网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
什么是MaxCompute
MaxCompute也提供数据安全性的多层保护,包括项目空间隔离、权限控制、数据加密,确保数据的安全和隐私。统一元数据及安全体系 MaxCompute的离线租户级别元数据信息会通过 Information Schema 提供服务,同时 Information Schema 也提供...
授予安全访问代理权限
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>安全与规范>安全访问代理>代理列表。在 已开通 页签下,单击目标实例 操作 列中的 详情,进入安全访问代理详情页面。单击页面左侧的 授权。在 安全访问代理-...
开通审计日志
云数据库MongoDB基于阿里云日志服务SLS(Log Service),推出审计日志功能...在目标实例页面的左侧导航栏,单击 数据安全性>审计日志。在 欢迎使用新版审计日志 页面,单击 开通服务。在弹出的 开用服务 对话框中,阅读提示信息后单击 确定。
设置透明数据加密TDE
在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择 使用由阿里云自动生成的密钥,单击 确定,开通TDE。说明 该方式使用的加密密钥(KEK)为KMS的服务密钥。使用已有自定义密钥开通TDE 访问 RDS实例列表,在上方选择...
功能特性
设置SSL加密 静态加密 静态加密使用的密钥由密钥管理服务(KMS)产生和管理,通过该密钥加密数据密钥,再通过数据密钥加密数据,保证数据传输中的安全性。静态加密 设置白名单 白名单是Lindorm的一种访问控制机制。为保障云原生多模数据库...
JindoFS实战演示
Flume使用JindoFS SDK写入OSS,虽然不能让Flush后的数据立刻可见,但是可以保证Flush后的数据不丢失。Flume作业失败后,可以使用JindoFS命令恢复Flush过的数据。本视频为您介绍如何在Flume系统中,使用JindoFS SDK将数据写入OSS。Presto...
账号权限
简介 为了保证云数据库的安全性,需要对用户的权限进行管理和限制。用户的权限应该仅限于其需要的操作,而不应该有任何超出权限范围的操作。因此,云数据库采用了基于角色的访问控制模型来管理普通用户的权限。在这个模型中,不同的用户被...
账号权限
简介 为了保证云数据库的安全性,需要对用户的权限进行管理和限制。用户的权限应该仅限于其需要的操作,而不应该有任何超出权限范围的操作。因此,云数据库采用了基于角色的访问控制模型来管理普通用户的权限。在这个模型中,不同的用户被...
云数据库录入
SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。使用该参数的前提是数据库已开启SSL连接,当前支持如下选项:默认(DMS与数据库服务自动协商是否开启):系统将自动...
从零开始完成无锁结构变更
SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。使用该参数的前提是数据库已开启SSL连接,当前支持如下选项:默认(DMS与数据库服务自动协商是否开启):系统将自动...
数据安全
设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。详细介绍及使用说明...
设置透明数据加密TDE
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。前提条件 实例架构为副本集实例或分片集群实例。实例的存储引擎为WiredTiger。实例的存储类型为本地盘版。实例的数据库版本为4.0或4.2版本。如果实例数据库版本过低,...
pg_dump
重要 如果使用此选项,则可能还需要使用 INSERT 进行备份,因为恢复数据期间的 COPY FROM 不支持行安全性。exclude-table-data=pattern 不备份与 pattern 匹配的表数据。可以多次指定-exclude-table-data 来排除与多个模式匹配的表。说明 ...
数据安全治理的必要性
第24条提到的数据安全审查,落地到数据安全治理中则为 操作审计;第29条提到的对数据安全缺陷、漏洞、安全事件的补救及处置措施,落地到数据安全治理中则为对风险的响应,主要包括告警、阻断、审批等。这些要求在其他具备法律效力的文书中...
使用DataWorks连接
您也可以下载查询结果至本地,减少数据的流动,更好地保障数据安全。MaxCompute任务节点使用场景 如果您希望周期性运行MaxCompute作业,可使用DataWorks的DataStudio开发周期性MaxCompute作业,并配置周期性调度的时间属性、调度依赖等配置...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
连通性检测
背景信息 云数据库HBase为了保障安全性,不提供Ping的ICMP协议,请不要使用Ping来访问,判断是否连通云数据库HBase,请使用Telnet。平台提供了公网访问及内网访问,如果没有开放公网是不能通过公网访问的。检测步骤 获取ZK连接地址。登录 ...
字段安全级别
说明 设置安全级别后,对使用数据的影响如下:在SQL Console中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、导出、变更敏感数据时,需要单独申请中敏感、高敏感字段的权限。导出、变更数据时,...
数据脱敏
水印功能具有以下特点:安全性:数据水印不会因为数据改动而导致水印信息丢失,保障数据水印被准确鉴别。透明性:在原始数据中嵌入水印标记信息且不易被察觉,不影响原数据使用。可检测性:可以从数据片段中提取水印信息,进行数据溯源,...
