功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
安全责任共担
Dataphin安全责任 Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。及时发现产品及部署的组件的安全漏洞并修复。通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。...
概述
数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...
常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
集成概览
调用方式支持情况 调用方式 支持情况 备注 阿里云SDK 支持 数据安全中心支持的语言及依赖安装方法,请参见 数据安全中心SDK。说明 阿里云SDK集成方式说明,请参见 阿里云SDK。阿里云CLI 不支持 阿里云CLI调用方式的说明,请参见 阿里云CLI...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
数据安全
数据安全是企业的生命线,建设数据安全,应当从数据分类分级开始,通过分类分级来定义企业数据并按照数据重要程度划分安全控制措施。
服务协议
数据安全中心服务条款
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
数据脱敏
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
智能分析
本文介绍如何通过查看统计的指定数据库在某一时间周期内审计的新语句模板,分析是否存在新的数据安全风险。登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 智能分析>新型语句。选择时间范围后,单击 ...
管理白名单
登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 白名单 页签。在 白名单 页签,单击 新增白名单。在 新增白名单 对话框,完成参数配置,并单击 确定。支持为账号、IP地址、IP段、账号和IP地址、账号和IP段...
查看审计日志
按时间查看日志 登录 数据安全中心控制台。在左侧导航栏,选择 数据审计>日志分析。在 日志分析 页面左侧产品名称导航栏,单击目标产品名称。在 分析模式 下,查看日志记录。选择需要查看审计活动的时间段后,DSC按照时间由近及远的展示...
配置邮件报告
数据安全中心(Data Security Center,简称DSC)支持邮件报告功能。您可通过创建周报或月报,周期性地向指定邮箱发送您所有资产数据和敏感数据的统计图表,以便您及时掌握资产的安全状况。本文介绍如何创建邮件报告。创建邮件报告 登录 ...
EncDB
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。详情请参见 全密态数据库。
功能特性
账本数据访问 经过数据授权,业务合约发出跨链数据访问请求,通过跨链寻址的方式,将跨链网络上对应的区块链上的数据安全可靠、不可篡改地返回给请求者。合约消息推送 用户可以授权其他区块链的指定合约,推送跨链合约消息,经过跨链寻址,...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
水印使用限制
数据安全中心支持静态脱敏的数据源,均支持嵌入水印。支持静态脱敏的数据源类型,请参见 支持的数据类型。对待嵌入水印的源数据有什么要求?由于嵌入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入...
产品概述
云数据库MongoDB提供了多样化的安全加固功能来保障您的数据安全,其中包括但不限于:网络:白名单、VPC网络、设置SSL加密 等。存储:设置透明数据加密TDE、自动备份、手动备份 等。容灾:迁移可用区、创建多可用区副本集实例、创建多可用区...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源...DAS采用安全的数据链路,数据库的信息利用KMS进行加密存储,采用加密压缩传输,保障数据安全。
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
访问控制
云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。数据库账号 云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。云数据库MongoDB实例创建后,会默认生产初始化root账号。您...
设置安全组
在左侧导航栏,选择 数据安全性。单击 安全组设置 页签。在 安全组设置 页面,单击安全组右侧的 修改。在弹出的 安全组列表 对话框中,选择需要的安全组名称。单击 确定。清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时...
移除安全组
单节点、副本集和分片集群实例 在目标实例页面的左侧导航栏,单击 数据安全性>白名单设置。Serverless实例 在目标实例页面的左侧导航栏,单击 安全设置。根据实际需求,选择对应操作。删除目标安全组(即一个或多个安全组不再需要访问实例...
- 产品推荐
- 这些文档可能帮助您