常见问题
企业出现重大敏感数据泄露事件时,需要进行全面的事件还原和追责处理,但是由于数据访问者较多,泄密途径不确定,导致定责模糊。数据水印将标记信息嵌入原始数据,在不影响数据使用的前提下,生成水印和添加数据标记,可对泄露数据溯源,...
DMS数据管理预案助力业务大促
开启数据水印功能 您可以在DMS中开启 防泄露数字水印 功能,系统将在整个控制台中同时提供水印,保障您的数据信息安全,防止截图等数据泄露事件。具体操作,请参见 防泄露数字水印。敏感数据管控 有效识别敏感数据的分布,进行细粒度权限...
敏感数据溯源
DataWorks的数据溯源功能,支持通过提取数据泄露文件中数据的水印信息,帮助您定位到可能会泄露目标数据的责任人。本文为您介绍如何创建溯源任务,并通过该任务查找可能会泄露数据的责任人。前提条件 已创建 数据识别规则,详情请参见 配置...
应用场景
数据泄露检测与防护 通过智能化检测模型分析企业内外账号对敏感文件的访问行为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。数据脱敏 支持通过灵活多样的内置或自定义脱敏算法,支持生产类敏感数据脱敏到开发测试...
基本概念
CloudEvents 1.0 用标准方式描述事件数据的开源规范,旨在简化事件声明以及跨服务、跨平台的消息投递。以下是CloudEvents 1.0中涉及的术语。更多信息,请参见 CloudEvents 1.0。事件发生 在软件系统运行期间采集的事件动态。事件发生的可能...
阿里云官方事件源
事件总线EventBridge 支持将阿里云官方事件作为事件源发布到事件总线,事件总线EventBridge 作为统一的入口来处理、分发这些事件。本文介绍 事件总线EventBridge 支持的阿里云官方事件源对应的阿里云服务和云服务事件类型。事件类型 阿里...
发布AI Agent
不会出现数据泄露的情况。Agent的查询权限与访问Agent的用户相关联,若用户没有查询表数据的权限,则Agent只会返回SQL而不返回数据。Q:在没有任何用户提问的情况下,Agent会主动访问已添加的表数据吗?A:不会。Agent仅在回答用户问题时,...
功能特性
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
数据保护机制
在该情况下,如果未设置任何数据保护机制,Alice可以执行如下语句将Project1.table1的数据流出到Project2中,该操作存在数据泄露风险。create table project2.table2 as select*from project1.table1;基于上述示例可知,同时在多个...
开发参考:扩展事件编码
事件编码与事件类型 应用范围 系统模块 事件名称 事件编码 事件分类 事件类型 空间级 数据开发 提交文件 commit-file 扩展点事件 file-change 发布文件 deploy-file 扩展点事件 运行文件 run-file 扩展点事件 删除文件 delete-file 扩展点...
产品概述
最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触到用户的明文数据,避免云端数据发生泄漏,且能够防止研发运维窃取数据、无惧数据库账号泄露。全密态数据库...
产品概述
最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触到用户的明文数据,避免云端数据发生泄漏,且能够防止研发运维窃取数据、无惧数据库账号泄露。全密态数据库...
事件仪表盘
数据源 单击 配置数据源,可在 设置数据源 面板中修改数据源类型和数据查询代码、预览数据源返回结果以及查看数据响应结果,详情请参见 配置资产数据。数据过滤器 数据过滤器提供数据结构转换、筛选和一些简单的计算功能。单击 添加过滤器...
产品概述
最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触到用户的明文数据,避免云端数据发生泄漏,且能够防止研发运维窃取数据、无惧数据库账号泄露。全密态数据库...
功能发布记录(2023年)
2023-12 功能名称 功能描述 发布时间 发布地域 使用客户 相关文档 数据开发(DataStudio)绑定数据源 若您要在DataWorks中进行数据建模、数据开发或使用运维中心周期性调度任务,需先将已创建的数据源或集群绑定至数据开发(DataStudio)...
数据脱敏
当数据出现泄露时,管理员可以在获取到泄露的数据后,通过提取水印,将数据中的备注信息提取出来,就可以定位到泄漏数据的是员工A。水印使用限制详情,请参见 水印使用限制。设置敏感数据要移动的目标位置,测试 写入权限,并单击 下一步。...
文档修订记录
租户删除项目空间前置事件 租户删除项目空间后置事件 数据下载前置事件 扩展程序概述 OpenEvent概述 2023.12.22 新增功能 开放平台 扩展点事件新增应用范围:租户级:租户级事件对整个租户均生效。空间级:空间级事件仅对目标工作空间生效...
事件仪表盘
单击事件触发 单击仪表盘内的事件触发,抛出事件数据,同时抛出该事件对应的数据项,参考数据示例。{"id":1,"context":"中国"} 动作 动作 说明 导入映射数据 按组件绘制格式处理数据后,导入组件,重新绘制。不需要重新请求服务端数据,...
操作审计事件数据迁移至MaxCompute
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件数据投递至MaxCompute,并对其进行查询和分析。本文为您介绍如何通过创建跟踪将操作审计事件数据投递至MaxCompute。前提条件 已开通MaxCompute和DataWorks服务。...
2024年
操作审计事件数据迁移至MaxCompute 2024-03-26 新增Pandas API 新说明 MaxFrame提供了兼容Pandas的API接口,您可以用类似于Pandas的方式来操作MaxCompute中的数据,同时利用MaxCompute强大的分布式计算能力,简化您在大数据环境下的数据...
