功能发布记录(2022年)
所有DataWorks用户 数据集成审批策略 数据保护伞新增敏感数据血缘可视化图谱 新增敏感数据血缘可视化图谱,功能如下:基于数据的生产信息解析出敏感字段之间的血缘关系,将其中敏感字段类型相同的血缘关系进行识别结果扩散,极大提高识别...
时序异常检测
residual DOUBLE DOUBLE类型的全部取值范围 原始数据去除周期性分量和趋势性分量后剩余的残值。在istl算法中,数据点会被分解,且满足 原始数据=residual+trend+season。在算法初始化阶段,即warmup取值为 TRUE 时,只输出固定默认值0。...
Logtail配置
regex_begin string 是 'password':' 敏感内容前缀的正则表达式,用于查找敏感内容。使用RE2语法。更多信息,请参见 RE2语法。regex_content string 是[^']*敏感内容的正则表达式,使用RE2语法。更多信息,请参见 RE2语法。all boolean 是 ...
通用软件漏洞收集及奖励计划第四期
敏感信息泄露。例如:凭证获取(Token获取)、加解密密钥获取。漏洞收集目标 重要 奖励标准仅适用于 列表中的厂商。对于 列表外的厂商,我们将根据厂商应用流行程度和漏洞影响范围,酌情给予奖励。产品名 厂商名 产品类型 数篷科技DACS凌川...
敏感数据加密
安全方案 基于云上安全责任共担模型,云服务商有责任保护管控侧配置和敏感信息的安全性,同时提供敏感数据管理的安全方案,帮助您提升应用的安全水位。推荐使用云上密钥管理服务保护您的敏感数据。云服务商都会提供密钥管理服务。例如,...
数据使用诊断
诊断详情列表 数据安全防护诊断 帮助您提升敏感数据的安全性。安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据...
数据脱敏
脱敏算法能够有效地保护敏感数据的安全性,避免信息泄露,同时保留数据的格式和结构,以便于查询和使用。识别规则:在数据脱敏功能中,使用规则来自动识别数据库中的敏感数据。扫描添加敏感列时,会通过添加的识别规则自动识别匹配的敏感列...
数据加密和密钥管理
使用机密计算容器 对于对数据安全性有严格要求的场景,例如金融支付、隐私认证或涉及知识产权的核心数据计算,除了保证这些核心敏感信息在读写和传输过程中的安全性,还需要保证机密信息在云上节点内存运算和存储过程中的安全可信。...
功能概述
您可以在 ACM 中对配置进行“增删改查”、批量管理的操作,还可以在 ACM 中查看变更 Diff及推送轨迹,灰度发布配置,进行版本回滚。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的...数据加密:提高敏感数据的安全性。
配置管理概述
Serverless应用引擎SAE(Serverless App Engine)集成了应用配置管理ACM(Application Configuration ...查询和回滚版本 创建和使用加密配置 支持加密配置,确保如数据源、Token、用户名、密码等敏感配置的安全性。创建和使用加密配置
新建和管理标准集目录
目录编码在实际展示上大小写敏感,校验唯一性时大小写不敏感。重要 目录编码可能会被应用到标准编码的自动生成规则,创建标准集或标准后不可修改,请评估后填写。单击 确定,完成目录创建。标准集目录列表 新建标准集目录后,即可在 标准集...
新建和管理标准集目录
目录编码在实际展示上大小写敏感,校验唯一性时大小写不敏感。重要 目录编码可能会被应用到标准编码的自动生成规则,创建标准集或标准后不可修改,请评估后填写。单击 确定,完成目录创建。标准集目录列表 新建标准集目录后,即可在 标准集...
设置透明数据加密TDE
对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。使用TDE功能不会增加数据文件的大小,开发...
设置透明数据加密TDE
推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。背景信息 ...
产品简介
隐私保护 蚂蚁链线上订单分佣智能合约服务可以设定隐私保护策略,如限制敏感数据的可见性和传输范围,减少隐私泄露的风险。标准化和灵活性 蚂蚁链线上订单分佣智能合约服务标准化了多个线上订单分佣的创建和交易方式,增强了不同线上订单分...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
混合云存储阵列的市场定位是什么?
很多企业客户希望利用公共云的易于扩展以及低成本的优势,快速上云,同时对存储有很高的性能和稳定性要求,希望敏感数据本地物理存放,满足公司政策或监管的需求,阿里云混合云存储阵列就是专门为这些客户设计的。阿里云混合云存储阵列将...
密钥管理
使用凭据轮转提高密钥安全等级 通常情况下建议定期对保存在KMS中的密钥进行轮转,从而达到更高级别的安全要求,增强敏感信息的安全性。在KMS服务中,企业根据保存的密钥类型(通用凭据还是RAM凭据)选择轮转方案。阿里云支持 使用函数计算...
数据安全治理的常见思路
根据业务重要性,确认数据敏感级别。阶段二:评估风险 分别进行如下三项评估:合规风险评估:基于法律法规及国家标准,调研合规现状。梳理合规风险点,对标法律法规进行差距分析,产出《合规风险报告》。技术风险评估:基于数据全生命周期...
阿里云存储服务
为您的数据选择合适的阿里云存储服务,也就是在数据的可用性、持久性和性能方面找到最匹配的产品。说明 可用性是指存储产品根据请求提供数据的能力。持久性是指年平均预期数据丢失。性能是指存储产品可以提供的IOPS或吞吐量。阿里云提供三...
