EncDB
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。详情请参见 全密态数据库。
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文将详细介绍RDS MySQL全密态数据库功能的优势,帮助您...
软件著作权申请常见问题
2.版权保护中心的审查时间 版权保护中心的审查时间是以版权保护中心正式受理(下发受理通知书)后的第2个工作日开始计算,60个自然日审核完成。3.纸质证书邮寄时间 在收到版权中心下发的纸质证书之后,阿里云会在控制台上传证书扫描件,并...
命令行工具、DMS
全密态功能可以避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。文本介绍通过命令行工具、DMS查询全密态数据库的方法,以及查询结果中的被保护数据对非授权人员不可见的详情。前提条件 已开通...
常见FAQ
3.版权保护中心的审查时间 版权保护中心的审查时间是以版权中心受理成功后的第2个工作日开始计算,时间是以工作日为准,即节假日不计算到审核时间中。六、申请过程中控制台显示的各类状态解释 1.普通软件著作权登记 等待用户提交信息:需...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,...
血缘查看
使用DataWorks数据地图查看表或数据服务API时,可在对应的详情页面查看详细的血缘信息,这对于数据溯源及管理有很大帮助,本文为您介绍数据地图的血缘查看能力。表血缘 查找某张表并进入表详情页面后,您可以单击 血缘信息 页签,查看表级...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
文档修订记录
独享数据服务资源组 独享数据服务资源组计费说明:包年包月 2023.11.21 新增功能 数据保护伞 使用数据保护伞识别敏感数据时,可基于脱敏场景配置数据脱敏规则。数据保护伞默认提供了 数据开发/数据地图展示脱敏、数据集成静态脱敏 等多种...
数据脱敏
通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。仅支持从RDS中提取水印。水印功能具有以下特点:安全性:数据水印不会因为数据改动而导致水印...
最佳实践
RDS MySQL全密态数据库能够对数据库查询结果中的数据进行加密和脱敏保护,任何非授权人员均无法查看被保护数据明文内容。本文介绍如何通过全密态客户端驱动EncJDBC快速使用并验证RDS MySQL全密态数据库功能。前提条件 RDS MySQL实例的大...
概览
数据库审计系统的概览页面帮助您了解被保护数据库的整体状态。本文介绍了概览页面展示的信息和支持的操作。进入概览页面 登录数据库审计系统,具体操作,请参见 登录数据库审计系统。数据库审计系统的 概览 页面分为三部分,页面最上方展示...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
透明数据加密概述
TDE加密解密原理 名词解释 加密密钥(Key Encryption Key,简称KEK):可使用KMS服务密钥或用户自定义密钥(Customer Master Key,简称CMK),用于保护数据密钥。数据密钥(Data Encryption Key,简称DEK):由数据库生成,用于加密或解密...
Workflow新功能发布记录
数据源中心 支持连通性测试 在添加数据源时,您可以实时进行网络连通性的检测,根据测试结果及时修正数据源的相关参数,确保被添加数据源的可用性。数据源中心 支持工作流、任务查询API 新增支持工作流、任务、手动任务及相关实例的查询API...
DataWorks产品安全能力介绍
泄露数据溯源:支持提取数据泄露文件中数据的水印信息,帮助管理员定位泄露数据的责任人。说明 仅DataWorks企业版支持对泄露数据进行溯源。通用防护措施 企业/部门间权限隔离:支持企业间租户隔离、团队间空间隔离。增强身份鉴别:支持 多...
【通知】敏感数据保护功能商业化
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
关闭敏感数据保护
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
查看数据风险(旧版)
数据风险页面通过手工打标、风险规则、AI算法等多种方式,识别数据的潜在风险,并支持备注人工审计的结果。该页面E-MapReduce计算引擎的操作数据展示暂只支持上海region。前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞...
开通敏感数据保护
本文介绍开通敏感数据保护功能、创建实例扫描任务和查看识别结果的方法。前提条件 系统角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库 关系型数据库:MySQL系列:RDS MySQL、PolarDB MySQL版、...
