关闭治理成熟度检测功能
当您不需要检测云上的治理成熟度时,您可以选择关闭治理成熟度检测功能。关闭后,您可以随时重新开通该功能。关闭影响 关闭该功能后,系统将删除以下数据,且已删除的数据不可恢复。删除治理成熟度检测历史得分。删除治理成熟度检测历史...
统一配置身份权限
NetworkAdministrator 具有网络相关服务的所有权限,并有安全组的权限。SecurityAudit 具有安全产品的查询安全数据的权限,但不可管理安全产品的配置。SecurityAdministrator 具有所有安全产品的管理权限。关于访问配置的更多信息,请参见 ...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
消息渠道概述
通过这两个服务,将Dataphin的告警消息通过电话和短信的方式通知到相关人员,保障生产的安全。若您的企业中已经有自己的短信或者语音渠道,也可将Dataphin的消息通过自有渠道发送出去。消息渠道入口 在Dataphin首页,单击顶部菜单栏的 管理...
登录安全设置
本文为您介绍如何配置登录安全设置。前提条件 当您使用Dataphin自建账号体系时,可配置登录安全设置。权限说明 超级管理员和系统管理员支持修改登录安全设置。操作步骤 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 ...
配置网络
为了实现应用与数据服务之间的网络互通,在您开始调用API或Dataphin数据源前需要配置网络。本文为您介绍如何查看域名。查看域名 您可以关闭已开通的域名。您可以打开或关闭域名显示开关(图标),可以管控非超级管理员查看域名的权限。请...
优雅下线
对于数据治理过程中的无效任务或表,数据治理中心为您提供完整的下线方案,包含下线风险评估、下线通知推送、下线过程管理等全流程功能,为您解决人工识别下线风险、任务存在正常调度的下游任务时不能下线、因无法预知风险而不敢轻易下线等...
身份认证及访问控制
全局角色 全局角色用于管理Dataphin全局功能的操作权限或者某个子模块的最高权限,例如计算设置、添加成员、管理安全制度等。当前支持的全局角色有:超级管理员、系统管理员、安全管理员、质量管理员、数据源管理员等。项目角色 项目角色...
身份认证及访问控制
全局角色 全局角色用于管理Dataphin全局功能的操作权限或者某个子模块的最高权限,例如计算设置、添加成员、管理安全制度等。当前支持的全局角色有:超级管理员、系统管理员、安全管理员、质量管理员、数据源管理员等。项目角色 项目角色...
查看治理结果
治理项问题及检查项事件处理完成后,您可通过治理报告或治理排行榜,查看已执行的治理操作所取得的成效。通过分析治理结果,识别健康度较低的板块(例如,研发、存储)并推动治理工作解决落地。本文为您介绍如何查看并分析治理结果。前提...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
回收站列表
在 资产 页面,按照下图指引,进入 我的治理 页面。在 资源 页面,单击左侧导航栏 回收站列表。在 回收站列表 页面,查看待处理列表、已处理列表、全部页面的信息。您可以在搜索框中输入推数据表名称的关键字快速搜索数据表。您也可以单击 ...
回收站列表
在 资产 页面,按照下图指引,进入 我的治理 页面。在 资源 页面,单击左侧导航栏 回收站列表。在 回收站列表 页面,查看待处理列表、已处理列表、全部页面的信息。您可以在搜索框中输入推数据表名称的关键字快速搜索数据表。您也可以单击 ...
常用命令
安全操作 不支持 添加可信项目空间 不支持 移除可信项目空间 不支持 查看可信项目空间 不支持 查看项目空间的安全配置 不支持 用户和角色操作 添加用户 支持 删除用户 支持 查看用户列表 支持 创建角色 不支持 查看角色列表 支持 为用户...
准备阿里云账号
重要 为保证AccessKey ID和AccessKey Secret的安全性,请勿借给他人使用,一旦有泄漏的风险,请及时禁用或更新AccessKey。AccessKey只在创建时显示AccessKey ID和AccessKey Secret,不提供查询功能,请妥善保管。禁用AccessKey后,使用该...
添加成员并设置角色
超级管理员创建了服务项目后,如果需要添加成员协助开发,您可以将 管理中心-成员列表...后续步骤 完成服务项目成员添加并设置成员后,您就可以配置应用访问数据服务的网络,以实现应用与数据服务之间的网络互通。具体操作,请参见 网络配置。
常用命令
set操作 set set 支持 show flags show flags 不支持 安全操作 开启项目空间数据保护(ProjectProtection)不支持 添加可信项目空间(add trustedproject)不支持 移除可信项目空间(remove trustedproject)不支持 查看可信项目空间(list...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
数仓规划概述
网络连通 为了实现数据源与Dataphin之间的网络互通,您需要将访问数据库的链接地址添加至Dataphin实例的沙箱白名单中。Dataphin的IP加入至RDS数据源的白名单中。详情请参见 通过客户端、命令行连接RDS MySQL实例。Dataphin不同区域的IP白...
增量导出发布包
参数 描述 发布包名称、发布包说明、导出对象设置、计算源导出设置、数据源导出设置、标准导出设置、安全导出设置、转存设置 配置参数与全量导出发布包一致,详情请参见 全量导出发布包。单击 保存并下一步。在步骤2 导出范围 中,配置对象...
