云平台配置检查常见问题
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
设置白名单
在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。在 添加白名单分组 区域,选择以下任意一种方法为实例设置白名单。手动添加 说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24。0.0.0.0/0 CIDR模式,即无类域...
修改白名单
单节点实例、副本集实例和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。在 白名单设置 区域,选择以下任意一种方法为实例修改白名单。手动修改 单击...
使用限制
数据安全性 仅支持 专有网络。如何创建专有网络,请参见 创建和管理专有网络。仅支持设置白名单。如何设置,请参见 设置白名单。不支持 审计日志、SSL 和 TDE。日志管理 不支持日志管理功能,包括 慢日志、错误日志 和 运行日志。CloudDBA...
产品简介
大数据专家高阶培训 提供针对大数据建设、管理、治理相关的高阶能力培训,涵盖离线/实时数仓体系建设管理、数仓建模管理,数据开发管理,数据安全管理、数据质量管理、数据治理等。大数据售后专家服务 专家运维保障综合服务 针对云上客户...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
HBase增强版
控制台自动关联 前提条件 LTS与云数据库HBase增强版(Lindorm)所处同一个VPC网络。如何打通网络,请参见 网络打通。操作步骤 登录 HBase管理控制台。在 集群列表 页,单击BDS目标实例。在左侧导航栏选择 数据源管理,单击 添加数据源。在 ...
添加 MySQL 数据源的白名单
在左侧导航栏,单击 数据安全性。在 白名单设置 页签,单击目标分组右侧的 修改。在 修改白名单分组 对话框,添加 组内白名单。该白名单 IP 地址为 数据传输>添加数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。重要 多个 IP ...
添加 MySQL 数据库的白名单
在左侧导航栏,单击 数据安全性。在 白名单设置 页签,单击目标分组右侧的 修改。在 修改白名单分组 对话框,添加 组内白名单。该白名单 IP 地址为 迁移评估>选择源端数据库类型 对话框中显示的 OceanBase 数据评估服务器的 IP 地址段。...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
云数据库 OceanBase 版数据传输服务等级协议
版本生效日期:2023年12月25日 本服务等级协议(Service Level Agreement,以下简称“SLA”)规定了阿里云向客户提供的云数据库 OceanBase 版数据传输服务(以下简称“OceanBase 数据传输服务”)的服务可用性等级指标及赔偿方案。...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
MaxCompute数据离线同步至ClickHouse
找到您要进行数据同步的ClickHouse集群,在 数据安全 页面,单击 添加分组白名单 按钮。填写白名单网段,单击 确认 按钮。如果您使用VPC内网联通独享资源组和ClickHouse,则白名单内填写的网段为独享资源组上专有网络绑定时选择的交换机...
设备资产
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
设置白名单
客户端位置 连接使用的网络类型 获取客户端IP地址的方法 ECS实例(推荐)专有网络 查询ECS实例的IP地址 说明 需确保ECS实例与 AnalyticDB PostgreSQL版 实例属于同一专有网络(即实例基本信息中的专有网络ID一致)。如果不同,您可以更换...
DMS作业调度
本文介绍 AnalyticDB PostgreSQL版 如何通过DMS的作业调度功能,实现定时调度RDS PostgreSQL数据库的数据。功能介绍 本次作业调度使用OSS作为中间态的存储,调度任务会将数据从RDS PostgreSQL数据库加载到OSS上,再使用 AnalyticDB ...
DataV连接
本文介绍如何通过阿里云DataV连接 AnalyticDB PostgreSQL版。背景信息 DataV数据可视化是使用可视化应用的方式来分析并展示庞杂数据的阿里云产品。DataV旨在通过图形化的界面帮助不同专业背景的用户轻松搭建专业水准的可视化应用,满足会议...
新建 PolarDB-X 1.0 数据源
配置好数据源是创建数据迁移或数据同步项目的前提。本文为您介绍如何在数据传输中新建 PolarDB 数据源。背景信息 PolarDB-X 1.0 是由阿里巴巴自主研发的 PolarDB 分布式版数据库,融合分布式 SQL 引擎和分布式自研存储 X-DB,基于云原生...
Navicat数据可视化
前提条件 根据客户端网络环境配置 云数据库 SelectDB 版 实例网络:客户端位于阿里云ECS服务器,且与 云数据库 SelectDB 版 实例位于同一VPC下,无需配置,获取 云数据库 SelectDB 版 实例的 VPC地址 即可。其他情况,请为 云数据库 ...
功能特性
云数据库 Redis 版 功能集 功能 功能描述 参考文档 架构 主从版本 1个主节点、1个从节点的标准架构。标准版-双副本 读写分离 支持开启读写分离功能,1个主节点、1~9个只读节点(可随时调整)。读写分离版 集群版 支持原生Redis Cluster架构...
创建集群
旧版数据湖:用于构建大规模数据处理框架和管道,适用于大数据分析,支持Apache Hive、Spark和Presto等开源框架。支持的集群类型如下:Hadoop:提供最丰富的开源组件列表,完全兼容Hadoop生态。可应用于大数据离线处理、实时处理和交互式...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
API概览
DescribeDBInstanceNetInfo 查询实例网络信息 查询指定云数据库SelectDB版实例的网络信息。DescribeSecurityIPList 查询实例白名单IP 查询指定云数据库SelectDB版实例的白名单IP。ModifySecurityIPList 修改白名单 修改指定云数据库...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
云数据库MongoDB版数据安全最佳实践
针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证等多手段保障数据库数据安全。同城容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
安全白皮书
云数据库Redis版 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白名单、VPC网络、TLS加密 等。存储:开启透明数据加密TDE、自动或手动备份 等。容灾:自动主备切换、同城容灾(双可用...
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
连接实例
云数据库 SelectDB 版 采用MySQL网络连接协议,支持兼容MySQL生态的命令行工具、JDBC/ODBC驱动和可视化工具等连接 云数据库 SelectDB 版 实例。本文介绍如何通过MySQL协议连接 云数据库 SelectDB 版 实例。前提条件 目标 云数据库 SelectDB...
Napatech案例
业务挑战 随着网络数据流量的爆增以及业务可用性要求的不断提升,Napatech公司的用户可以将数据包采集和分析的能力提升至200G,然而上层软件产生的流量数据包元数据也爆增,给后台数据库(比如开源的HBase/ElasticSearch)的存储和索引能力...
行级管控
背景信息 在对数据进行安全保护时,一般有纵向数据安全保护和横向数据安全保护两种需求:纵向数据安全保护:通过字段管控功能实现。通过区分字段的敏感等级,实现字段的脱敏、半脱敏。更多信息,请参见 管理敏感数据。例如,负责统计分析...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
- 产品推荐
- 这些文档可能帮助您