新建及管理动态脱敏规则
数据查询:针对不参与生产环境调度的数据查询(如任务的一次性运行、即席查询、分析查询),会对select语句的查询结果进行脱敏后再展示,可避免影响生产环境任务正常运行的前提下尽可能保障敏感数据的安全。说明 如需对数据进行较好的保护...
新建及管理动态脱敏规则
数据查询:针对不参与生产环境调度的数据查询(如任务的一次性运行、即席查询、分析查询),会对select语句的查询结果进行脱敏后再展示,可避免影响生产环境任务正常运行的前提下尽可能保障敏感数据的安全。说明 如需对数据进行较好的保护...
配置备份计划
连接方式:选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先在RDS实例中开启SSL。具体...
开发管控:管理者
作为工作空间的管理者,在使用数据开发(DataStudio)时,您可以针对用户的开发行为实施有效的管控措施,进行开发流程、数据安全、审计等相关操作,本文将帮助您快速掌握DataStudio的相关功能,实现对数据开发过程的有效管控。背景信息 ...
新建数据库
说明 当前标准版的工作空间分开发环境和生产环境,以保证数据的安全性。但是由于当前HoloStudio未上线环境切换功能,建议开发和生产绑定同一个DB,否则HoloStudio将无法查询生产环境的数据。环境 配置项 说明 备注 标题 实例显示名称 ...
敏感数据保护
同时支持对加解密中用到的密钥进行统一的权限管理,确保数据交换场景中的数据安全。结合权限体系 有了数据分类分级之后,可以结合权限管控体系,进一步提升敏感数据的保护效果。数据权限申请:申请时可以按照数据的密级选择字段,可以仅...
敏感数据保护
同时支持对加解密中用到的密钥进行统一的权限管理,确保数据交换场景中的数据安全。结合权限体系 有了数据分类分级之后,可以结合权限管控体系,进一步提升敏感数据的保护效果。数据权限申请:申请时可以按照数据的密级选择字段,可以仅...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
AnalyticDB PostgreSQL版7.0版本
支持 数据库连接 连接基本信息(连接地址和端口等信息)支持 申请外网地址 支持 监控与报警 监控 支持 报警规则 支持 数据安全 白名单 支持 SQL审计 支持 SSL 支持 备份恢复 支持 配置 参数设置 支持 数据迁移 7.0版本的数据迁移支持情况...
外部表概述
但这两种方法都有不足之处:第一种方法需要在MaxCompute系统外部做一次中转,如果OSS数据量太大,还需要考虑如何并发来加速,无法充分利用MaxCompute的大规模计算能力。第二种方法通常需要申请UDF网络访问权限,还需要开发者自己控制作业...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
需求阶段
分析需求 可行性分析:数据产品经理主导,邀请设计、数据安全与合规人员,对需求进行评估。需求合理性:评估该需求的合理性。数据可行性:评估当前已有数据能否支撑需求开发,如果缺少数据,则需要另行规划缺失数据的抽取方案。同时建议...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
功能特性
设置SSL加密 静态加密 静态加密使用的密钥由密钥管理服务(KMS)产生和管理,通过该密钥加密数据密钥,再通过数据密钥加密数据,保证数据传输中的安全性。静态加密 设置白名单 白名单是Lindorm的一种访问控制机制。为保障云原生多模数据库...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
数据保护机制
背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。在MaxCompute项目中,也会存在用户将数据流出到项目之外的安全问题。假设用户...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
创建并管理数据源
您可以分别创建开发环境和生产环境的数据源,使测试与生产调度操作的数据源隔离,以保护您的生产数据安全。详情请参见 附录:数据源环境介绍。开发环境的数据源:可在数据同步节点中选择,并在开发环境运行,但无法提交到生产环境或在生产...
跨租户发布概述
背景信息 为确保租户之间的数据安全,Dataphin完全隔离租户间的数据。若您有构建数据生态或强安全管控(例如,不同租户构建共同的开发、测试或生产环境)诉求,通常需要在新租户中重新开发所有数据,这将降低数据应用的效率。因此,...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
JindoFS实战演示
使用Checksum迁移HDFS数据到OSS 使用Checksum迁移HDFS数据到OSS 2021-05-11 通过Checksum算法,你可以在大数据迁移场景中校验数据的完整性、对比数据差异并实现增量迁移。本视频为您介绍如何使用Jindo Distcp迁移HDFS数据到OSS,以及在迁移...
