安全责任共担
Dataphin安全责任 Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。及时发现产品及部署的组件的安全漏洞并修复。通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。...
应用场景
使用操作审计查询密钥管理服务的操作事件 ISV的第三方加密方案 如果您是ISV服务提供商,您可以集成KMS,将KMS作为第三方的数据安全解决方案,保护您提供的服务中的用户数据。通过允许用户在KMS中管理密钥,并授权ISV服务使用这些密钥,KMS...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK概述 云产品服务端加密 为云上的IT设施数据安全的环境提供基础保障。例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您...
功能特性
用于对文件系统的数据进行备份 创建快照 DBFS策略快照 自动快照策略可以为数据库文件存储周期性地创建快照备份数据,合理利用自动快照能提高数据安全和操作容错率 自动快照概述 快照创建DBFS 基于快照克隆出与快照状态一致的数据库文件存储...
资产安全概述
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
资产安全概述
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
从自建Db2迁移至RDS MySQL
说明 如果您的Db2数据库具备白名单安全设置,您需要在 实例地区 配置项后,单击 获取DTS IP段 来获取到DTS服务器的IP地址,并将获取到的IP地址加入Db2数据库的白名单安全设置中。数据库类型 选择 DB2。主机名或IP地址 填入Db2数据库的访问...
从自建Db2迁移至RDS MySQL
说明 如果您的Db2数据库具备白名单安全设置,您需要在 实例地区 配置项后,单击 获取DTS IP段 来获取到DTS服务器的IP地址,并将获取到的IP地址加入Db2数据库的白名单安全设置中。数据库类型 选择 DB2。主机名或IP地址 填入Db2数据库的访问...
Babelfish简介
Single-DB模式 架构图:说明:该模式下,babelfish_db数据库中用户数据库的Schema名称与SQL Server中的相同。例如:通过TDS端口创建数据库DB_A,然后在DB_A下创建schema_A。在PostgreSQL的babelfish_db数据库中,Schema名称为:dbo和schema...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
行级管控
背景信息 在对数据进行安全保护时,一般有纵向数据安全保护和横向数据安全保护两种需求:纵向数据安全保护:通过字段管控功能实现。通过区分字段的敏感等级,实现字段的脱敏、半脱敏。更多信息,请参见 管理敏感数据。例如,负责统计分析...
我是安全管理员
测试数据构建 测试数据结构可以在频繁的数据准备过程中确保数据安全、保障数据离散型、提高生产效率。数据库克隆 数据库克隆功能提供MySQL数据库的克隆功能。集成与开发(DTS)数仓开发 数仓开发以数据库为主要计算引擎,融合数据库生态中...
mysqldump
使用示例 导出 导出test_db数据库中的test_table表:mysqldump-h127.0.0.1-P9030-uroot-no-tablespaces-databases test_db-tables test_table 导出test_db数据库中的test_table表结构:mysqldump-h127.0.0.1-P9030-uroot-no-tablespaces-...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
管理数据安全待发布对象
导入的发布包文件中存在数据安全的变更对象时,将在数据安全待发布页面为您展示,您可对数据安全对象进行管理和发布。数据安全待发布对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 数据安全 页签,进入 数据安全 待发布...
我是管理员
测试数据构建 测试数据结构可以在频繁的数据准备过程中确保数据安全、保障数据离散型、提高生产效率。SQL审核 SQL审核功能帮助您避免无索引SQL、不规范SQL等,降低SQL注入风险。数据库克隆 数据库克隆功能提供MySQL数据库的克隆功能。集成...
我是DBA
测试数据构建 测试数据结构可以在频繁的数据准备过程中确保数据安全、保障数据离散型、提高生产效率。SQL审核 SQL审核功能帮助您避免无索引SQL、不规范SQL等,降低SQL注入风险。数据库克隆 数据库克隆功能提供MySQL数据库的克隆功能。集成...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
客户案例
客户价值 百姓网通过数据库网关DG实现无需开通公网地址,即可将私网数据库跨云迁移,解决了本地IDC的私网环境数据库,无法直接被云产品访问的难题,保障了整个跨云迁移过程中的数据安全。借助数据库网关DG的压缩、多并发能力,实现长距离...
