概述
技术控制措施:数据分类分级识别、数据传输加密、密钥管理、存储安全、数据脱敏、监控和审计、鉴别和访问控制、数据资产管理、以及终端数据安全。管理措施及组织能力:数据安全策略规范、组织和人员管理、数据供应链管理、安全事件应急响应...
文档修订记录
Check节点 2024.1.12 新增功能 最佳实践 新增DataWorks大数据安全治理实践新增指南,为您介绍数据安全治理的常见思路、DataWorks产品的安全能力,以及在DataWorks上基于“基础防护建设”、“数据安全防护措施”、“数据安全持续运营”三个...
新金融行业
对终端数据安全保障要求高,数据泄露影响面大;终端配置要求本来不高,但安装多套终端管控软件会消耗大量额外的资源 人员流动性大且用户在多地分散,同时PC数量多、运行时间长和故障率高,导致维护困难和高折旧成本 传统PC功耗高、噪音大和...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
2022-04-15
适用客户 适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人售货柜/箱、工业网关、边缘网关等智能终端(感知节点设备/边缘网关)的制造商,解决终端自身安全、数据在采集/处理/存储/传输/共享协作的安全问题。...
2022-08-15
适用客户 适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人售货柜/箱、工业网关、边缘网关等智能终端(感知节点设备/边缘网关)的制造商,解决终端自身安全、数据在采集/处理/存储/传输/共享协作的安全问题。...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
什么是数据库自治服务DAS
数据库的安全风险大 随着数据价值的提升,企业的数据面临着越来越多的内部或者外部的攻击,数据泄漏、数据丢失等问题层出不穷。未授权或者不可预期或者错误的数据库访问和使用。数据泄漏。数据损坏。黑客攻击。软硬件bugs,导致数据异常。...
功能特性
配置及审批终端注册信息 终端安全基线 管理员可以通过设置终端安全基线策略,过滤不满足基线要求的终端设备,通过联动零信任内网访问策略,以实现不允许异常设备访问企业办公内网的场景。现支持配置安全访问时间范围、终端类型、安全WIFI、...
大数据安全治理的难点
同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理难点。数据安全治理的关键问题 数据安全治理能否清楚、准确地回答如下问题,将从侧面反映安全治理项目是否能有效地落地。哪些资产需要被保护?您有...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来了...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
数据安全治理的必要性
其中,第4条“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力”和第7条“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字...
查看敏感文件检测结果
办公数据保护功能会根据您配置的数据安全检测策略监控终端用户的敏感文件外发行为,并根据检测结果分析并展示最近7天的数据分布。例如文件类型分布、外发途径占比(Top 5)、外发数量(Top 5)、部门外发数量(Top 5)、敏感文件外发数量...
概述
数据控制权 密钥管理支持使用自有密钥(BYOK),让用户拥有密钥的完全控制权。高性能版引入Parquet模块化加密格式,用户可以使用自有密钥加解密数据,从而完全掌控数据控制权。关于密钥的详细信息,请参见 密钥介绍。高性能版的加密密钥由...
内网安全运维最佳实践
场景二:使用SASE连接堡垒机进行运维 SASE 基于阿里云BGP网络,提供低延时、高安全的内网运维通道,并结合办公数据防泄漏、终端安全管理等保障办公安全。前提条件 已获取堡垒机所在VPC实例ID。您可以 登录 堡垒机控制台,在网络设置面板,...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
创建和管理终端节点
安全组 选择要与终端节点网卡关联的安全组,安全组可以管控 VPC 到终端节点网卡的数据通信。终端节点网卡是终端节点 VPC 访问终端节点服务的入口。说明 一个终端节点默认最多支持添加5个安全组。可用区与交换机 选择终端节点服务对应的可用...
集成概览
本文为您介绍 数据安全中心 支持的集成方案。OpenAPI集成 数据安全中心 提供敏感数据识别、异常事件脱敏等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2019-01-03 ...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
跨账号VPC间的私网访问服务
安全组 选择要与终端节点网卡关联的安全组,安全组可以管控VPC到终端节点网卡的数据通信。说明 确保安全组内的规则开放了客户端对终端节点网卡的访问。一个终端节点默认最多支持添加5个安全组。可用区与交换机 选择终端节点服务对应的可用...
通过PrivateLink跨VPC私网访问CLB
安全组 选择要与终端节点网卡关联的安全组,安全组可以管控VPC到终端节点网卡的数据通信。说明 确保安全组内的规则开放了客户端对终端节点网卡的访问。可用区与交换机 选择终端节点服务对应的可用区,然后选择该可用区内的交换机,系统会...
通过PrivateLink跨VPC私网访问ALB
安全组可以管控VPC1到终端节点网卡的数据通信。说明 确保安全组内的规则开放了客户端对终端节点网卡的访问。一个终端节点默认最多支持添加5个安全组。可用区与交换机 选择终端节点服务对应的可用区,然后选择该可用区内的交换机,系统会...
什么是安全管家
大数据加持 阿里云安全集中汇聚 云安全中心、云防火墙、Web 应用防火墙、DDoS 防护 等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库防护等多层面防护,基于多年实战积累的数据挖掘技术,为每一位云上用户提供攻防实战情报。同时,安全...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
产品计费
数据域管理 该功能支持将具有相同特征的数据资产划分到同一个数据域中,从而高效管理数据资产及资产中的敏感数据。安全审计 DSC 根据内置和自定义的审计规则审计您的资产,并支持展示审计到的会话信息、原始日志和异常告警。数据脱敏 DSC ...
安全基线检查
数据存储安全 数据存储应采取加密等安全措施,保障数据的保密性和完整性。该策略检查数据库是否开启加密功能。数据传输加密 数据传输活动应采取加密等安全措施,保障数据传输过程的安全性。该策略检查数据库在传输过程中是否开启了加密传输...
快速体验
DataWorks为您提供智能建模、数据清洗、周期调度运维、数据治理等一站式大数据开发管理能力,本文以一个零售电商行业的数仓搭建实验为例,为您介绍DataWorks在数仓搭建过程中的技术选型、技术流程以及流程实现,帮助您深入了解阿里云...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
高安全性
云数据库RDS提供多种安全措施,保证您的数据安全。防DDoS攻击 当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞...
网关终端节点
如果您需要通过终端节点实现VPC与阿里云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关终端节点并指定关联的路由表,系统自动将该云服务的下一跳路由指向网关终端节点,实现对云服务的私网访问。本文指导您如何创建和管理...
什么是DataWorks
产品架构 DataWorks十多年沉淀数百项核心能力,通过 智能数据建模、全域数据集成、高效数据生产、主动数据治理、全面数据安全、数据分析服务六大全链路数据治理的能力,帮助企业治理内部不断上涨的“数据悬河”,释放企业的数据生产力。...
【通知】发布存储管理模块及调整相关计费
尊敬的阿里云用户:阿里云数据安全中心将于北京时间2023年04月20日18:00发布存储管理模块,并支持售卖日志存储容量。在北京时间2023年04月20日18:00后,数据安全中心企业版用户将可以使用日志存储管理功能及扩容日志存储容量,日志存储容量...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源搭建性能监控平台和告警平台。DAS提供统一的管理平台,您无需在多个管理平台上切换,以便帮助您...
- 产品推荐
- 这些文档可能帮助您