数据仓库研发规范概述
本文将为您介绍数据仓库研发规范的阶段规划、角色职责和整体...信息安全与合规人员:在需求评审前期,负责需求实现的安全性与合规性。数据仓库研发规范整体流程 下图为根据阶段规划与角色职责的内容,整理出的数据仓库研发规范的整体流程。
创建达梦(DM)数据源
达梦(DM)数据库吸收借鉴当前先进新技术思想与主流数据库产品的优点,融合了分布式、弹性计算与云计算的优势,具有灵活性、易用性、可靠性、高安全性等特点。如果您使用的是达梦(DM),在导出Dataphin数据至达梦(DM),您需要先完成达梦...
创建达梦(DM)数据源
达梦(DM)数据库吸收借鉴当前先进新技术思想与主流数据库产品的优点,融合了分布式、弹性计算与云计算的优势,具有灵活性、易用性、可靠性、高安全性等特点。如果您使用的是达梦(DM),在导出Dataphin数据至达梦(DM),您需要先完成达梦...
产品功能
SASL(Simple Authentication and Security Layer)鉴权:采用SASL进行用户身份认证鉴权,保障数据访问安全性。完善的工具为您分担缓存数据库的运维工作 监控报警:提供CPU使用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,...
数据归档概述
当线上数据库中的历史数据(访问率很低的数据)越来越多,占用的存储越来越大,以至于会影响数据库的查询性能与业务运转,此时您可以使用 数据管理DMS 的数据归档功能,周期性地将指定表的数据归档至其他数据库或存储服务中。同时,该功能...
设置白名单
单击左侧导航栏中的 数据安全性。在 白名单设置 页签,单击 default 分组右侧的 修改。在 组内白名单 右侧本文框中输入需要访问图数据库GDB的客户端的IP地址。本教程将使用云服务器ECS连接图数据库GDB,ECS的IP地址可以在 ECS控制台 获取。...
公告
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
数据脱敏
概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将敏感数据进行加工处理、模糊化或替换,使得数据无法识别或难以还原,从而达到保护数据安全、防止数据泄露的目的。动态脱敏:对敏感数据进行实时的脱敏处理,只有...
常见问题
数据水印将标记信息嵌入原始数据,在不影响数据使用的前提下,生成水印和添加数据标记,可对泄露数据溯源,避免内部人员泄露数据但是无法对事件定责追溯的问题,提高数据安全性和溯源能力。数据安全中心通过水印技术,可以定位泄露的数据、...
安全白皮书
云数据库Redis版 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白名单、VPC网络、TLS加密 等。存储:开启透明数据加密TDE、自动或手动备份 等。容灾:自动主备切换、同城容灾(双可用...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
他云/自建数据库录入
公网环境容易受到攻击,如果需要使用公网环境,请在数据库中增加访问IP白名单,以提高数据库的安全性。网络类型为数据库网关或VPC专线时,请提前准备对应的资源。操作步骤 以录入数据库为MySQL、网络类型为公网举例。登录 数据管理DMS 5.0...
添加安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。单击 添加安全组。在 添加安全组 面板的安全组列表中,选择需要添加的安全组。说明 ...
数据服务概述
数据安全和查询性能无法保障:在数据接口开发时往往只考虑数据的获取性,数据资源访问安全性和数据访问的稳定性考虑少。维护成本高:缺乏线上平台化管理,异常情况无法监控告警,线上业务问题暴露后再排查代码修复上线。数据服务价值 为了...
添加DataV数据代理服务
使用DataV数据代理服务,您无需暴露数据库的公网IP,就可以连接自建的数据库,提高数据安全性。前提条件 已准备好待添加的DataV数据代理服务数据源。操作步骤 登录 DataV控制台。在 工作台 页面,单击 数据准备>数据源,进入 数据源 页面,...
添加DataV数据代理服务
使用DataV数据代理服务,您无需暴露数据库的公网IP,就可以连接自建的数据库,提高数据安全性。前提条件 已准备好待添加的DataV数据代理服务数据源。操作步骤 登录 DataV控制台。在 我的数据 页签中选择 数据源管理,单击 添加数据。从 ...
项目分配与安全
项目模式选择 标准模式是指一个DataWorks项目对应两个MaxCompute项目,可设置开发和生产双环境,提升代码开发规范,并能够对表权限进行严格控制,禁止随意操作生产环境的表,保证生产表的数据安全。当您在DataWorks建立项目时,建议您使用...
业务切换流程
为便于区分会话信息以及提升数据安全性,建议单独创建并授权一个数据库账号以供数据迁移使用。操作步骤 等待数据迁移任务的进度变更为 增量迁移,并显示为 无延迟 状态或延迟时间低于5秒。说明 如果数据迁移任务在配置时未勾选 增量数据...
业务切换流程
为便于区分会话信息以及提升数据安全性,建议单独创建并授权一个数据库账号以供数据迁移使用。操作步骤 等待数据迁移任务的进度变更为 增量迁移,并显示为 无延迟 状态或延迟时间低于5秒。说明 如果数据迁移任务在配置时未勾选 增量数据...
项目分配与安全
项目模式选择 标准模式是指一个DataWorks项目对应两个MaxCompute项目,可设置开发和生产双环境,提升代码开发规范,并能够对表权限进行严格控制,禁止随意操作生产环境的表,保证生产表的数据安全。当您在DataWorks建立项目时,建议您使用...
- 产品推荐
- 这些文档可能帮助您