阶段三:数据安全持续运营
场景二:数据违规流转准实时告警 开发者在开发环境中使用数仓数据构建应用时,可能存在 将ODS层数据同步至分析层项目空间、将分析层数据同步至数据仓库之外的存储介质(业务数据库或对象存储)等情况,此类行为极易造成数仓分析层数据可用...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
外部数据
说明 这种用法不要和外键混淆,后者是数据库中的一种约束 外部数据可以在一个外部数据包装器的帮助下被访问。一个外部数据包装器是一个库,它可以与一个外部数据源通讯,并隐藏连接到数据源和从它获取数据的细节。在 contrib 模块中有一些...
冷数据归档
这样的数据通常被称为“冷数据”,与之相对的概念被称为“热数据”。随着冷数据体量的不断变大,存储成本也会水涨船高。所以降低冷数据存储成本,提升热数据读取性能,对于使用时序引擎的企业用户具有现实意义。在Lindorm时序引擎中,随着...
生命周期操作
即使生命周期功能被禁止,MaxCompute仍会记录之前设置的生命周期配置,并允许您在需要时进行修改。使用示例 示例1:禁止表 trans 的生命周期功能。ALTER TABLE trans disable lifecycle;示例2:禁止表 trans 中时间为20141111分区的生命...
敏感数据溯源
DataWorks的数据溯源功能,支持通过提取数据泄露文件中数据的水印信息,帮助您定位到可能会泄露目标数据的责任人。本文为您介绍如何创建溯源任务,并通过该任务查找可能会泄露数据的责任人。前提条件 已创建 数据识别规则,详情请参见 配置...
添加ClickHouse数据源
但是由于VPC网络实现机制的原因,有时控制台显示的实例ID并不是DataV数据源配置VPC网络需要的实例ID。因此您需要通过数据库产品的OpenAPI获取DataV需要的VPC实例ID,通常为数据库实例详情中的 VPCCloudInstanceId 或 VPCInstanceId,具体...
基本概念
数据资产:数据资源平台中存在大量的数据表、标签、API等各类数据资产,数据管理者通过数据汇聚、数据治理、数据分析后,需要对整个平台数据进行统一管控,了解平台的核心数据资产,提供对应的数据资产管理规范。统一服务 应用:是调用API...
添加ClickHouse数据源
网络 数据源可选的网络类型。说明 当前仅支持外网访问。域名 连接数据库的地址。重要 该地址是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的域名或IP地址。端口 数据库设置的端口。用户名 登录数据库的用户名。密码 登录...
配置数据识别规则
背景信息 DataWorks支持您按照数据的敏感级别和所属分类定义数据识别规则,帮助您识别组织内的敏感数据,对于识别结果不准确的数据,您可以 手动修正数据,并在 敏感数据概况 模块为您展示最近的通过数据识别规则命中的、按照项目细分的...
网络连通与白名单配置
在调用API时,为了防止资源组不能正常访问数据源,您需要在数据源中配置IP白名单,从而确保资源组的网络连通性。本文为您介绍不同资源组类型对应的IP白名单或其获取方式,以及在数据源中配置IP白名单时的注意事项。获取白名单IP地址:公共...
审计经典网络数据库实例
如果需要审计经典网络数据库实例,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通,并在经典网络的ECS上部署Agent程序。前提条件 VPC中启用ClassicLink时,需要满足限定条件,具体请参见ClassicLink概述的 使用...
Napatech案例
业务挑战 随着网络数据流量的爆增以及业务可用性要求的不断提升,Napatech公司的用户可以将数据包采集和分析的能力提升至200G,然而上层软件产生的流量数据包元数据也爆增,给后台数据库(比如开源的HBase/ElasticSearch)的存储和索引能力...
内置时空数据引擎Ganos
提供拓扑网络路径分析和大规模点云存储与查询支持 Ganos所包含的几何网络数据库引擎支持Node-Edge拓扑网络构建,支持Turn、U-Turn等概念,支持TSP(旅行商问题)、KSP(多条线路最短路径)、TRSP(转向限制的最短路径)等一系列路径规划...
在GDB控制台清除实例数据
当图数据库GDB实例中的数据不再使用但需要保留该实例时,您可以通过图数据库GDB提供的清除数据功能清除实例中的数据。本文介绍在图数据库GDB控制台上清除图数据库GDB实例数据的方法。注意事项 清除实例数据后仅保留实例账号信息,且清除的...
透明数据加密概述
透明:数据在使用过程中无感知,数据在写入磁盘时自动加密,在数据被读取时自动解密。数据加密:使用密钥管理服务(Key Management Service,简称KMS)提供的服务密钥或您上传至KMS的自定义密钥,对数据文件进行加密。说明 TDE加密使用的...
概述
多源数据融合:该场景主要针对多源数据的联合分析,保证在多方数据融合计算时,数据不会被其他参与方获取。例如,在联合风控、跨国服务等场景下,有严格的数据合规要求,组织间无法进行明文数据的合规化获取;再如,在合作营销等场景下,...
查看数据同步项目的详情
启动数据同步项目后,您可以在数据同步项目的详情页面查看相应项目的基本信息、同步详情和同步对象等信息。进入详情页面 登录 OceanBase 管理控制台。在左侧导航栏,单击 数据传输>数据同步。单击目标数据同步项目的名称,进入详情页面,...
功能简介
入库任务 支持将Shapefile、GeoJSON和CSV文件类矢量数据添加到系统默认的空间数据库或者指定的PostGIS、Ganos数据库,方便对空间数据库进行空间检索、数据质检、血缘记录,打通数据计算引擎链路,使得空间数据被用于数仓建设、标签管理等...
