技术架构
本文介绍全球数据库网络(Global Database Network,简称GDN)的技术架构。图 1.GDN架构 跨地域部署 ⼀个主集群(Primary),其他为从集群(Secondary),多个 PolarDB 集群之间数据保持同步。说明 当前一个GDN中包含一个主集群和最多四个从...
数据安全
在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务(ActionTrail)中。DSC 已经与阿里云操作审计...
配置数据源网络
本文主要介绍Serverless Spark如何配置数据源网络来访问用户VPC网络中的数据。这些数据包括RDS系列、ADB系列、PolarDB系列、MongoDB、Elasticsearch、HBase、E-MapReduce、Kafka以及用户在ECS上自建的各种数据服务等。背景信息 Serverless ...
通过DataWorks导入数据
DataWorks提供了可视化的数据导入方式,相对于通过外表导入,DataWorks导入的方式更为轻量化,适合数据量相对较小的数据导入场景。本文介绍如何通过DataWorks将 PolarDB分布式版(原DRDS)的数据导入至 AnalyticDB MySQL版 湖仓版(3.0)或...
系统流程
通过系统流程图,便于直观的了解到数据资产中心展示的各资产信息以及资产来源等。本文介绍数据资产中心主要系统流程。流程图及说明 任务项 说明 概览 展示数据资产的全局及增量指标信息。更多信息,请参见 概览信息。资产目录 展示在运营...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
管理白名单
登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 白名单 页签。在 白名单 页签,单击 新增白名单。在 新增白名单 对话框,完成参数配置,并单击 确定。支持为账号、IP地址、IP段、账号和IP地址、账号和IP段...
应用场景
应用程序只需配置一个连接地址,无需修改代码即可将业务平滑扩展到更多地域,从1个数据中心,扩展到2个、3个甚至更多的数据中心。上海、深圳的集群规格无需与北京保持一致,可以灵活选择。部署流程 创建一个GDN,将已有集群作为GDN中的主...
查看审计日志
审计日志记录了数据库活动的详细信息,通过查看审计日志,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计日志也可以帮您满足合规要求。本文介绍如何查看审计日志。前提条件 需要查看日志的数据资产类型在安全审计功能支持...
数据治理中心概述
数据治理中心可自动发现平台使用过程中数据存储、任务计算、代码开发、数据质量及安全等维度存在的问题,并通过健康分量化评估,从全局、工作空间、个人等多个视角,以治理报告及排行榜呈现治理成果,帮助您高效达成治理目标。同时,提供...
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
流程管控
启用内置检查项:数据治理中心 自定义校验逻辑:开放平台 启用内置检查项:数据治理中心 DataWorks的数据治理中心为您内置了多个检查项,您可以根据业务需要选择开启对应的检查项,开启后,后续在涉及到对应操作时即会触发DataWorks的内置...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
配置邮件报告
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 ...
自定义钉钉机器人告警通知
步骤三:验证告警通知是否配置成功 根据您配置的告警类型,在数据安全中心控制台 安全审计>事件告警 页面或 风险治理>风险告警 页面查看到上报告警的同时,在钉钉群中收到告警通知,说明钉钉机器人已配置成功。如果在 安全审计>事件告警 ...
API概览
DescribeColumnsV2 查询数据资产表中列的数据V2 调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。DescribeOssObjects 查询OSS的存储对象列表 调用本接口查询连接授权的OSS的存储对象列表。...
离线同步任务运维
表数据质量监控 数据集成部分目标端数据源支持配置产出表的数据质量监控,您可以进入数据质量规则页面,对数据同步写入的目标表配置数据质量校验规则。对于配置了数据质量监控规则的表,当表关联的调度节点运行(执行节点代码逻辑)完成后...
创建全球数据库网络
全球数据库网络(Global Database Network,简称GDN)是由分布在同一个国家不同地域的多个 PolarDB 集群组成的网络,网络中所有集群的数据均保持同步。当您的业务部署在多个地域时,利用GDN可以实现应用访问数据库的低延迟和高稳定性。本文...
