什么是阿里云Cloudera CDP
该平台可以灵活地运行各种企业工作负载(包括实时摄取和分析、批处理、交互式SQL、企业搜索、高级分析和机器学习等),支持从边缘计算到人工智能的多功能数据分析,提供企业级的安全模型来保证客户数据安全。CDP结合了 Cloudera Enterprise...
API概览
服务关联角色 API 标题 API概述 CreateSlrRole 创建服务关联角色 调用CreateSlrRole创建数据安全中心DSC(Data Security Center)的服务关联角色,授权DSC访问云资源。授权 API 标题 API概述 DeleteDataLimit 删除数据资产扫描授权 调用本...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
数据权限配置
安全等级 可选择 全部等级 或 指定等级,如何创建数据安全等级,请参见 管理数据分级。全部等级:后续新增等级也会自动执行此条审批规则。指定等级:支持选择多个板块。重要 数据表的 数据分级 等级从低到高为L1、L2、L3、L4(公开到绝密)...
为RAM账号授权
以下举例访问控制RAM的典型场景:用户:如果您购买了CDP企业数据云集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人的风险。...
RAM角色授权
如果您第一次进入CDP 管控台,首先进行RAM角色授权:说明 使用CDP企业数据云产品之前需要主账号或权限管理员创建如下服务关联角色 角色名称:AliyunServiceRoleForCDP 角色权限策略:AliyunServiceRolePolicyForCDP Cloudera企业数据云平台...
如何选择产品类型
已经创建成功的集群,您可通过 CDP企业数据云控制台-集群管理 查看某个集群对应的产品类型。产品类型对比 您可以通过下述对比项,根据自己的业务需求选择CDP的产品类型。对比项 基础版 专业版 适用场景 现代数据仓库 准实时分析 流式处理和...
数据安全卫士
本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描的实例为RDS实例。创建检测任务 说明 以在DMS控制台操作举例。您也可以登录 RDS管理控制台,在左侧导航栏选择 数据安全性,在 安全评估>检测任务 页签下,创建...
创建RDS MySQL数据库表
单击左侧菜单栏的 数据安全性,参考 设置白名单,添加数据库白名单。根据您数据库所在的网络类型,将DataV的白名单添加到RDS MySQL数据库中,详情请参见 配置数据库白名单。单击左侧菜单栏的 基本信息,获取RDS实例的基本信息。说明 此信息...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
云数据库MongoDB版数据安全最佳实践
针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证等多手段保障数据库数据安全。同城容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据...
设置白名单
为了确保数据安全,云数据库 SelectDB 版 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库 SelectDB 版 实例。云数据库 SelectDB ...
设置白名单
为了确保数据安全,云数据库 SelectDB 版 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库 SelectDB 版 实例。云数据库 SelectDB ...
快照概述
通过自动备份文件系统数据,提高业务数据安全性。创建快照 自动快照概述 克隆快照 基于快照克隆出与快照状态一致的数据库文件系统。克隆快照 计费 数据库文件系统快照功能不另外单独收取费用,仅收取云盘快照费用,详见 云盘快照计费。使用...
数据使用诊断
DataWorks的数据使用诊断,为您提供了对当前DataWorks工作空间的数据内容及数据隐私的安全保护能力,以及诊断相关安全问题的最佳实践及解决方案,帮助您快速建立数据使用时和使用后的基本安全体系。进入数据使用诊断 登录 DataWorks控制台...
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
MongoDB数据库账号权限管理
为保障数据安全性,建议设置的密码至少由如下三种字符组成,且长度为8-32位:大写字母 小写字母 数字 特殊字符!()_+-=)确认密码 再次输入密码。设置用户的权限信息。说明 当目标库选择为admin库时:在 当前库权限 页签,可以设置 普通操作...
MongoDB数据库账号权限管理
为保障数据安全性,建议设置的密码至少由如下三种字符组成,且长度为8-32位:大写字母 小写字母 数字 特殊字符!()_+-=)确认密码 再次输入密码。设置用户的权限信息。说明 当目标库选择为admin库时:在 当前库权限 页签,可以设置 普通操作...
申请与创建
单击“创建数据库文件系统”按钮,会打开购买页面。填写相关信息,单击“立即购买”,提交创建申请。DBFS服务创建申请信息填写项说明:填写项 说明 地域 数据库文件存储实例所在的物理位置。可用区 数据库文件存储实例所在的可用区。版本...
我是安全管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。数据水印 可在文件中嵌入水印或将文件的水印提取出来,在数据的散布或分发过程中追溯源头。权限管理 您可以申请实例、库、表、敏感列等内容...
我是管理员
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。数据库开发 结构设计 在新项目、新需求或者优化等业务场景中...
我是DBA
数据安全卫士 数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。权限管理 您可以申请实例、库、表、敏感列等内容的权限,还可以查看拥有的权限。解决方案 数据归档 数据归档功能支持定时将大表的数据归档至...
设置白名单
192.168.xx.xx 快速入门教程以通过DMS创建数据库和表并使用clickhouse-client导入数据为示例,所以本教程中,需将DMS和clickhouse-client所在服务器的IP地址添加到 云数据库ClickHouse 集群的白名单中。说明 新建 云数据库ClickHouse 集群...
产品计费
重要 如果您的云产品使用的是按量计费的方式,当您在数据安全中心控制台创建扫描任务、手动执行扫描任务或进行数据脱敏时,会根据访问的数量,在相应云产品侧产生计费。计费方式 DSC 采用包年包月的计费方式。具体费用为 购买的版本对应的...
公告
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
使用DataWorks连接
DataWorks的数据源分为引擎绑定时默认创建的引擎数据源和在数据源配置界面创建的自建数据源,若要操作非引擎数据源,请确保已创建数据源,详情请参见 创建与管理数据源。通过DataWorks使用MaxCompute。数据分析。您可以通过如下方式进入...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
创建数据库账号
本文介绍如何在 AnalyticDB PostgreSQL版 中创建数据库账号。背景信息 AnalyticDB PostgreSQL版 提供了以下两种数据库账号:高权限账号:拥有所有数据库的所有操作权限。控制台上的初始账号为高权限账号。普通账号:拥有已授权数据库...
SQL结果集导出
说明 对于非NoSQL类型的数据库,您也可以在SQL窗口中执行SQL语句后,在执行结果区域选择 导出文件>导出更多数据,创建数据导出工单。配置数据导出工单的相关信息。说明 以管控模式为安全协同的RDS MySQL进行举例,选择其他类型数据库与举例...
用户角色和权限
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
用户角色和权限
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
开发管控:管理者
作为工作空间的管理者,在使用数据开发(DataStudio)时,您可以针对用户的开发行为实施有效的管控措施,进行开发流程、数据安全、审计等相关操作,本文将帮助您快速掌握DataStudio的相关功能,实现对数据开发过程的有效管控。背景信息 ...
功能特性
RDS MySQL实例间的同步 操作隔离 支持使用最小权限的RAM身份(即RAM用户和RAM角色)来访问数据传输服务DTS,以提高数据安全性,减少因权限滥用导致的安全风险。身份管理 账号权限管控 通过授权系统权限策略,访问当前云账号下的RDS、ECS等...
功能特性
完成资产授权后,数据安全中心会自动创建敏感数据识别任务,即系统默认任务,管理员可以根据实际需要自定义识别任务,包括一次性、周期性识别任务。识别任务说明 敏感数据检索 支持通过实例、所属区域、表名以及具体的字段类别进行筛选和...
- 产品推荐
- 这些文档可能帮助您