权限管控与隔离
同时为了更好保护生产数据,还支持设置生产数据安全模式,开启后将不能在开发环境对生产环境进行DDL,从而更好保护生产数据。同一部署实例下的不同租户的逻辑隔离:使用不同的租户分别用户开发、测试和生产环境,并配置底层计算引擎的隔离...
DescribePackages-查询数据包的信息
调用本接口查询已完成扫描授权的MaxCompute数据包的信息,例如数据包的名称、数据包所属者的账号、数据包的风险等级等。接口说明 本接口一般用于 MaxCompute 数据包列表查询,便于搜索和敏感信息概览。QPS 限制 本接口的单用户 QPS 限制为 ...
离线同步并发和限流之间的关系
限制和最佳实践:分布式执行模式下,配置较大任务并发度可能会对您的数据存储产生较大的访问压力,请评估数据存储的访问负载。如果您的独享资源组机器台数为1,不建议使用分布式执行模式,因为执行进程仍然分布在一台Worker节点上,无法...
DescribeDataAssets-查询数据资产敏感信息
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...
使用DataWorks
MaxCompute支持通过DataWorks的数据集成功能将MaxCompute中的数据以离线方式导出至其他数据源。当您需要将MaxCompute中的数据导出至其他数据源执行后续数据处理操作时,您可以使用数据集成功能导出数据。本文为您介绍如何将MaxCompute的...
总览
总览 总览页面从安全评分、安全风险、安全运营趋势以及资产信息概览等维度展示云资产的安全数据,同时提供产品升级、续费、扩充资产规模等快捷入口,方便您对云资产进行统一的安全管控。页面介绍 登录 云安全中心控制台,默认进入 总览 ...
DescribeRiskLevels-查询风险等级列表
内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,您可以对实例、数据库、表、行、敏感列等进行权限管理。本文介绍不同的用户角色进行权限管理的方法。注意事项 未开启安全托管的实例,仅支持申请或授予登录实例权限。已开启安全托管的...
DescribeRules-查询识别规则的列表
调用本接口查询敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
DMS
DMS提供的图形界面使得数据库管理变得更加简单和直观,且具有安全的数据库访问和权限管理机制。使用DMS连接 云原生数据仓库AnalyticDB PostgreSQL版 数据库可以使得开发人员更专注于应用程序开发和业务需求,而无需过多关注底层数据库的...
API概览
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
面临的业务挑战
数据来源上包含数据库数据、日志数据、对象数据以及已有数仓上的存量数据等。这些不同来源、不同格式的数据,各自又有不同的访问和分析方式,而大量传统企业基于关系数据库构建自己的业务系统,已经非常熟悉按SQL的方式去使用数据,这无疑...
什么是MaxCompute
MaxCompute还提供了完善的安全管理体系,例如访问控制、数据加密、动态脱敏等为数据安全性提供保障。更多安全相关信息,请参见 安全管理。用户接口与开放性 MaxCompute提供如下用户接口:Tunnel:MaxCompute数据传输服务集群,目前包括共享...
功能特性
安全性 OceanBase 数据库在调研了大量企业对于数据库软件的安全需求,并参考了各种安全标准之后,实现了企业需要的绝大部分安全功能,支持完备的权限与角色体系,支持 SSL、数据透明加密、审计、Label Security、IP 白名单等功能,并通过了...
产品优势
本文为您介绍DataV产品的主要优势功能...自定义三维模型 支持自定义三维模型上传与展示,极大的丰富了数据大屏的三维表现力。安全性高 DataV支持发布链接访问和二维码分享访问,通过密码/Token的方式进行访问权限控制,保护您的数据隐私安全。
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
识别任务说明
数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据实际需要自定义识别任务。本文介绍识别任务的相关说明,及...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
文档修订记录
Check节点 2024.1.12 新增功能 最佳实践 新增DataWorks大数据安全治理实践新增指南,为您介绍数据安全治理的常见思路、DataWorks产品的安全能力,以及在DataWorks上基于“基础防护建设”、“数据安全防护措施”、“数据安全持续运营”三个...
