我是管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。数据库开发 结构设计 在新项目、新需求或者优化等业务场景中...
行级管控
背景信息 在对数据进行安全保护时,一般有纵向数据安全保护和横向数据安全保护两种需求:纵向数据安全保护:通过字段管控功能实现。通过区分字段的敏感等级,实现字段的脱敏、半脱敏。更多信息,请参见 管理敏感数据。例如,负责统计分析...
DMS数据管理预案助力业务大促
数据安全 提高敏感信息列的等级设置 您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见 调整字段安全级别。开启数据水印功能 您可以在DMS中开启 防泄露数字水印 ...
访问控制
为保证您资源的数据安全,您可以通过 云原生多模数据库 Lindorm 的访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍 云原生多模数据库 Lindorm 自身的访问控制能力。概述 云原生多模数据库 Lindorm 自身支持...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
需求阶段
分析需求 可行性分析:数据产品经理主导,邀请设计、数据安全与合规人员,对需求进行评估。需求合理性:评估该需求的合理性。数据可行性:评估当前已有数据能否支撑需求开发,如果缺少数据,则需要另行规划缺失数据的抽取方案。同时建议...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
内置全密态能力
全密态数据库(EncDB)-提供端到端(客户端到数据库服务端)全程加密的高性能数据库服务,兼具传统数据库通用能力与隐私数据安全保护能力;其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身...
公告
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
开发管控:管理者
作为工作空间的管理者,在使用数据开发(DataStudio)时,您可以针对用户的开发行为实施有效的管控措施,进行开发流程、数据安全、审计等相关操作,本文将帮助您快速掌握DataStudio的相关功能,实现对数据开发过程的有效管控。背景信息 ...
DataWorks产品安全能力介绍
为充分契合数据安全治理的核心理念与通用思路,DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、...
设置访问控制
背景信息 开启访问控制功能可实现指定数据库、实例仅允许被已授权的用户查看和访问,进一步加强企业的数据安全管控。说明 在DMS中,数据库、实例级别的权限有 查询、导出、变更,若某用户拥有其中任意一种权限即被视为已授权该数据库。已...
规划工作空间
架构稳定性★人员灵活性★业务复杂度★数据安全★可运维性★数据共享★以上三种划分模式可以混合使用,以综合各自优点。一种常用的混合策略是整体按数仓层次划分,但各层内部并非单一工作空间,而是进一步划分为多个工作空间。数据接入层...
增量导出发布包
支持 规划、数据架构、研发、标签架构、标签、数据标准、数据质量、数据安全 对象类型。规划:包括公共定义、数据板块、计算源、项目、数据源。数据架构:包括主题域、业务对象、业务活动。研发:包括离线管道、事实逻辑表、维度逻辑表、...
增量导出发布包
支持 规划、数据架构、研发、标签架构、标签、数据标准、数据质量、数据安全 对象类型。规划:包括公共定义、数据板块、计算源、项目、数据源。数据架构:包括主题域、业务对象、业务活动。研发:包括离线管道、事实逻辑表、维度逻辑表、...
添加DataV数据代理服务
使用DataV数据代理服务,您无需暴露数据库的公网IP,就可以连接自建的数据库,提高数据安全性。前提条件 已准备好待添加的DataV数据代理服务数据源。操作步骤 登录 DataV控制台。在 工作台 页面,单击 数据准备>数据源,进入 数据源 页面,...
创建通用项目
Prod项目保障了生产环境项目中的数据安全。如果您管理诉求较强,数据研发人员较多且能力及分工明确,数据计算存储预算较高,推荐此模式。Basic模式:完成项目的创建后,系统默认生成了Basic项目(开发和生产一体的项目)。Basic项目的数据...
数据扫描和识别
数据安全中心(Data Security Center,简称DSC)采用全量扫描、增量扫描和定时扫描策略扫描您的数据库。全量扫描会对您的数据库性能产生较小的影响,不会影响您数据库的正常业务。增量扫描只扫描修改后的文件,对您数据库性能的影响可以...
防泄露数字水印
为此,DMS数据管理重磅推出防泄露数字水印功能,支持在DMS控制台上添加可见与不可见的数字水印,可大幅提升数据安全性。该项技术由阿里安全团队和策略团队支持,具有极高的安全性和鲁棒性。前提条件 开启该功能的用户角色为管理员。功能...
设置透明数据加密TDE
在左侧菜单栏中单击 数据安全性。在 TDE 页签单击 未开通 左边滑块。说明 仅特定实例支持TDE功能,请参见 前提条件。选择密钥类型,单击 确定,开通TDE。使用由阿里云自动生成的密钥 选中需要加密的数据库,单击 图标,并单击 确定。使用...
创建通用项目
安全设置 全局安全设置 安全设置是您可以对数据安全及访问进行精细化控制、对Spark任务的开关及鉴权模式的设置,来保障数据的安全性。更多信息,请参见 安全设置。数据结果下载(下载审批)Dataphin支持业务数据下载,您可对项目级数据是否...
后续指引
用户规划与管理 角色规划 MaxCompute权限 Package的权限控制 Label权限控制 安全管理 项目、数据安全 MaxCompute提供项目及数据的安全保护机制,例如动态脱敏、数据加密等。介绍:安全参数列表 数据保护机制 动态脱敏 备份与恢复 存储加密 ...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
项目安全策略
资产安全策略 安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。如果您还没有安装资产安全策略,您可以单击 安装,进行安装。如果已经安装资产安全策略,您可以查看安装...
项目安全策略
资产安全策略 安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。如果您还没有安装资产安全策略,您可以单击 安装,进行安装。如果已经安装资产安全策略,您可以查看安装...
数据脱敏
数据安全中心(Data Security Center,简称DSC)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏...
全景视角
背景信息 为提高不同使用场景下的数据治理效率和质量,DataWorks为您提供以下视角:数据管理视角:在数据资产管理、数据安全加固、数据权限管理等数据管理场景下,建议您使用数据管理视角,关注查看数据管理过程中,表的统计数据、安全权限...
新功能发布记录
PostgreSQL数据库管理 PostgreSQL数据库账号权限管理 04月 功能名称 变更类型 功能描述 相关文档 数据安全防护 新增 数据安全防护能为数据库实例生成的代理地址,为应用程序调用企业数据库带来更全面的安全管控、访问控制、数据脱敏以及...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
功能特性
用于对文件系统的数据进行备份 创建快照 DBFS策略快照 自动快照策略可以为数据库文件存储周期性地创建快照备份数据,合理利用自动快照能提高数据安全和操作容错率 自动快照概述 快照创建DBFS 基于快照克隆出与快照状态一致的数据库文件存储...
设置透明数据加密TDE
在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择 使用由阿里云自动生成的密钥,单击 确定,开通TDE。说明 该方式使用的加密密钥(KEK)为KMS的服务密钥。使用已有自定义密钥开通TDE 访问 RDS实例列表,在上方选择...
- 产品推荐
- 这些文档可能帮助您