概述
地域和可用区 地域是指物理的数据中心。可用区是指在同一地域内,拥有独立电力和网络的物理区域。更多信息请参见 阿里云全球基础设施。控制台 阿里云提供了简单易用的Web控制台,方便您操作阿里云的各种产品和服务,包括云数据库 PolarDB。...
水印使用限制
数据源嵌入水印时有以下使用限制。...在数据安全中心控制台配置任务,将A表中的数据嵌入水印后写到B表,不会修改A表数据,仅影响写入B表的数据。嵌入水印后的数据有一部分会与原始值不同。支持空格算法和最低有效位算法。
概述
地域和可用区 地域是指物理的数据中心。可用区是指在同一地域内,拥有独立电力和网络的物理区域。更多信息请参见 阿里云全球基础设施。控制台 阿里云提供了简单易用的Web控制台,方便您操作阿里云的各种产品和服务,包括云数据库 PolarDB。...
什么是RDS PostgreSQL
地域和可用区:地域是指物理的数据中心。可用区是指在同一地域内,电力和网络互相独立的物理区域。更多信息请参见 阿里云全球基础设施。通用描述约定 描述 说明 本地数据库 指代部署在本地机房或者非阿里云RDS上的数据库。RDS XX(XX 为 ...
技术面临的挑战与革新
当前的数据中心已经有了25G,50G和100G的网络,系统瓶颈也逐渐变成了资源使用率。随着云的概念不断发展,公有云厂商使用基于网络的块存储逐步代替了单机的本地存储,在这样的基础架构下计算和存储耦合的架构已经变得不透明不合理,此时存储...
通用参考:添加路由
如果添加路由后,仍然存在网络连通问题,请根据如下因素进行排查:如果独享资源组访问的是本地IDC数据源,或者跨账号访问数据源,请先参考 配置资源组与网络连通 进行网络连通,再为独享资源组绑定与数据库网络连通的VPC。如果您的数据源已...
什么是云数据库MongoDB版
部署建议 您可以从以下维度考虑如何创建并使用MongoDB实例:地域和可用区 地域指阿里云的数据中心,可用区是指在同一地域内,电力和网络互相独立的物理区域。地域和可用区决定了MongoDB实例所在的物理位置,一旦成功创建MongoDB实例后将...
使用公共资源组
数据源网络环境 是否支持访问 数据源处于公网环境 支持 数据源处于经典网络 支持 数据源处于VPC网络 不支持 公共数据集成(调试)资源组 公共数据集成(调试)资源组仅保证支持公网访问能力。白名单设置 公共调度资源组为您提供任务安全...
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
源库连接性检查
网络互通问题 经过上述排查后仍然无法通过源库连接性检查,可能是DTS服务器与源数据库网络互通问题。您可以 通过钉钉(钉钉通讯客户端下载地址)进入到DTS客户交流钉钉群(群号:68325004196或68640008972),进行咨询。
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
授权DSC访问云资源
使用 数据安全中心DSC(Data Security Center)服务前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何进行云资源授权。前提条件 您已购买 DSC 实例。背景信息 您购买 DSC 实例后,首次登录 DSC 控制台时,概览页面会提示您执行云...
目标数据库连接性检查
为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的目标数据库。本文将介绍目标数据库连接性检查...网络互通问题 经过上述排查后仍然无法通过目标数据库连接性检查,可能是DTS服务器与目标数据库网络互通问题。
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
数据服务审批策略
登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据治理>数据治理中心,在下拉框中选择对应工作空间后单击 进入数据治理中心。单击左上角的 图标,选择 全部产品>数据治理>审批中心,进入审批中心页面。进入审批中心页面后,...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
数仓分层
基于阿里巴巴OneData方法论最佳实践,在阿里巴巴的数据体系中,建议将数据仓库分为三层:数据引入层(ODS,Operational Data Store)、数据公共层(CDM,Common Dimensions Model)和数据应用层(ADS,Application Data Store)。...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
- 产品推荐
- 这些文档可能帮助您