数据治理
数据地图 为什么数据地图数据总览页存储量和存储趋势图相差较大?数据地图血缘展示延迟问题 数据地图新建表搜不到 当前表业务逻辑变更如何通知下游?哪些类型的Hive表支持在数据地图中预览?数据保护伞 数据保护伞为什么有时候查询脱敏有...
到期、欠费说明
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
数据保护机制
MaxCompute提供了数据保护机制,支持对数据流出行为进行控制,为项目数据的安全性提供保障。本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
功能特性
RDS MySQL跨地域备份 RDS SQL Server跨地域备份 RDS PostgreSQL跨地域备份 PolarDB跨地域备份 长期保留备份 支持长期保留备份文件,帮助用户在必要时找回所需的数据,保护数据资产。RDS MySQL长期保留备份 恢复演练 定期自动化演练数据库的...
AliPG优势
本文介绍AliPG的背景信息和优势。背景信息 PostgreSQL(简称PG)是一款全球流行的企业级开源数据库,被...支持 透明数据加密,对数据文件进行实时加密和解密,保护用户数据隐私。支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。
安全配置常见问题
命令开启数据保护,禁止用户导出数据,阻止出现数据泄露的情况。MaxCompute的数据是否可靠?MaxCompute采用三个副本存储模式,为数据的可靠性提供保障。您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被MaxCompute...
敏感数据概况
您在配置规则后,数据发现页面可以帮助您有效识别工作空间内的敏感数据。前提条件 阿里云主账号已授权阿里云主账号开通数据保护伞,详情请参见 数据保护伞概述。背景信息 您可以在完成敏感数据规则配置的第二天,查看数据分布情况。说明 ...
敏感数据访问及导出情况
数据访问页面为您展示基于配置规则识别出的敏感数据的访问量、访问趋势、导出量和导出明细等,帮助您掌控每一次访问敏感数据的情况。该页面E-MapReduce计算引擎的操作数据展示暂只支持上海region。前提条件 阿里云主账号已授权开通数据保护...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
平台安全诊断
安全检测维度 安全检测项 检测对象 检测方式 数据源保护 数据源访问控制 说明 DataWorks支持对已配置的数据源设置访问权限,避免安全等级较低的人员访问安全等级较高的数据。DataWorks工作空间数据源 此安全检测项为你扫描哪些工作空间未对...
SQL防火墙
本文介绍如何使用SQL/Protect插件保护数据库防止SQL注入攻击。背景信息 防止SQL注入攻击通常是数据库应用开发者的责任,数据库管理者的防御能力较小。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向...
什么是RDS PostgreSQL
除此之外还提供如下高级功能:全密态数据库:数据在用户侧加密后传入云数据库,能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据,让云上数据成为您的私有资产。只读实例:在对数据库有少量写请求,但有大量读请求的应用场景...
自研内核
阿里云在MySQL和PostgreSQL社区版的基础上,对内核进行了...支持 透明数据加密,对数据文件进行实时加密和解密,保护用户数据隐私。支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。AliPG特有的功能模块请参见 AliPG功能模块。
配置数据保护规则
在使用全密态功能之前,您需要配置数据保护规则。RDS MySQL支持通过配置文件的方式管理数据保护规则,本文介绍配置数据保护规则的方法及相关API的使用说明。全密态数据库会将您配置的数据保护规则内容持久化到数据库内的系统表上(简称全密...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
安全基线检查
数据备份恢复 应建立定期的数据备份与恢复机制,实现对存储数据的冗余管理,保护数据的可用性。该策略检查数据库是否开启了备份功能。数据存储安全 数据存储应采取加密等安全措施,保障数据的保密性和完整性。该策略检查数据库是否开启加密...
数据脱敏能力概述
DataWorks支持通过配置脱敏规则将敏感数据进行脱敏,保障数据查询或存储安全。当前DataWorks支持多种脱敏场景,同时您还可根据需要自定义脱敏场景,以满足不同数据脱敏场景下的脱敏需求。本文为您介绍DataWorks数据脱敏能力及操作引导。...
- 产品推荐
- 这些文档可能帮助您