Github公开事件数据
本文为您介绍MaxCompute公开数据集中 Github公开事件数据 的基本信息、如何通过MaxCompute执行 Github公开事件 数据查询以及 Query样例和分析结果。简介 大量开发人员在GitHub上进行开源项目的开发工作,并在项目的开发过程中产生海量事件...
基于GitHub公开事件数据集的离线实时一体化实践
本文为您介绍如何基于GitHub实时事件数据通过MaxCompute构建离线数仓、通过Flink和Hologres构建实时数仓,然后通过Hologres和MaxCompute分别进行实时与离线数据分析,从而实现实时离线一体化解决方案。背景信息 随着社会数字化发展,企业对...
公开数据集概述
简介 MaxCompute开放的公开数据集类别包括:GitHub公开事件数据、国家统计数据、TPC性能测试数据、数字商业类数据、生活服务类数据、金融股票类数据。所有的数据均存储在MaxCompute产品的公开项目BIGDATA_PUBLIC_DATASET的不同Schema中。...
离线同步数据质量排查
如果写出数据和目标存储已有数据发生数据约束(主键冲突、唯一键约束、外键约束等),数据库则使用来源数据update更新目标表已有数据行,在目标表存在多个数据约束的情况下,数据替换可能会失败并产生脏数据 如果写出数据和目标存储已有...
Github实时数据同步与分析
教程简介 本教程基于GitHub Archive公开数据集,通过DataWorks将GitHub中的项目、行为等20多种事件类型数据实时采集至Hologres进行分析,同时使用DataV内置模板,快速搭建实时可视化数据大屏,从开发者、项目、编程语言等多个维度了解...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
事件总线概述
事件总线EventBridge 的事件总线包括以下类型:云服务专用事件总线:一个无需创建且不可修改的内置事件总线,用于接收您的阿里云官方事件源的事件。阿里云官方事件源的事件只能发布到云服务专用总线。自定义事件总线:需要您自行创建并管理...
数据质量衡量
例如,针对每一个数据质量事件,必须分析原因和处理过程,制定后续同类事件预防方案。将严重的数据质量事件升级为故障,并对故障进行定义、等级划分、处理和总结。相关工具链接 DataWorks数据质量管理工具,请参见 数据质量概述。DataWorks...
事件目标概述
事件目标是事件的处理终端,负责消费事件。事件目标 事件总线EventBridge 支持以下事件目标:函数计算FC 消息队列RocketMQ 消息队列RabbitMQ 消息服务MNS HTTP网关 HTTPS网关 短信服务 邮件推送 钉钉 云数据库RDS MySQL版 自建MySQL数据库 ...
什么是数据库自治服务DAS
数据库是所有企业业务的基座,企业内的研发、测试、运营和运维人员每天都需要对数据库进行操作或者查询,但是使用数据库的人员对数据库的了解程度参差不齐,所以数据库的稳定性不断受到如下问题的挑战。视频简介 数据库运维和管理的挑战 ...
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
防泄露数字水印
暗水印(隐形水印):阿里安全团队自研的肉眼不可见数字水印技术,将水印内容通过特殊技术隐藏在载体内部,用于数据泄露后的最终溯源或者其他业务场景。目前您可以通过 人工帮助 联系DMS客服,帮您进行暗水印溯源。开启防泄露数字水印 登录...
预览区块
输入不同数据 测试新增数据成果 测试事件 在事件页签中,单击某个事件对应区块中的组件,查看组件内部抛出的数据在事件页签中是否正确。如下图所示,单击 轮播列表 组件中的一行数据,可以在右侧 轮播列表点击 事件页签中的 事件响应结果 ...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
预览区块
测试新增数据成果 测试事件 在事件页签中,单击某个事件对应区块中的组件,查看组件内部抛出的数据在事件页签中是否正确。如下图所示,单击 轮播列表 组件中的一行数据,可以在右侧 轮播列表点击 事件页签中的 事件响应结果 处,监听 轮播...
配置区块接口
输入数据示例 测试删除数据成果示例 测试事件 在事件页签中,单击对应区块接口中的某个事件,查看区块接口内部抛出的数据在事件页签中是否正确。单击 三维图标 图层中的一个图标,可以在左侧 三维图标点击时 事件页签中的 事件响应结果 处...
敏感数据保护概览
背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:支持的数据库 关系型数据库:MySQL...
系统配置
例如,设置追溯时间为两年,则当发现数据泄露时,您可追溯是否为两年内的操作导致的数据泄露。打标配置 在 系统配置>打标配置 页签,可设置是否对MaxCompute数据分类分级的结果打标。开启打标后,数据分类分级结果将直接添加到MaxCompute表...
开发管控:管理者
通过操作审计查询行为事件日志 数据脱敏及泄露数据溯源 为防止重要文件泄露,您可通过数据保护伞的脱敏配置,对重要数据设置脱敏规则,并依据数据水印功能对泄露数据进行溯源。说明 仅 空间管理员 或 安全管理员 角色的用户,以及拥有 ...
安全配置常见问题
命令开启数据保护,禁止用户导出数据,阻止出现数据泄露的情况。MaxCompute的数据是否可靠?MaxCompute采用三个副本存储模式,为数据的可靠性提供保障。您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被MaxCompute...
- 产品推荐
- 这些文档可能帮助您