空间数据(邀测中)
入库任务 支持将Shapefile、GeoJSON和CSV文件类矢量数据添加到系统默认的空间数据库或者指定的PostGIS、Ganos数据库,方便对空间数据库进行空间检索、数据质检、血缘记录,打通数据计算引擎链路,使得空间数据被用于数仓建设、标签管理等...
OSS数据安全防护最佳实践
异常检测和审计 在云端OSS中存在海量数据的场景中,无法准确获知数据被谁使用,以及数据使用上是否存在异常行为或数据泄漏。DSC 通过智能化的检测模型,针对OSS中敏感数据的访问,实现异常行为检测和审计,同时为数据安全管理团队提供相关...
查看数据迁移项目的详情
启动数据迁移项目后,您可以在数据迁移项目的详情页面查看相应项目的基本信息、项目执行的进度和状态等信息。进入详情页面 您可以在数据迁移项目的详情页面,查看计划的迁移环节、各个环节的进度和状态,帮助您了解数据库迁移的整体进度,...
阶段一:基础防护建设
例如:《金融数据安全分级指南 JR/T 0197-2020》《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术个人信息安全规范 GB/T 35273—2020》《信息技术大数据数据分类指南 GB/T 38667-2020》《基础电信企业数据分类分级方法 YD/...
数据变更最佳实践
写入报错时,需要做重试确保数据被写入,重试导致的数据重复可以通过表的主键来消除。更新数据 AnalyticDB MySQL版 提供多种数据更新方式,建议如下:数据更新频率高、基于主键的行级覆盖更新且应用可以补齐所有列,可通过 REPLACE INTO ...
功能简介
在数据中台建设过程中,搭建核心处理平台,并根据相关标准要求,将源数据或治理后的数据,按照“全面、高效、统筹”的共享原则,“低延时”、“精准化”地传递给用户,方便更多应用消费数据,实现数据价值。协同管控各种组织机构,为智慧化...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
统一服务
在数据中台建设过程中,搭建核心处理平台,并根据相关标准要求,将源数据或治理后的数据,按照“全面、高效、统筹”的共享原则,“低延时”、“精准化”的传递给用户,方便更多应用消费数据,实现数据价值。协同管控各种组织机构,为智慧化...
功能简介
在数据中台建设过程中,搭建核心处理平台,并根据相关标准要求,将源数据或治理后的数据,按照“全面、高效、统筹”的共享原则,“低延时”、“精准化”地传递给用户,方便更多应用消费数据,实现数据价值。协同管控各种组织机构,为智慧化...
网络连通解决方案
数据源所在的网络防火墙禁止Dataphin访问,请添加Dataphin的IP地址(VPC网络下Dataphin的出网IP地址、公网下Dataphin的出网IP地址)至数据源的白名单列表中。添加Dataphin的IP地址至阿里云数据库白名单,详情请参见 数据源白名单配置。数据...
新增和使用独享数据集成资源组
如果您的数据源无法通过IP直接访问,例如,数据源通过Host的域名托管,通过Host域名直接被外部访问时,您需要参考以下步骤配置Host,否则在添加数据源时,使用数据源的Host域名进行连通性测试时会失败。单击 Host配置,在Host配置页面左上...
技术架构
所有集群间的数据都能保持同步且网络延迟被控制在2秒之内,大大降低了非中心区域应用访问的读取延迟。创建异地从集群并保持数据同步,不会影响现有主集群的稳定性和性能。跨地域读写分离 特点 读请求通常情况下会直接发往当前地域下的从...
新增和使用独享调度资源组
如果您的数据源无法通过IP直接访问,例如,数据源通过Host的域名托管,通过Host域名直接被外部访问时,您需要参考以下步骤配置Host,否则在添加数据源时,使用数据源的Host域名进行连通性测试时会失败。单击 Host配置,在Host配置页面左上...
添加 MySQL 数据库的白名单
因为 VPC 实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据评估的数据源,需要被数据评估服务器 IP 访问。记录 VPC 下拉列表中选择的目标 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 ...
添加 MySQL 数据源的白名单
因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。复制 VPC ID。实例类型为 VPC 内自建数据库 时,在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标...
添加 OceanBase 数据源的白名单
因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。说明 如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在...
下载备份文件
使用场景 除了全量恢复和库表恢复功能外,PolarDB 提供了备份文件下载的功能,您可以将集群备份集对应的备份文件下载到您的本地,用于其他用途,如:查询备份里的数据 查询过去某个时间点的数据 在本地保存一份备份 下载备份用于审计 把...
功能特性
设置白名单 数据安全 云盘加密 云盘加密功能开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护集群数据安全。云盘加密 SQL审计 SQL审计功能可以实时记录数据库的DML和DDL操作信息,在SQL审计页面可以查询...
下载备份
如果您的业务场景(例如长期保留备份、备份查询、备份迁移、下载备份用于审计等)需要下载RDS MySQL的备份数据,可参考本文操作。其他引擎请参见:PostgreSQL下载备份 SQL Server下载备份 MariaDB下载日志备份 下载前必读 下载备份前,请...
项目管理(新版)
冻结:即停止服务,项目将被禁用,无法运行作业,项目内数据也不能被查询,但是数据将继续保留,因此会产生存储费用。冻结后的 项目状态 为 停服。恢复:将停服状态、预删除状态的项目恢复,恢复成功后 项目状态 将为 正常。登录 ...
离线同步任务调优
数据同步速度的影响因素 数据同步速度受来源与目标端数据库环境及同步任务配置等因素影响,其中源端和目的端数据库的性能、负载和网络情况主要由您自己关注并进行调优。影响数据同步速度的因素如下:因素 说明 来源端数据源 数据库的性能:...
- 产品推荐
- 这些文档可能帮助您