增量导出发布包
参数 描述 发布包名称、发布包说明、导出对象设置、计算源导出设置、数据源导出设置、标准导出设置、安全导出设置、转存设置 配置参数与全量导出发布包一致,详情请参见 全量导出发布包。单击 保存并下一步。在步骤2 导出范围 中,配置对象...
身份权限治理基线
身份权限治理的收益是靠风险可能造成的损失来衡量的,而风险可能造成多大的损失又取决于企业实际的身份权限管理复杂度。所以,当企业的身份权限管理复杂度达到一定程度时,企业业务的规模和复杂度也一定较高。此时权限过大、认证较弱的风险...
功能发布记录
治理成熟度检测会从安全、效率、稳定和成本等维度对您的云资源进行全方位的检测,持续检测企业的云上IT治理水平,并提供友好的治理引导,帮助企业完善云上IT治理的配置,降低云上IT治理的风险。2023-07 查看检测数据并下载检测报告 支持...
合规&认证
个人信息 甲乙双方均应严格遵守网络安全与数据保护相关法律法规的要求,其中,用户使用瓴羊服务收集、储存、处理、使用的个人信息和实施与这些数据有关的活动,须遵循合法、正当、必要原则,且应当遵守相关法律法规、瓴羊产品服务协议和瓴...
支持治理成熟度检测的云服务
治理成熟度检测会从安全、效率、稳定和成本等维度对您的云资源进行全方位的检测,每个维度支持的云服务不同。本文为您介绍治理成熟度检测不同维度支持的云服务。安全 支持身份和权限管理的云服务,请参见 支持RAM的云服务。效率 资源供给和...
数据使用诊断
进入数据使用诊断 登录 DataWorks控制台,单击左侧导航栏的 数据治理>安全中心,在右侧页面中单击 进入安全中心。单击顶部菜单栏的 数据使用安全,进入 数据使用诊断 页面。查看诊断结果 数据使用诊断 根据诊断相关安全问题的最佳实践,为...
查询日志
云安全中心与日志服务打通,支持查询和分析您资产中的网络、主机、安全三大类共14种子类日志。云安全中心为您提供实时的日志自动采集、存储和基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。前提条件 已开通日志分析功能。...
风险识别规则
在左侧导航栏选择 数据治理>安全中心,单击 进入安全中心。单击顶部菜单栏的 安全策略,在左侧导航栏选择 风险识别规则。配置风险识别规则 风险识别页面按照操作名称展示处理该类事件的扩展程序。操作名称下包括处理该类风险事件的安全中心...
构建数据仓库
DataWorks具有通过可视化方式实现数据开发、治理全流程相关的核心能力,本文将为您介绍DataWorks在构建云上大数据仓库和构建智能实时数据仓库两个典型应用场景下的应用示例。构建云上大数据仓库 本场景推荐的架构如下。适用行业:全行业...
公告
资产治理功能全面升级:研发事中治理优化,创建逻辑表时可为字段设置资产治理相关属性,例如为字段匹配词根、关联数据标准、快速创建质量监控(设置字段是否唯一、是否为空)和指定字段的数据安全分类;创建离线物理表时也可为字段设置资产...
安全基线检查
了解安全基线检查 数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上复杂的数据库应用环境和不同类型的数据(结构化数据和非结构化数据),制定了7类基线检查策略以及40+具体的检查项,并提供不同类型...
不同服务器支持的云安全中心功能
主机蜜罐:VPC蜜罐:主机蜜罐:VPC蜜罐:主机蜜罐:VPC蜜罐:风险治理>恶意文件检测SDK 恶意文件检测SDK 风险治理>日志分析 日志分析 主机日志:安全日志:网络日志:主机日志:安全日志:网络日志:主机日志:安全日志:网络日志:检测...
统一配置防护规则
您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...
功能发布记录(2022年)
数据治理中心功能如下:通过从存储、计算、开发、质量和安全五个维度量化评估治理健康分,可自动发现和预防各类数据治理问题。提供任务资源消耗明细、资源消耗整体趋势、单任务费用预估等丰富功能,可帮助您对各类资源使用费用进行有效的...
功能发布记录(2023年)
2023.4.11 所有地域 所有DataWorks用户 SQL查询 2023-03 功能名称 功能描述 发布时间 发布地域 使用客户 相关文档 数据治理中心支持使用消息通知治理问题 管理员及个人用户,可将治理工作台中每日治理的待解决问题,以消息通知的形式,通过...
MaxCompute湖仓一体
Dataphin即可基于MaxCompute和DLF对湖仓一体的数据进行数据的加工处理(离线研发及规范建模),元数据管理、访问权限及安全管理、数据质量稽核与计算资源的治理。创建MaxCompute计算源并绑定到Dataphin项目中 需要创建MaxCompute计算源,将...
MaxCompute湖仓一体
Dataphin即可基于MaxCompute和DLF对湖仓一体的数据进行数据的加工处理(离线研发及规范建模),元数据管理、访问权限及安全管理、数据质量稽核与计算资源的治理。创建MaxCompute计算源并绑定到Dataphin项目中 需要创建MaxCompute计算源,将...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
管理控制台介绍
数据安全支持定义数据的业务分类和安全等级,并构建敏感数据识别规则,同时支持设置敏感数据脱敏规则,以保障数据资产的安全性。如果您选择了 资产治理,下方展示 治理项管理 和 治理工作台 增值功能。更多信息请参见 资源治理概述。资产...
- 产品推荐
- 这些文档可能帮助您