访问控制
为保证您资源的数据安全,您可以通过 云原生多模数据库 Lindorm 的访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍 云原生多模数据库 Lindorm 自身的访问控制能力。概述 云原生多模数据库 Lindorm 自身支持...
什么是云数据库MongoDB版
安全方案 针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证、透明数据加密TDE等多手段保障数据库数据安全。详情请参见 云数据库MongoDB版数据安全...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
使用限制
IoT安全运营中心在不同的地域(region)、不同功能模块均存在一定的使用限制条件,请按照您使用的功能模块查询对应的限制性说明...数据有效期 数据类型 有效期 说明 事件分析源数据 30天“安全分析-事件分析”的原始数据只支持近30天的数据。
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
内置全密态能力
全密态数据库(EncDB)-提供端到端(客户端到数据库服务端)全程加密的高性能数据库服务,兼具传统数据库通用能力与隐私数据安全保护能力;其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身...
集成概览
OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据...
创建通用项目
Prod项目保障了生产环境项目中的数据安全。如果您管理诉求较强,数据研发人员较多且能力及分工明确,数据计算存储预算较高,推荐此模式。Basic模式:完成项目的创建后,系统默认生成了Basic项目(开发和生产一体的项目)。Basic项目的数据...
创建通用项目
安全设置 全局安全设置 安全设置是您可以对数据安全及访问进行精细化控制、对Spark任务的开关及鉴权模式的设置,来保障数据的安全性。更多信息,请参见 安全设置。数据结果下载(下载审批)Dataphin支持业务数据下载,您可对项目级数据是否...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
全景视角
背景信息 为提高不同使用场景下的数据治理效率和质量,DataWorks为您提供以下视角:数据管理视角:在数据资产管理、数据安全加固、数据权限管理等数据管理场景下,建议您使用数据管理视角,关注查看数据管理过程中,表的统计数据、安全权限...
添加安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。单击 添加安全组。在 添加安全组 面板的安全组列表中,选择需要添加的安全组。说明 ...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
项目安全策略
资产安全策略 安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。如果您还没有安装资产安全策略,您可以单击 安装,进行安装。如果已经安装资产安全策略,您可以查看安装...
项目安全策略
资产安全策略 安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。如果您还没有安装资产安全策略,您可以单击 安装,进行安装。如果已经安装资产安全策略,您可以查看安装...
API安全
查看API安全事件数据 WAF实例将通过智能行为分析算法,建立API调用基线,及时发现撞库、资源滥用、批量注册等攻击行为。在 API安全 页面的 安全事件 页签,查看API安全事件分析数据。数据类型 用途及说明 支持的操作 API安全事件总览 通过...
数据脱敏
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
DescribeDataLimitSet-查询数据资产扫描授权列表
华东1(杭州)CheckStatus integer 数据安全中心与数据安全中心连接授权的实例、库、Bucket 数据间的连通性测试状态。2:连通性测试中。3:连通性测试通过。4:连通性测试未通过。3 Connector string 数据连接字符串。连接串 ...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
数据仓库需求模板
项目涉众 数据产品经理 设计人员 开发人员 测试人员 数据安全与合规人员 需求版本变更历史 版本号 版本确认日期 版本变更点 提交人 常规需求申请单 指标需求中通常会涉及到下表中的约定项,如果需要自定义约定项,可以在自定义格式列进行...
必读:简单模式和标准模式的区别
生产数据权限管控差异 开发人员可直接使用生产数据进行测试,无法保障生产数据安全。开发人员在开发环境可使用测试数据进行测试,也可通过授权或申请权限,在开发环境使用生产表数据进行验证。说明 仅MaxCompute支持在安全中心可视化申请...
什么是MaxCompute
MaxCompute还为您提供完善的数据导入方案以及多种经典的分布式计算模型,您可以不必关心分布式计算和维护细节,便可轻松完成大数据分析。MaxCompute适用于100 GB以上规模的存储及计算需求,最大可达EB级别,并且MaxCompute已经在阿里巴巴...
数据下载配置
数据在下载后脱离系统的管控,您可设置水印,以提醒注意数据安全,避免随意分享。本文为您介绍如何配置数据下载策略及水印。权限说明 仅支持安全管理员对数据下载策略执行添加、编辑、删除操作;支持对水印执行开启、关闭操作。使用说明 当...
数据下载配置
数据在下载后脱离系统的管控,您可设置水印,以提醒注意数据安全,避免随意分享。本文为您介绍如何配置数据下载策略及水印。权限说明 仅支持安全管理员对数据下载策略执行添加、编辑、删除操作;支持对水印执行开启、关闭操作。使用说明 当...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
申请、续期和交还表权限
若关闭生产数据安全模式,则您加入目标项目,且您在项目中的角色包含项目 资产权限-新建 的权限点,即可在开发环境创建表,如何开启生产数据安全模式,请参见 安全设置。若开启跨项目安全模式,则仅可在任务所在的项目中创建表,不能跨项目...
申请、续期和交还表权限
若关闭生产数据安全模式,则您加入目标项目,且您在项目中的角色包含项目 资产权限-新建 的权限点,即可在开发环境创建表,如何开启生产数据安全模式,请参见 安全设置。若开启跨项目安全模式,则仅可在任务所在的项目中创建表,不能跨项目...
业务切换流程
为便于区分会话信息以及提升数据安全性,建议单独创建并授权一个数据库账号以供数据迁移使用。操作步骤 等待数据迁移任务的进度变更为 增量迁移,并显示为 无延迟 状态或延迟时间低于5秒。说明 如果数据迁移任务在配置时未勾选 增量数据...
业务切换流程
为便于区分会话信息以及提升数据安全性,建议单独创建并授权一个数据库账号以供数据迁移使用。操作步骤 等待数据迁移任务的进度变更为 增量迁移,并显示为 无延迟 状态或延迟时间低于5秒。说明 如果数据迁移任务在配置时未勾选 增量数据...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
敏感数据保护
同时支持对加解密中用到的密钥进行统一的权限管理,确保数据交换场景中的数据安全。结合权限体系 有了数据分类分级之后,可以结合权限管控体系,进一步提升敏感数据的保护效果。数据权限申请:申请时可以按照数据的密级选择字段,可以仅...
敏感数据保护
同时支持对加解密中用到的密钥进行统一的权限管理,确保数据交换场景中的数据安全。结合权限体系 有了数据分类分级之后,可以结合权限管控体系,进一步提升敏感数据的保护效果。数据权限申请:申请时可以按照数据的密级选择字段,可以仅...
支持识别的OSS文件类型
本文介绍数据安全中心(DSC)支持识别的OSS文件类型。序号 文件类型 序号 文件类型 1 C、C++源代码 85 Tokyo Cabinet数据库文件 2 Lua源代码 86 X3D(Extensible 3D)Model XML文件 3 Javascript源代码 87 XML文档 4 VRML虚拟现实建模语言...
元数据访问控制
DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。说明 在DMS中,数据库级别的权限有 查询、导出、变更,...
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
- 产品推荐
- 这些文档可能帮助您