SET LABEL
MaxCompute支持在项目级别为用户设置访问许可等级标签,为表或表的列设置敏感等级标签(Label),用户仅可以访问MaxCompute项目中敏感等级小于等于自身访问许可等级的表或列数据。背景信息 Label权限控制即LabelSecurity,是项目级别的一种...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
ScanSensitiveData
调用ScanSensitiveData识别输入数据中是否存在敏感数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
GetSensitiveData
调用GetSensitiveData,获取租户下所有DataWorks工作空间的最新敏感数据识别结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否...
GetOpSensitiveData
调用GetOpSensitiveData,获取租户下所有DataWorks工作空间指定日期的敏感数据访问记录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
管理数据分级
敏感程度 填写数据分级的敏感程度,支持输入1~100的整数。分级描述 填写分级的描述。支持汉字、字母、数字或下划线(_),不超过100个字符。单击 确定,完成数据分级的创建。查看数据分级 在 数据分级 页面,查看系统中的数据分级及每个...
GetOpRiskData
调用GetOpRiskData,获取租户下所有DataWorks工作空间指定日期中有风险的敏感数据访问记录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
凭据管理概述
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通过存入新凭据值(即创建新的凭据版本)立即轮转凭据。通过函数计算编码的方式周期性轮转凭据。管理及使用通用凭据 RAM凭据 RAM凭据是KMS支持的一...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
配置数据识别规则
DataWorks支持通过内置敏感字段类型和自定义敏感字段类型,有效识别组织内的敏感数据。本文将为您介绍如何新建、配置数据识别规则。背景信息 DataWorks支持您按照数据的敏感级别和所属分类定义数据识别规则,帮助您识别组织内的敏感数据,...
调整字段安全级别
设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、导出、变更数据时,需要单独申请中敏感、高敏感字段的权限。导出、变更数据时,...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
字段安全级别
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
手动修正数据
您可以查看已有的敏感字段类型是否满足需求:满足需求:则选择其他已有敏感字段类型,并单击右侧的 图标进入 数据识别规则 页面修改原敏感字段类型对应的识别规则和修改后的敏感字段类型对应的识别规则,以保证后续识别的准确性。...
数据脱敏
背景信息 数据脱敏是指对某些敏感信息,例如姓名、身份证号码、手机号、固定电话、银行卡号、邮箱等个人信息,通过脱敏算法进行数据变形,以保护敏感隐私数据。概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将...
安全风控
说明 如何开启敏感信息检测服务参见「敏感信息检测-安全视图」章节 报表由三个部分组成:概览 敏感信息问题-库分布 敏感信息问题-用户分布 概览 概览中展示了当前企业未开启「敏感信息检测」服务的库比例和数量,以及企业内已开启「敏感...
数据保护伞概述
使用流程 数据保护伞为您提供敏感数据规则配置、识别敏感数据、查看识别结果、处理敏感数据等管控流程,帮助您在敏感数据产生的事件前、中、后各阶段管控梳理项目中的敏感数据,保障数据安全。具体流程及相关功能介绍如下。步骤一:事前...
通过检测外发文件保障数据安全
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
数据使用诊断
敏感数据识别 说明 从企业纷繁复杂的数据体系中找出重要、敏感的数据是敏感数据防护的关键,DataWorks支持管理员通过智能方式识别敏感数据。数据保护伞服务 此安全检测项为您检测哪些数据分级目前没有配置数据识别规则。未配置数据识别规则...
资产安全概述
资产安全为Dataphin提供了数据生命周期中统一的敏感数据识别与保护能力。通过数据分类分级、敏感数据识别、敏感数据脱敏等措施,帮助客户建立完善的数据安全体系,确保数据使用的安全合规性。前提条件 已购买 资产安全 增值服务并且当前...
