地址 支持 监控与报警 监控 支持 报警规则 支持 数据安全 白名单 支持 SQL审计 支持 SSL 支持 备份恢复 支持 配置 参数设置 支持 数据迁移 7.0版本的数据迁移支持情况...
MongoDB 7.0
数据安全性 功能 独享型云盘版 通用型云盘版 功能影响及建议 添加白名单分组 设置白名单 删除白名单 本操作不影响实例的运行,但是删除白名单可能会造成访问失败。添加安全组 移除安全组 云数据库MongoDB实例只能添加与自身网络类型相同的...
MaxCompute安全白皮书
默认时所有用户的访问许可等级为0级,数据安全级别默认为0级。LabelSecurity对敏感数据的粒度可以支持列级别,管理员可以对表的任何列设置敏感度标记Label,一张表可以由不同敏感等级的数据列构成。而对于view,也支持和表相同的设置,即...
创建并使用MaxCompute表
说明 由于生产数据安全管控,您无法直接通过命令删除生产表。若要删除非您名下的表,需前往 安全中心 申请表权限。批量转交表责任人 您可前往数据地图的 我的数据,批量转交您个人名下的表。批量修改表生命周期 您可前往数据地图的 我的...
创建并使用MaxCompute表
说明 由于生产数据安全管控,您无法直接通过命令删除生产表。若要删除非您名下的表,需前往 安全中心 申请表权限。批量转交表责任人 您可前往数据地图的 我的数据,批量转交您个人名下的表。批量修改表生命周期 您可前往数据地图的 我的...
数据保护机制
背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。在MaxCompute项目中,也会存在用户将数据流出到项目之外的安全问题。假设用户...
支持的云服务
MaxCompute和DataWorks提供完善的ETL、数据分析、数据地图、数据治理和数据仓库管理能力,并支持SQL、MapReduce、Graph等多种经典的分布式计算模型,能够更快速地解决用户海量数据计算问题,有效降低企业成本,保障数据安全。更多DataWorks...
功能特性
MMA迁移工具 安全&合规&治理 MaxCompute提供完善的项目及数据安全管理,支持对项目内用户配置不同的权限管控策略。功能集 功能 功能描述 参考文档 安全 备份与恢复 MaxCompute提供数据备份与恢复功能,系统会自动备份数据的历史版本(例如...
行安全策略
1|report|DELETE issued 2|messaging|Message queue purged 3|messaging|Reset accounts 4|report|Reset accounts(4 rows)创建安全视图 如果要将行安全策略透传到视图,必须在创建视图时指定选项 security_invoker,以提高数据安全性。...
数据安全最佳实践
针对用户重点关注的数据安全,RDS MySQL自身提供了基础的安全保障,您还可以参见本文内容进行实例的创建和设置,进一步提高数据安全级别。实例容灾 多可用区 RDS每个地域都包含多个可用区。同一个地域中的可用区都被设计为相互之间网络延迟...
数据脱敏
概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将敏感数据进行加工处理、模糊化或替换,使得数据无法识别或难以还原,从而达到保护数据安全、防止数据泄露的目的。动态脱敏:对敏感数据进行实时的脱敏处理,只有...
功能发布记录 2022年之前
DataWorks的数据治理中心从全局视角、工作空间视角、个人视角,自动发现并量化平台使用过程中数据存储、任务计算、代码开发、数据质量及数据安全等维度存在的待治理问题,并通过健康分模型进行统计,以治理报告及治理排行榜的形式呈现治理...
功能特性
RDS MySQL实例间的同步 操作隔离 支持使用最小权限的RAM身份(即RAM用户和RAM角色)来访问数据传输服务DTS,以提高数据安全性,减少因权限滥用导致的安全风险。身份管理 账号权限管控 通过授权系统权限策略,访问当前云账号下的RDS、ECS等...
安全白皮书
数据安全 云数据库ClickHouse集群数据存储在阿里云ESSD云盘、SSD云盘或高效云盘中,数据采用3备份方式存储,保证数据可靠性和一致性。日志审计 云数据库ClickHouse提供用户行为日志审计功能,包括运行记录、安全信息等内容。最佳实践 1.VPC...
数据导出
数据导出安全规则可以对数据导出的工单进行库表权限校验、敏感列权限校验、行权限校验等一系列检查,确保数据的安全。前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅...
功能发布记录(2022年)
阿联酋(迪拜)所有DataWorks用户 数据集成概述 DataWorks支持EMR新版数据湖DataLake DataWorks支持基于EMR计算引擎新版数据湖DataLake,实现基于EMR引擎的数据集成、数据建模、数据开发调度、数据质量、数据地图、数据安全、数据分析(独...
阶段三:数据安全持续运营
在该阶段,DataWorks为您提供了数据违规下载实时阻断及审批、数据违规流转准实时告警等场景的最佳实践,帮助企业做好数据安全的持续运营。DataWorks可基于用户行为实时事件、实时审计日志进行分析,帮助您实时发现风险行为并及时响应。具体...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
公告
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
集成概览
本文为您介绍 数据安全中心 支持的集成方案。OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 ...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
- 产品推荐
- 这些文档可能帮助您