OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
不同引擎支持的脱敏方式
说明 脱敏方式中,UDF脱敏是使用安全UDF的安装包进行数据脱敏保护,能够支持更灵活的数据方式,但是需要对应的项目安装之后,才可以使用;DB脱敏是使用计算引擎的原生函数进行脱敏保护,无需安装即可使用,但是会存在部分脱敏算法无法支持...
开通Dataphin
资产安全(选购)数据安全支持定义数据的业务分类和安全等级并构建数据识别规则,同时支持针对敏感数据设置脱敏规则,以保障您的数据资产安全性。支持选购的规格为 标准版;如果您暂时不需要开通该功能,可选 暂不选择。资源治理(选购)...
使用Mongo Shell通过SSL加密连接数据库
通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性。前提条件 实例类型为副本集实例,且数据库版本为3.4、4.0或4.2版本。说明 如果版本过低,您可以 升级数据库大版本。实例已开启SSL加密功能...
引擎功能
数据和实例安全 Lindorm时序引擎提供以下方案保证用户数据和实例的安全:提供使用VPC网络进行访问的实例访问方式,充分保证实例访问的安全性。提供网络白名单功能:您可以通过设置允许访问实例的机器名单,进一步保证实例和数据的访问安全...
管理数据
步骤二:为数据域添加资产 数据安全中心支持系统默认的数据域和用户自定义的数据域,未添加至任何数据域的资产都属于默认数据域。一个资产只能划分至一个数据域。参考以下步骤为数据域添加资产。在左侧数据域列表,单击要添加资产的数据域...
合规&认证
安全合规认证 在帮助各行各业的企业实现数字化的过程中,瓴羊已经建立齐了一套科学有效的数据安全保护体系。瓴羊积极参与监管以及行业协会牵头的数据安全与合规标准,向行业输出瓴羊的最佳合规实践,得到了监管以及行业的认可与好评。目前...
设置SSL加密
在左侧菜单栏中单击 数据安全性。在 SSL 标签页,单击 未开通 前面的开关。在 设置SSL 对话框中,选择加密方式,并进行相关配置。使用由阿里云自动生成的密钥 参数 是否必选 说明 请选择受保护地址:是 选择要开通SSL加密的链路。支持加密...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 MongoDB 3.4及以上版本的副本集实例。注意事项 SSL CA证书仅支持通过云数据库MongoDB控制台下载。开通...
数据扫描和识别
在 DSC 扫描数据的过程中,已经完成扫描的阶段性结果,会在 数据安全中心控制台 概览 页面展现。更多信息,请参见 控制台概览。DSC 对于非结构化数据源(OSS)的扫描机制是怎样的?DSC 对非结构化数据源中存储的内容进行扫描,根据扫描结果...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
功能特性
RDS MySQL实例间的同步 操作隔离 支持使用最小权限的RAM身份(即RAM用户和RAM角色)来访问数据传输服务DTS,以提高数据安全性,减少因权限滥用导致的安全风险。身份管理 账号权限管控 通过授权系统权限策略,访问当前云账号下的RDS、ECS等...
2024年
2024-02-23 新增跨地域灾备 新说明 当您需要保证MaxCompute作业持续运行时,MaxCompute提供跨地域(Region)灾备功能,支持以项目(Project)为单位远程备份数据和元数据,确保备份地点与数据源的地理距离超过一百公里,以提升数据安全性。...
产品优势
云数据库MongoDB版(ApsaraDB for MongoDB)是阿里云基于飞天分布式系统和高可靠存储...其他优势 云数据库MongoDB版在服务可用性、数据可靠性、安全性、运维成本等方面也具有很大的优势,详情请参见 云数据库MongoDB与自建数据库对比优势。
目标库选型建议
阿里云上有很多种数据库,您可能一时无法对迁移的目标库进行选择,目标库选型建议可以帮助您根据现有的数据库画像进行分析,给出迁移到各种目标库的兼容情况分析,目前目标库选型建议以普遍用户最关心的目标库兼容度为参考依据,为您提供...
设置透明数据加密
在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择密钥类型,单击 确定,开通TDE。使用由阿里云自动生成的密钥:该方式使用的加密密钥(KEK)为KMS的服务密钥。使用已有自定义密钥:该方式使用的加密密钥(KEK)为您...
设置SSL加密
单击左侧导航栏中的 数据安全性。单击 SSL 页签。打开 SSL证书信息 的开关。在 开通SSL证书 页面,单击 确定。待 SSL证书信息 显示为 已开通 后,单击 下载证书。下载的文件为压缩包,包含如下三个文件:.p7b格式文件:用于Windows系统中...
