数据安全治理的必要性
数据安全治理采用体系化的方式保障数据安全,要求妥善处理各类人员对组织资产的行为,以避免发生数据安全事件。数据安全治理的目标是协助企业树立数据安全相关的法律意识,确保企业经营合法合规,同时展现企业的社会责任,保护企业的核心...
大数据安全治理的难点
通过风险评估后,组织还可以根据评估结果对不同风险采取差异化的应对策略:风险缓解(Risk Mitigation):部署安全防护,降低数据安全事件发生的概率。风险转移(Risk Assignment):考虑到防护成本过高,选择购买商业保险规避损失。风险...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
DMS数据管理预案助力业务大促
背景信息 大型活动期间,公司业务量可能出现大幅度上涨,数据库的使用与数据安全管理将面临巨大挑战。例如如下场景:临近双十一,数据库即将面临一次访问流量上的大考。筹备业务大促期间,您可评估您现有数据库的使用情况,预估活动期间的...
应急响应服务
什么是应急响应服务 背景信息 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
2023年
MaxCompute服务不可用赔付案例说明 2023-07-25 新增MaxCompute停止服务规格转换操作指引 新说明 阿里云云原生大数据计算服务MaxCompute将停止提供按量付费开发者版、包年包月套餐以及非预留计算资源服务,您需要将这些版本的计算资源转换为...
操作审计事件数据迁移至MaxCompute
审计事件投递 区域:选择 将事件投递到大数据计算服务MaxCompute。选择 投递到本账号,设置如下参数。参数 描述 大数据计算服务地域 被投递数据的MaxCompute项目所在地域。说明 操作审计会将审计日志投递至MaxCompute指定地域下的...
风险识别规则
您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。...
采集数据
本教程提供数据仅作为阿里云大数据开发治理平台DataWorks数据应用实操使用,所有数据均为人工Mock数据,并且只支持在数据集成模块读取数据。章节目标 将MySQL存储的用户基本信息及OSS存储的网站访问日志,通过数据集成服务将数据同步至...
如何选用安全类产品
入侵检测:大数据驱动,规则引擎结合机器学习算法、关联安全检测模型保障威胁检测能力。必备 5 数据库审计(数据库业务必备)支持5个数据库实例。计策略的要素:where:IP地址、用户名、端口号、数据库类型。who:实例、schema。what:表、...
处置安全事件
查看安全事件详情 说明 如果同一个安全事件多次被检测到,并且已经存在的安全事件状态为未处理,则系统将在该安全事件中新增告警,不会生成新的安全事件;如果已经存在的安全事件状态为处理中、处理完成或处理失败,则会新建一个安全事件。...
文档更新动态(2022年之前)
通用功能 数据安全 2020-11-17 数据服务 功能拓展 新增Dev-Prod和Basic模式,以满足用户对数据安全性的管控。新增基于逻辑表开发API。通用功能 数据服务概述 2020年09月 时间 特性名称 类别 描述 使用范围 产品文档 2020-09-17 新建项目 ...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
功能更新动态(2023年)
创建全域数据表规则 创建数据表质量规则 数据安全 安全扫描适配分区字段不是ds或者无分区的情况,采用 全表扫描+Limit条数 的方式进行扫描。数据目录、个人中心、数据表基本信息中支持展示表字段的最高数据分级。创建、配置及手动触发识别...
数据保护与数据安全
事件总线EventBridge 具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、细粒度权限管控等特性,为您的云端数据安全进行全方位的保驾护航,满足您企业数据的安全与合规要求。静态加密 事件总线EventBridge 静态...
什么是数据库自治服务DAS
数据库的安全风险大 随着数据价值的提升,企业的数据面临着越来越多的内部或者外部的攻击,数据泄漏、数据丢失等问题层出不穷。未授权或者不可预期或者错误的数据库访问和使用。数据泄漏。数据损坏。黑客攻击。软硬件bugs,导致数据异常。...
文档更新动态(2023年)
更新说明 创建MySQL数据源 创建PolarDB-X数据源 创建AnalyticDB for MySQL 2.0数据源 创建AnalyticDB for PostgreSQL数据源 创建达梦(DM)数据源 创建TiDB数据源 创建Kafka数据源 离线集成配置优化 新增Apache Doris数据源的离线集成。...
常见问题
在数据水印的基础上,数据安全中心通过系统内置的异常事件检测,对运维高危操作、异常访问、拖库攻击、数据库注入、数据库外联、数据库高危操作等行为进行监控告警,覆盖传统数据库的基础上,还支持对象存储OSS、大数据平台MaxCompute以及...
云安全中心反弹Shell多维检测技术详解
异常命令行为序列模型基于阿里云大数据实时计算平台,通过分析命令序列与攻击者获取Shell后行为相似度来判定是否为反弹Shell。而异常Shell启动模型结合多维度特征以及机器历史行为综合判定产出告警。以下是云安全中心已检测出的告警。云...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
【通知】发布存储管理模块及调整相关计费
尊敬的阿里云用户:阿里云数据安全中心将于北京时间2023年04月20日18:00发布存储管理模块,并支持售卖日志存储容量。在北京时间2023年04月20日18:00后,数据安全中心企业版用户将可以使用日志存储管理功能及扩容日志存储容量,日志存储容量...
服务协议
数据安全中心服务条款
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
安全配置常见问题
问题类别 常见问题 数据安全 MaxCompute如何保证数据安全?MaxCompute的数据是否可靠?VPC IP白名单是否支持设置网段?项目安全 运行作业报错AllMachineInBlackList,如何解决?因涉及项目数据保护,无法将MaxCompute数据导出至MySQL,如何...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
阿里云官方事件源
大数据 E-MapReduce事件 E-MapReduce事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的操作事件等。阿里云Elasticsearch事件 阿里云Elasticsearch事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的操作事件。...
设置白名单
为了确保数据安全,云数据库 SelectDB 版 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库 SelectDB 版 实例。云数据库 SelectDB ...
数据安全卫士
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
设置白名单
为了确保数据安全,云数据库 SelectDB 版 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库 SelectDB 版 实例。云数据库 SelectDB ...
- 产品推荐
- 这些文档可能帮助您