文件存储NAS
数据持久性和服务可用性 NAS的数据在后端进行多副本存储,每份数据都有多份拷贝在故障域隔离的不同设备上存放,提供99.999999999%(11个9)的数据可靠性,能够有效降低数据安全风险。安全性 权限组 在NAS中,权限组是一个白名单机制,定义...
存储空间地域属性
✓ ✓ 敏感数据保护 OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。✓×保留策略 OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式保存...
存储空间概述
✓ ✓ 敏感数据保护 OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。✓×保留策略 OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式保存...
功能支持情况
不适用 敏感数据保护 OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。不适用 保留策略 OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式...
安全体系概述
Secret落盘加密 Kubernetes原生的Secret模型在etcd落盘时只经过了Base64编码,为了保护Secret中敏感数据的落盘安全性,在ACS集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes集群Secret,...
变更方式介绍
对变更时长不敏感,对集群可用性要求较高的场景。警告 蓝绿变更耗时与集群规格、数据结构和大小等因素有关,建议在业务低峰期操作。一般情况下,变更耗时较长,在小时级别。变更过程中在极端情况下可能会影响读操作,建议在客户端做好重试...
安全体系概述
Secret落盘加密 Kubernetes原生的Secret模型在etcd落盘时只经过了Base64编码,为了保护Secret中敏感数据的落盘安全性,在ACK Pro托管集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes集群...
安全体系概述
Secret落盘加密 Kubernetes原生的Secret模型在etcd落盘时只经过了Base64编码,为了保护Secret中敏感数据的落盘安全性,在ACK Pro托管集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes集群...
使用EVSM实现应用层敏感数据加解密
背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。数据加密流程 通过加密服务产生加密密钥。使用加密密钥对应用服务数据的明文进行加密,产生应用数据密文,并将应用数据密文返回给应用服务。应用服务把密文数据存储到...
Tair小版本发布日志
HIGH:重要级别,包含影响稳定性或安全性的重要升级(例如修复某个漏洞或缺陷)。除此以外,还包含LOW和MEDIUM级别所包含的更新内容。内存型 表 1.内存型兼容Redis 6.0 小版本号 更新级别 发布日期 类型 说明 24.3.2.2 MEDIUM 2024-03-21 ...
核心功能
统一账号&通讯录 统一账号、统一认证 账号由组织发放,确保统一身份管理 支持单点登录 支持多种组织形态 支持单位、内设机构、虚拟小组、临时组织多种组织形态 支持一人多岗多职、主兼职切换 通讯录保护 敏感部门和人员可针对性隐藏保护,...
XIHE BSP SQL开发
突发的低优先级查询 低优先级查询通常对响应时间不敏感,但由于其突发性,系统资源可能不足,可能影响其他查询的正常执行。此时可尝试将这些低优先级查询放入Job型资源组以XIHE BSP方式执行,缓解系统的资源压力,防止查询之间的互相影响。...
管理敏感数据
在左侧导航栏,单击 数据安全性。在右侧页面,单击 敏感数据管理 页签。您可以根据实际业务需求,单击 免费试用 或 一键开通。单击 免费试用,在弹出的 授权 窗口中输入拥有目标数据库访问权限的 用户名 和 密码,单击 授权,即可开始试用...
功能特性
完成资产授权后,数据安全中心会自动创建敏感数据识别任务,即系统默认任务,管理员可以根据实际需要自定义识别任务,包括一次性、周期性识别任务。识别任务说明 敏感数据检索 支持通过实例、所属区域、表名以及具体的字段类别进行筛选和...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
任务型实例概述
典型场景如下:大数据计算 科学计算 音视频和图像编解码任务 批处理任务 不推荐场景 对实例算力稳定性要求高的应用,通常对响应延迟比较敏感,这些应用更适合使用通用型或独享型实例,典型场景如下:Web应用 微服务应用 网关系统 中间件...
实例规格族
对价格敏感的客户。对性能稳定性要求较低的业务场景。独享型 本地盘版:独享被分配的内存、存储空间和CPU,共享I/O,仍有低概率存在I/O争抢情况。云盘版:独享被分配的内存、存储空间、CPU和I/O,不存在资源争抢情况。与本地盘版相比,云盘...
网络资源
网络资源需要支持安全的数据传输和通信协议,以保护分布式系统的敏感数据和通信内容的机密性和完整性。网络资源还需要提供高带宽、低延迟和稳定的网络连接,以确保节点之间的通信和数据传输的效率和可靠性。网络资源是流量入口和数据交互的...
RTMP协议接入流程
三种播放地址主要不同之处:延迟:httpflv与rtmp延迟较小,适合低延时播放的场景,hls延迟较大但兼容性好,适合对延时不敏感但需要更多播放终端可以播放的场景。兼容性:httpflv和rtmp需要flash播放器或者客户端播放器,hls可以直接在浏览...
ECS选型最佳实践
数据库、缓存、搜索场景推荐 在该类场景中,实例规格的处理器与内存配比一般要求高于1:4,部分软件对存储I/O读写能力及时延性能较为敏感,建议您选用单位内存性价比较高的规格族。场景分类 场景细分 推荐规格族 处理器与内存比 数据盘 关系...
- 产品推荐
- 这些文档可能帮助您