MySQL节点
您可以通过创建MySQL节点,直接使用SQL语句对目标MySQL数据源进行数据开发。本文为您介绍如何创建并使用MySQL节点。...可能原因2:测试连通性使用的调度资源组,但任务执行时选错资源组,您可通过 带参运行 切换任务执行使用的调度资源组。
通过DTS实现数据库的垂直拆分
说明 为便于区分会话信息以及提升数据安全性,建议在源和目标实例中单独创建并授权一个数据库账号以供数据迁移使用。需将目标实例的连接串加入应用程序中。由于 简易拆分方案 需要短暂暂停业务并暂停向数据库写入数据,请选择业务低峰期...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
开启安全访问代理
说明 若您使用的是极简模式控制台,请单击首页左侧的 数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的 安全访问代理。在安全访问代理详情页面,单击 开启安全访问代理。在 开启安全访问代理 对话框中,输入 数据库账号 和 ...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
文档更新动态(2022年之前)
通用功能 数据安全 2020-11-17 数据服务 功能拓展 新增Dev-Prod和Basic模式,以满足用户对数据安全性的管控。新增基于逻辑表开发API。通用功能 数据服务概述 2020年09月 时间 特性名称 类别 描述 使用范围 产品文档 2020-09-17 新建项目 ...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
数据安全卫士
您也可以登录 RDS管理控制台,在左侧导航栏选择 数据安全性,在 安全评估>检测任务 页签下,创建扫描任务。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>数据安全卫士。说明 若您使用的是极简模式的控制台,请单击控制台左上角...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
如何使用DataV Proxy
DataV Proxy应用是一个可视化的DataV Proxy(DataV数据代理服务)配置工具,您可以通过DataV Proxy应用访问本地或内网等不对外开放且无外网访问地址的数据库,保证数据的安全性。本文档为您介绍DataV Proxy应用的启动方法和相关功能,帮助...
数据风险点监控
离线数据风险点监控 数据准确性 数据准确性是数据质量的关键,也是所有离线系统加工时的第一保障要素,详情请参见 概述。下面为您介绍使用DataWorks的数据质量(DQC)保障MaxCompute离线数据的准确性。说明 执行数据质量需使用DataWorks...
产品架构
数据运维:提供即开即用的数据管理能力,例如可视化SQL编辑器、导入任务、慢查询、数据审计、元数据管理以及权限配置等能力。基于以上产品能力,您可以更加高效地聚焦于自己的业务应用,例如运营分析、用户画像、自助报表、订单分析以及...
新建 Kafka 数据源
使用限制 数据传输仅支持 Kafka 数据源作为数据同步的目标端。背景信息 数据传输的安全问题,贯穿服务连通性验证、链路创建和数据传输过程。基于 Kafka 服务提供的安全体系,数据传输在数据加密和用户认证上均有一定的支持,以满足绝大部分...
MongoDB 4.2
数据安全性 功能 通用型本地盘版 独享型本地盘版 独占物理机 独享型云盘版 功能影响及建议 添加白名单分组 设置白名单 删除白名单 本操作不影响实例的运行,但是删除白名单可能会造成访问失败。添加安全组 移除安全组 云数据库MongoDB实例...
开启数据盘加密
您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细信息,请参见 加密概述。前提条件 已开通密钥管理服务KMS并创建密钥,详情请参见 购买专属KMS实例 和 创建密钥。使用...
Data API功能简介
同时,使用AK/SK+ARN鉴权模式意味着用户无需在调用RDS Data API的时候传入数据库的用户名、密码,以此保障数据安全性。服务核心架构 RDS Data API Service的主要服务流程如下:接收请求并对参数进行初始化,同时保存用户配置。鉴权。鉴权...
整体架构
在周边生态上,提供数据迁移、数据同步、数据管理、数据集成、数据安全等配套工具,方便使用,使您能更加专注于业务发展。湖仓版(3.0)在 数仓版(3.0)基础上,同时满足低成本离线处理和高性能在线分析的湖仓一体化版本,称为 湖仓版(3....
概述
设置白名单和安全组:提升数据库访问的安全性,将允许访问云数据库的IP地址设置为白名单或安全组中;防止其他外部地址的访问。访问集群:云HBase企业标准版可以直接使用社区开源版客户端,也可以使用阿里定制的HBase客户端访问,下载和依赖...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
快速入门流程
数据库自治服务DAS(Database Autonomy Service)是一种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助消除数据库管理的复杂性及人为导致的故障,保障数据库服务的稳定、安全及高效。入门流程 接...
内容检测API
内容安全异步接口是否支持一次任务回调多条数据?如何解决网页审核检测结果欠佳的情况?查询内容安全API的调用数据统计?如何使用内容安全人脸检索功能?哪个接口可以进行内容安全文本垃圾检测?如何反馈内容安全文本检测内容误报?如何...
设置白名单
在左侧导航栏,选择 数据安全性。在 白名单设置 页面,单击 修改。在弹出的 设置白名单分组 对话框 组内白名单 右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24...
升级告用户书
本次升级包含许多新功能和改进,旨在提高团队协作效率、增强数据安全性和优化用户体验。以下是本次升级的详细内容:新的功能和改进:基于项目的数据库、成员和工单管理:我们引入了基于项目的管理能力,让您可以以项目为单位进行数据库、...
- 产品推荐
- 这些文档可能帮助您