安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
采集数据
本教程以MySQL中的用户基本信息(ods_user_info_d)表及OSS中的网站访问日志数据(user_log.txt)文件,通过数据集成离线同步任务分别同步至MaxCompute的ods_user_info_d、ods_raw_log_d表为例,为您介绍如何通过DataWorks数据集成实现异构...
实验介绍
数据采集 数据加工 配置数据质量监控 数据可视化展现 目标人群 开发工程师、数据分析师、产品运营等存在数仓数据获取与数据分析洞察人员。涉及产品 本案例涉及以下产品:一站式大数据开发治理DataWorks 本案例通过DataWorks实现数据采集,...
采集数据
本教程以MySQL中的用户基本信息(ods_user_info_d)表及OSS中的网站访问日志数据(user_log.txt)文件,通过数据集成离线同步任务分别同步至MaxCompute的ods_user_info_d、ods_raw_log_d表为例,为您介绍如何通过DataWorks数据集成实现异构...
通过RAM角色授权模式配置数据源
DataWorks支持您使用更高安全系数的 RAM角色授权模式 配置并访问OSS、AnalyticDB for MySQL 2.0、LogHub、Tablestore和Hologres等部分数据源,以提升云上数据的安全性,避免数据源被滥用、密钥泄露等情况。数据源的访问模式包括RAM角色授权...
快速体验
数据采集 数据加工 配置数据质量监控 数据可视化展现 目标人群 开发工程师、数据分析师、产品运营等存在数仓数据获取与数据分析洞察人员。涉及产品 本案例涉及以下产品:一站式大数据开发治理DataWorks 本案例通过DataWorks实现数据采集、...
如何配置跨域数据
什么是跨域数据配置 用户A所包含的数据来自其自己的网站以及用户B的网站。自己网站上的数据可以通过类似 http://userA.com/page1 这样的接口进行访问。用户B提供 http://userB.com/page2 数据接口,但是当用户A发送一个Javascript ajax请求...
测试数据构建
生产环境数据导出后写入测试环境:数据不安全,存在泄露风险。实际开发过程中可能伴随频繁的数据准备过程,同时需要保障数据安全、数据的离散性特征可控、高效率。DMS提供的测试数据构建,能够满足您的需求。注意事项 当前仅支持按需操作...
权限审计
Dataphin支持对数据表、数据源的权限进行查看、搜索、审计与下载,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。Dataphin支持对数据表、数据源的权限变更操作进行查看、搜索、审计与下载,以此来判断授权、回收、交还...
权限审计
Dataphin支持对数据表、数据源的权限进行查看、搜索、审计与下载,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。Dataphin支持对数据表、数据源的权限变更操作进行查看、搜索、审计与下载,以此来判断授权、回收、交还...
产品优势
数据库网关提供安全,可靠,低成本的数据库接入服务。同时数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理DMS)集成使用。安全可靠 无需暴露数据库公网地址,确保用户数据资产的安全和稳定。本地网关启动时...
配置管理
数据管理DMS开放了系统层面的配置,管理员角色可通过对这些配置进行更改,来实现更灵活的管理需求。本文档介绍配置管理的方法。前提条件 系统角色为管理员。查看系统角色的具体步骤,请参见 查看我的系统角色。操作步骤 登录 数据管理DMS 5...
安全责任共担
Dataphin的安全责任由双方共同承担。Dataphin主要保障其软件自身的安全,并提供安全能力给客户;客户负责基于Dataphin功能进行安全...客户不能擅自去读写Dataphin的元数据库,破坏数据或者数据结构可能会造成权限漏洞以及软件安全及稳定性。
什么是数据库网关
DG相关服务 相关服务 说明 数据传输服务DTS 数据传输服务DTS(Data Transmission Service)是阿里云提供的实时数据流服务,支持关系型数据库(RDBMS)、非关系型的数据库(NoSQL)、数据多维分析(OLAP)等数据源间的数据交互,集数据同步...
操作审计
如果您文件比较重要防止文件泄露,您可以通过数据保护伞功能的脱敏配置里面的数据水印功能溯源来实现。详情请参考文档:数据保护伞数据脱敏管理:数据脱敏管理 MaxCompute表权限的权限审计 您可以进入安全中心,在数据访问控制,权限审计处...
使用DataWorks数据服务生成API
本文为您介绍如何通过DataWorks的数据服务,生成并发布数据API,用于在DataV中进行调用并展示。前提条件 在开始本案例前,您需要首先完成 准备工作。背景信息 注意 按照本文档操作后,可以获取到您数据API的AppCode、AppKey和AppSecret,请...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
大数据安全治理的难点
通常,大数据系统中的工作流涉及多部门、多责任人且跨系统的数据,如何才能协调好这些业务系统准时、保质保量地产出数据,避免出现因业务系统宕机/脏数据导致数据延时产出、产出脏数据,关乎到企业数据业务的连续性问题甚至高层的信任问题...
产品优势
智能化 运用大数据和机器学习能力,通过智能化的算法,对敏感数据和高风险活动,例如数据异常访问和潜在的泄露风险进行有效识别和监控,并提供修复建议。可视化 提供敏感数据识别结果可视化能力,让企业数据安全现状一目了然。提供动态可视...