资产安全概述
资产安全为Dataphin提供了数据生命周期中统一的敏感数据识别与保护能力。通过数据分类分级、敏感数据识别、敏感数据脱敏等措施,帮助客户建立完善的数据安全体系,确保数据使用的安全合规性。前提条件 已购买 资产安全 增值服务,详情请...
数据脱敏
您在使用Logtail采集日志时,可以使用processor_desensitize插件,将日志中的敏感数据替换为指定字符串或MD5值。本文介绍processor_desensitize插件的参数说明和配置示例。重要 表单配置方式:采集文本日志和容器标准输出时可用。JSON配置...
支持的数据脱敏算法
身份证映射替换 行政区划随机码表 敏感类型:个人敏感 企业敏感 设备敏感 适用场景:数据存储 数据分享 身份证随机替换 行政区划随机码表 军官证随机替换 种类编码随机码表 护照随机替换 用途字段随机码 港澳通行证随机替换 用途字段随机码...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
DescribeColumns-查询数据资产表中列的数据
接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 DescribeColumnsV2。建议您在开发应用程序时使用较新的版本 DescribeColumnsV2。QPS 限制 本接口的...
DescribeColumnsV2-查询数据资产表中列的数据V2
说明 根据资产表中列数据命中的敏感数据识别规则的 ID,查询数据安全中心连接授权的数据资产表中列的数据,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。11122200 ProductCode string 否 数据资产表中列数据所属产品名称。取值:...
管理识别模型
识别模型是 DMS 敏感数据识别能力的升级,在敏感数据识别能力的基础上,扩充了内置的模型数量,同时,也支持自定义识别模型,您可以通过使用内置和自定义模型构建专属的敏感数据识别能力。本文介绍如何查看识别模型、添加、编辑和删除...
配置识别模板
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
Label权限控制
MaxCompute支持在项目级别为用户设置访问许可等级标签,为表或表的列设置敏感等级标签(Label),用户仅可以访问MaxCompute项目中敏感等级小于等于自身访问许可等级的表或列数据。本文为您介绍Label授权操作并提供示例供参考。背景信息 ...
DescribeInstances-查询数据资产实例列表
取值:个人敏感信息 个人信息 通用信息 personal sensitive data 示例 正常返回示例 JSON 格式 {"CurrentPage":1,"RequestId":"71064826-726F-4ADA-B879-05D8055476FB","PageSize":10,"TotalCount":231,"Items":[{"CreationTime":...
通用SLA模板
具体说明如下:执行动作 满足条件 敏感度 警告通知 RT>500 ms 可容忍,连续三次 停止压测 成功率敏感,连续一次 金融业经验SLA 执行动作 满足条件 敏感度 警告通知 RT>1000 ms 可容忍,连续三次 停止压测 成功率敏感,连续一次 保险业经验...
管理分类分级模板
给实例绑定模板后,系统会根据模板内的识别规则对实例中库表的字段进行分类分级扫描,判断是否有符合该规则的敏感字段并且给字段打上分类分级的标签,还可以保护(例如:敏感列权限访问控制、使用过程进行脱敏等)敏感等级高的字段,并将...
应用场景
敏感数据加密保护 IT系统建设者 保证应用系统中敏感数据的安全。作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。...
到期、欠费说明
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
数据脱敏
敏感数据在使用的过程中,应根据实际使用场景进行一定程度的脱敏,数据脱敏也是满足数据相关安全法规的一项安全控制措施,在执行数据脱敏的过程中,应注意数据脱敏的程度。从脱敏程度看分为了可逆和不可逆,企业需要结合实际脱敏场景来进行...
配置检测策略
您需要提前配置数据安全检测策略,SASE敏感文件检测功能才能根据您配置的策略监控终端用户的敏感文件外发行为。本文为您介绍如何创建数据安全检测策略。前提条件 已导入组织和角色。具体操作,请参见 通过钉钉导入组织 或 通过企业微信导入...
常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
- 产品推荐
- 这些文档可能帮助您