功能特性
添加安全组 透明数据加密 Lindorm支持透明数据加密TDE功能,可以对实例数据和操作日志全加密,保护数据在传输和存储过程中的安全性和隐私性。透明数据加密 审计日志 通过审计日志可以精准分析指定时间段的所有数据操作,同时可以按照指定...
通过Mongo Shell连接MongoDB副本集实例
Mongo Shell是MongoDB自带的数据库管理工具,您可以下载Mongo Shell工具并安装至客户端(本地服务器或ECS服务器),用于连接云数据库MongoDB副本集实例。前提条件 已创建云数据库MongoDB副本集实例,创建方法请参见 创建副本集实例。背景...
表格存储(Tablestore)数据导入
在 adb_external_db 数据库中,创建 person 表,建表示例语句如下:CREATE EXTERNAL TABLE IF NOT EXISTS adb_external_db.person(id int,name string,age int)ENGINE='OTS' TABLE_PROPERTIES='{"mapped_name":"person","location":...
创建数据库并写入数据
在 test_db 数据库中创建表 test_table,语句如下。USE test_db;create table test_table(k1 TINYINT,k2 DECIMAL(10,2)DEFAULT"10.05",k3 CHAR(10)COMMENT"string column",k4 INT NOT NULL DEFAULT"1"COMMENT"int column")COMMENT"my first...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
CDH Hive数据抽样采集器
您可以通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别。如果您在数据保护伞中配置了脱敏规则,那么在数据地图表详情页面进行数据预览时,命中的敏感字段将会被脱敏。本文为您介绍...
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
RDS MySQL迁移至Tair/Redis
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
不同引擎支持的脱敏方式
说明 脱敏方式中,UDF脱敏是使用安全UDF的安装包进行数据脱敏保护,能够支持更灵活的数据方式,但是需要对应的项目安装之后,才可以使用;DB脱敏是使用计算引擎的原生函数进行脱敏保护,无需安装即可使用,但是会存在部分脱敏算法无法支持...
RDS MySQL同步至Tair/Redis
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
不同引擎支持的脱敏方式
说明 脱敏方式中,UDF脱敏是使用安全UDF的安装包进行数据脱敏保护,能够支持更灵活的数据方式,但是需要对应的项目安装之后,才可以使用;DB脱敏是使用计算引擎的原生函数进行脱敏保护,无需安装即可使用,但是会存在部分脱敏算法无法支持...
开通敏感数据保护
OceanBase Oracle DB2 达梦数据库 Lindorm:Lindorm_CQL、Lindorm_SQL OpenGauss 数据仓库:AnalyticDB MySQL版 AnalyticDB PostgreSQL版 DLA(Data Lake Analytics)ClickHouse MaxCompute Hologres Hive 已购买敏感数据保护商品。...
命令行工具、DMS
文本介绍通过命令行工具、DMS查询全密态数据库的方法,以及查询结果中的被保护数据对非授权人员不可见的详情。前提条件 已开通全密态功能,详情请参见 开通全密态功能。已获取加密数据库连接信息。您首先需要获取加密数据库的连接信息,如...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
查看数据安全配置
数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键,并选择是否开启目标字段的保护开关,从而完成数据安全配置,关于关联键和分组键的介绍请参见 基本概念。联合分析的过程中...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,...
管理敏感数据
支持的数据库:关系型数据库:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、达梦数据库(DamengDB)、PolarDB PostgreSQL版(兼容Oracle)、PolarDB分布式版、OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss。数据仓库:...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
阶段一:基础防护建设
DB2201/T 17—2020》《证券期货业数据分类分级指引 JR/T 0158—2018》《信息安全技术健康医疗数据安全指南 GB/T 39725-2020》分级、分类标准确认完毕后,即可前往DataWorks数据保护伞模块配置分级分类、数据识别规则,步骤如下图。...
- 产品推荐
- 这些文档可能帮助您