跨租户发布概述
背景信息 为确保租户之间的数据安全,Dataphin完全隔离租户间的数据。若您有构建数据生态或强安全管控(例如,不同租户构建共同的开发、测试或生产环境)诉求,通常需要在新租户中重新开发所有数据,这将降低数据应用的效率。因此,...
创建数据板块
模式 描述 Dev-Prod模式 生成相互隔离的Dev和Prod数据板块,更强保障Prod数据板块中的数据安全。如果您管理诉求较强,数据研发人员较多且能力及分工明确,数据计算存储预算较高,推荐 此模式。创建Dev-Prod模式数据板块,请参见 创建Dev-...
数据迁移
本文为您介绍数据迁移的最佳实践,包含将其他业务平台的业务数据或日志数据迁移至MaxCompute,或将MaxCompute的数据迁移至其它业务平台。背景信息 传统关系型数据库不适合处理海量数据,如果您的数据存放在传统的关系型数据库且数据量庞大...
设置访问控制
背景信息 开启访问控制功能可实现指定数据库、实例仅允许被已授权的用户查看和访问,进一步加强企业的数据安全管控。说明 在DMS中,数据库、实例级别的权限有 查询、导出、变更,若某用户拥有其中任意一种权限即被视为已授权该数据库。已...
创建数据板块
模式 描述 Dev-Prod模式 生成相互隔离的Dev和Prod数据板块,更强保障Prod数据板块中的数据安全。如果您管理诉求较强,数据研发人员较多且能力及分工明确,数据计算存储预算较高,推荐 此模式。创建Dev-Prod模式数据板块,请参见 创建Dev-...
集成与开发概览
支持链路及开发过程中的数据安全。分钟级调度。多环境管理。应用场景 数据集成 运维:数据容灾、异地多活、数据归档、数据迁移、测试数据生成、运维指标监控、业务指标监控等。开发:实时报表、日志分析、离线宽表、T+1数据快照、数据聚合...
使用MaxCompute控制台(离线)
查看上传记录 提交上传后,若数据量较大,需要耗费一些时间,您无需在提交页面一直等待,可后续通过单击 数据上传 页面右上角的 查看上传记录 查看通过该功能上传数据的详情记录。说明 通过该页面的 查看上传记录 查询到的记录详情也包含...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
PolarDB的高级脱敏
功能介绍 为进一步提高 PolarDB MySQL版 引擎的数据安全、数据脱敏等方面的安全能力,阿里云将 PolarDB MySQL版 集群代理(Proxy)的脱敏功能与 DMS 的敏感数据保护功能集成,当 DMS 识别到敏感数据后,会根据脱敏规则自动对数据进行脱敏,...
元数据访问控制
DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。说明 在DMS中,数据库级别的权限有 查询、导出、变更,...
配置SQLServer数据源
背景信息 标准模式的工作空间支持数据源隔离功能,您可以分别添加并隔离开发环境和生产环境的数据源,以保护您的数据安全。详情请参见 数据源开发和生产环境隔离。操作步骤 进入 数据源管理 页面。登录 DataWorks控制台。在左侧导航栏,...
功能发布记录(2024年)
您在数据开发和数据分析中执行SQL语句查询数据时,若该数据被识别为敏感数据,平台将会按照脱敏规则进行遮盖、加密等模式的脱敏展示,加强企业数据安全管控。2024.1.25 所有地域 所有DataWorks用户 数据脱敏能力概述 数据保护伞概述 数据...
API概览
安全访问代理 安全访问代理 CreateProxy 开启数据安全访问 调用CreateProxy接口,开启实例的数据安全访问功能。DeleteProxy 关闭安全访问代理 关闭实例的安全访问代理。ListProxies 获取安全访问代理列表 获取安全访问代理列表。GetProxy ...
数据集成概述
离线(批量)的数据通道通过定义数据来源和去向的数据源和数据集,提供一套抽象化的数据抽取插件(Reader)、数据写入插件(Writer),并基于此框架设计一套简化版的中间数据传输格式,从而实现任意结构化、半结构化数据源之间数据传输。...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
- 产品推荐
- 这些文档可能帮助您