阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
概述
安全管理的目的是风险管理,企业选择将业务迁移到云上,并不意味着安全风险的降低,也并不表示企业的安全要由云供应商来承担。...所以更应该在上云之初就规划安全体系的建设和设计,不要等到业务已经运行起来后再考虑安全建设。
什么是云安全中心
应用场景 等保合规场景 场景说明 通过等保测评在满足国家行业监管要求的同时,能帮助企业明确安全目标,系统化进行信息系统安全建设,降低安全隐患及被攻击的风险,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益...
什么是安全管家
用户在后续安全建设过程中,不仅有充分的准备时间,还可以通过安全管家专家的赋能,更加高效地建设运营体系。提高安全运营资源的投入产出比 场景描述 安全运营资源不足包括云安全产品运营专业人员不足、基础服务运营人员和企业用户安全运营...
等保测评服务
如果用户物联网平台在云计算环境中,云平台物联网扩展支持能力不同,用户所承担的安全建设能力要求不同。对于阿里云用户来说,只需要通过涉及设备物理防护及感知节点管理相关的技术指标测评即可。云上用户等保测评流程 等级保护工作流程...
服务内容
安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。提供《安全评估报告》。每季度一次 网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。提供《安全评估报告》。提供...
等保最佳实践
背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经成为国家对企业信息安全建设的重要标准。因此,如何满足等保合规要求也成了企业需要关注的重点。阿里云堡垒...
主机规则管理
主机规则管理功能用于云安全中心对于主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用...
项目安全策略
项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。页面介绍 在Dataphin首页,单击 资产。按照下图操作指引,进入 项目安全...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
登录安全设置
本文为您介绍如何配置登录安全设置。前提条件 当您使用Dataphin自建账号体系时,可配置登录安全设置。权限说明 超级管理员和系统管理员支持修改登录安全设置。操作步骤 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 ...
项目安全策略
项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。页面介绍 在Dataphin首页,单击 资产。按照下图操作指引,进入 项目安全...
安全责任共担
客户安全责任 客户应维护基础设置的安全,如物理、硬件、虚拟化、网络、操作系统的安全,当系统内核出现重大安全漏洞时客户需要及时升级系统内核修复漏洞,Datpahin发布新版本修复安全漏洞时,需及时升级Dataphin的安全版本。客户基于...
安全算法说明
本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)...
安全算法说明
本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)...
资产安全权限列表
本文为您介绍资产安全模块的权限列表。符号说明 Y 表示该角色有此功能权限;N 表示该角色无此功能权限。安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目...
资产安全概述
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
资产安全权限列表
本文为您介绍资产安全模块的权限列表。符号说明 Y 表示该角色有此功能权限;N 表示该角色无此功能权限。安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
安全白皮书概述
Dataphin面向各行各业大数据建设、管理及应用诉求,一站式提供从数据接入到数据消费全链路的智能数据建设与资产治理的大数据能力,包括产品、技术和方法论等,可帮助企业一站式构建生产经济、质量可靠、安全稳定、消费便捷的企业级数据资产...
Dataphin PyODPS
在Dataphin中使用Python时,您可以使用Dataphin PyODPS安全地访问Dataphin项目内存储在MaxCompute的数据。背景信息 Dataphin PyODPS依赖于MaxCompute的 PyODPS。前提条件 在使用Dataphin PyODPS前,请确认您已将Dataphin计算引擎设置为...
资产安全概述
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
阿里云物联网产品安全最佳实践
为帮助广大物联网行业从业者,提高物联网产品的安全水平,建设完整的安全体系,阿里云物联网提供了覆盖物联网产品整个生命周期的安全最佳实践。通过安全最佳实践,为您介绍当前物联网行业面临的安全威胁与挑战、应当遵循的安全原则、产品...
安全服务
安全管家通过阿里云大数据平台构建深度分析模型,对云上业务资产评估、关键系统识别、业务安全威胁分析、综合风险识别等过程进行威胁情报分析,发现业务存在的残留风险,并根据风险问题排定风险优先等级,为业务进行安全规划和建设提供依据...
附件一:漏洞收集流程(先知安全情报)
为了表达您对互联网安全生态圈建设做出的贡献,我们将向您提供现金奖励和荣誉奖励,详见 通用漏洞验收及奖励标准 及各入驻企业奖励标准。白帽子定义 白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
公告
为了更好地帮助广大客户解决数据资产建设问题,显著提升数据治理水平,Dataphin将进一步加强资产治理方向的投入,正式更名为“智能数据建设与治理Dataphin”,希望能够更好的助力企业构建质量可靠、消费便捷、生产安全经济的企业级数据中台...
基线检查
功能优势 等保合规 合规基线支持等保二级、等保三级和国际通用安全最佳实践,满足多种合规监管需求,可以帮助企业建设符合等保要求的安全系统。检测全面覆盖范围广 支持弱口令、未授权访问、历史漏洞和配置红线巡检,覆盖常用30多种系统...
数据安全治理的常见思路
数据安全治理通常分为资产梳理及分类分级、风险评估、建设能力等三个阶段,您可参考本文了解各阶段的具体目标。数据安全治理通常会经历如下阶段。阶段一:摸清家底 梳理资产摸清家底,产出《数据资产清单》。例如:本企业有哪些数据?服务...
《全国人大常委会关于维护互联网安全的决定》
维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(一)侵入国家事务、国防建设、尖端科学技术领域的计算机...
用户角色和权限
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
用户角色和权限
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
沙箱执行
任务调度引擎在启动任务时,会将任务运行在内置的安全沙箱内,保障任务和服务的安全性。安全沙箱提供以下能力:限制网络请求:禁止用户任务请求敏感服务,如Dataphin内部服务等。限制文件读取:禁止用户任务读写敏感文件,如/etc/hosts等...
漏洞管理
Dataphin实施了漏洞管理流程,结合使用商业化工具和内部专门构建的工具来扫描软件漏洞,并通过自动和手动渗透工作、质量保证流程、软件安全审查和外部审核来确保软件的安全性。漏洞管理团队负责跟踪和跟进漏洞。确定了需要修复的漏洞之后,...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
日志审计
Dataphin产品提供了操作的审计日志输出,根据不同的部署模式提供...您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS上,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。支持的云上产品详见 支持的云服务。
- 产品推荐
- 这些文档可能帮助您