敏感数据掩码
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
数据服务概述
DMS数据服务支持将企业托管在DMS上的数据快速迁移至外部。设计理念 数据服务作为DMS的模块,其基于DMS上受控的数据定义API,与SQL Console中执行SQL时的权限控制、数据脱敏等功能检查保持一致。数据服务基于Serverless架构,您无需关注...
资产安全概述
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
资产安全概述
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
合规&认证
安全合规认证 在帮助各行各业的企业实现数字化的过程中,瓴羊已经建立齐了一套科学有效的数据安全保护体系。瓴羊积极参与监管以及行业协会牵头的数据安全与合规标准,向行业输出瓴羊的最佳合规实践,得到了监管以及行业的认可与好评。目前...
资产权限审计
Dataphin支持对数据表、数据源的权限进行查看与审计,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。本文为您介绍如何对数据表或数据源的权限进行查看与审计。使用限制 超级管理员、系统管理员和安全管理员支持导出...
概述
但为了不泄露真实的客户个人信息(Personal Identifiable Information),需要将这些数据进行脱敏处理后才能提供给第三方使用。目前脱敏方案包括动态脱敏和静态脱敏两种,PolarDB 数据库代理使用的是动态脱敏方案。表 1.脱敏方案对比 脱敏...
资产权限审计
Dataphin支持对数据表、数据源的权限进行查看与审计,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。本文为您介绍如何对数据表或数据源的权限进行查看与审计。使用限制 超级管理员、系统管理员和安全管理员支持导出...
数据安全治理的必要性
其中,第4条“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力”和第7条“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字...
产品安全能力
但为了不泄露真实的客户个人信息(Personal Identifiable Information),需要将这些数据进行脱敏处理后才能提供给第三方使用。PolarDB 通过数据库代理(Proxy)提供了动态脱敏功能实现数据脱敏。当应用程序发起数据查询请求时,系统会在...
数据库画像
数据库画像是数据库评估的基础数据,可以帮助您更好地了解自己的源数据库,在数据库迁移、改造等阶段,可以快速查找源数据库信息,指导迁移与改造。新建画像 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 集成与开发(DTS)>异构数据库迁移...
阶段一:基础防护建设
专有数据(Proprietary Data)影响组织核心竞争力、一旦泄露会对组织造成损害的数据,典型例子有设计图纸、药物配方、客户信息等。管理员可以根据上述敏感数据类型及本企业的数据属性,定义本企业/组织的数据敏感级别,一般情况下可以参考...
数据权限配置
数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。权限说明 仅支持安全管理员对数据权限策略执行添加、编辑...
数据权限配置
数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。权限说明 仅支持安全管理员对数据权限策略执行添加、编辑...
DataWorks数据安全治理路线
阶段二:数据安全防护措施及策略增强建设 在该阶段,您可依照自身业务场景或更高的防护要求开启数据预授权、多级审批、数据质量、任务优先级(智能监控)、防泄露等相关高级能力。数据安全防护措施及策略增强建设相关的实践场景,请参见 ...
2023年
本文介绍2023年 云原生数据仓库AnalyticDB PostgreSQL版 存储弹性模式的内核功能发布记录。您可以在 云原生数据仓库AnalyticDB PostgreSQL版 控制台将实例升级至最新发布的小版本。升级小版本的具体操作,请参见 版本升级。2023年12月 V6.3...
从RDS MySQL同步至Tablestore
表格存储(Tablestore)是阿里云自研的多模型结构化数据存储,提供海量结构化数据存储以及快速的查询和分析服务。通过数据传输服务DTS(Data Transmission Service),您可以将MySQL数据库(例如自建MySQL或RDS MySQL)同步至Tablestore...
数据安全治理的常见思路
数据安全治理通常分为资产梳理及分类分级、风险评估、建设能力等三个阶段,您可参考本文了解各阶段的具体目标。数据安全治理通常会经历如下阶段。阶段一:摸清家底 梳理资产摸清家底,产出《数据资产清单》。例如:本企业有哪些数据?服务...
2023年
本文介绍2023年 云原生数据仓库AnalyticDB PostgreSQL版 Serverless实例的内核功能发布记录。您可以在 云原生数据仓库AnalyticDB PostgreSQL版 控制台将实例升级至最新发布的小版本。升级小版本的具体操作,请参见 版本升级。2023年10月(V...
应用场景
互联网类应用 Cassandra能够支持大并发低延时的访问需求,具备高可用和弹性扩容能力,适合日志、消息、feed流、订单、账单、网站等各种大数据量的互联网在线应用场景。多活 Cassandra原生支持多DC部署方式,实现更好的可用性和容灾能力。云...
数据质量教程概述
数据质量是数据分析结论有效性和准确性的基础。本文为您介绍数据质量保障教程的业务场景以及如何衡量数据质量的高低。前提条件 在开始本教程前,请您首先完成 搭建互联网在线运行分析平台 教程,详情请参见 业务场景与开发流程。业务场景 ...
- 产品推荐
- 这些文档可能帮助您