新建 Kafka 数据源
基于 Kafka 服务提供的安全体系,数据传输在数据加密和用户认证上均有一定的支持,以满足绝大部分安全需求。数据传输支持的 Kafka 认证方式包括:GSSAPI GSSAPI(Generic Security Services Application Program Interface)是通用安全服务...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
配置订阅任务(新控制台)
适合数据量较大的订阅实例。选择为 半价配置费+1元/GB数据流量费,从2020年12月18日开始,DTS会对该订阅实例额外收取数据流量费用。如果您创建的数据订阅实例为包年包月(也称为预付费),则 数据订阅配置费类型 仅支持为 原价配置费(免...
创建RDS MySQL数据订阅任务
适合数据量较大的订阅实例。选择为 半价配置费+1元/GB数据流量费,从2020年12月18日开始,DTS会对该订阅实例额外收取数据流量费用。订阅时长 在预付费模式下,选择包年包月实例的时长和数量,包月可选择1~9个月,包年可选择1~3年。说明 该...
数据安全卫士
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
设置白名单
为保障 云数据库 SelectDB 版 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库 SelectDB 版 实例。在开始使用 云数据库 SelectDB 版 实例前,您需要将客户端的IP地址或IP地址段添加到 云数据库 SelectDB 版 实例的白名单中。前提...
设置白名单
为保障 云数据库 SelectDB 版 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库 SelectDB 版 实例。在开始使用 云数据库 SelectDB 版 实例前,您需要将客户端的IP地址或IP地址段添加到 云数据库 SelectDB 版 实例的白名单中。前提...
内置全密态能力
全密态数据库(EncDB)-提供端到端(客户端到数据库服务端)全程加密的高性能数据库服务,兼具传统数据库通用能力与隐私数据安全保护能力;其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身...
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
数据服务概述
使用统一平台数据安全管控策略,通过API申请调用、鉴权控流、白名单等手段,降低数据安全管控成本。运维监控:支持对数据服务调用统计、调用日志明细信息查询,为运维人员和开发人员排查问题,及时发现并修正数据服务的调用异常。您可以...
快捷模式与安全模式差异比对
DataWorks支持使用快捷模式及安全模式绑定EMR引擎,本文为您介绍快捷模式及安全模式的差异。EMR快捷模式及安全模式的差异如下表。模式类别 描述 权限管控 适用场景 快捷模式 用于快速开展各类数据工作。使用该模式绑定EMR引擎时,阿里云主...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
手动添加DBS IP地址至数据库白名单
使用数据库备份DBS时,如果数据源为 有公网IP:Port的自建数据库,您需要手动将DBS IP地址添加到自建数据库的安全设置(通常为防火墙)中,才能成功添加数据源或备份数据库。使用说明 分类 说明 系统自动添加 当源或目标数据库是阿里云数据...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
IoT数据自动化同步至云端解决方案
物联网的体系结构包括设备、网络、平台、分析、应用和安全,其中分析部分的主要内容为大数据分析。大数据分析是大数据完成数据价值化的重要手段之一,而进行大数据分析的第一步是让数据成功上云。解决方案 IoT数据自动化同步至云端解决方案...
附录:ECS自建数据库的安全组配置
如果您使用的是ECS自建数据库,必须添加安全组才能保证资源组可正常读写数据源的数据,本文为您介绍选择不同区域的DataWorks时,如何配置ECS自建数据库的安全组。前提条件 已完成资源组与数据源之间的网络连通配置,详情可参见 选择网络...
设置SSL加密
为提高链路的安全性,您可以开通SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 ...
普通数据变更
您可以通过DMS内置的安全规则引擎,设置允许开发人员直接在SQL Console对开发库执行DML语句,且不需要提交工单审批,即可实现在不影响数据安全的情况下提升研发效能。本示例以在SQL Console执行 INSERT 语句举例。调整poc_dev库的安全规则...
用户价值
数据开发更简单:平台提供的各种工具产品能够极大的简化数据开发过程,缩短数据治理周期,降低数据治理成本。通过标准化、精细化、规格化的智能数据生产流程,完成流水线式的数据生产作业,提升数据资源生产效率、消除数据供应品质差异。...
- 产品推荐
- 这些文档可能帮助您