场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId integer 否 数据资产包所属资产实例 ID。说明 如果根据...
在OSS数据初次接入扫描时,敏感数据保护对授权的数据源执行全量扫描并收取全量扫描费用。初次扫描任务完成后,敏感数据保护仅对该数据源中新增或修改的文件收取扫描费用。说明 本文仅说明相关计费项及付费方式。有关计费项的定价详情,请...
OSS结合 数据安全中心 DSC(Data Security Center)使用,不仅能通过DSC识别、分类和分级敏感数据,而且能构建一个多层次、动态的安全和监管机制,追踪敏感数据的使用情况,并根据预先定义的安全管理策略,对数据进行保护、审计和告警,...
本文介绍数据安全中心(敏感数据保护)和数据库审计服务的计费内容。服务 文档索引 数据安全中心 DSC(Data Security Center)(敏感数据保护)开通7天免费试用 计费方式 数据库审计 计费方式
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并设置导出风险...
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
敏感数据在使用的过程中,应根据实际使用场景进行一定程度的脱敏,数据脱敏也是满足数据相关安全法规的一项安全控制措施,在执行数据脱敏的过程中,应注意数据脱敏的程度。从脱敏程度看分为了可逆和不可逆,企业需要结合实际脱敏场景来进行...
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...
高级脱敏功能具有但不限于如下特性:统一管理敏感数据 敏感数据分类分级 周期性扫描敏感数据 主动发现敏感数据 应用场景 实时从生产环境中的数据库(即生产库)获取用户已脱敏的数据来进行报表生成、数据分析、开发测试等。前提条件 已录入...
DataWorks数据集成实时ETL支持数据过滤组件使用,可以在来源与去向组件间新增数据过滤组件按配置的过滤规则,按字段对数据进行过滤。前提条件 已完成数据集成的基本配置与网络资源配置。仅支持如下数据源类型的数据来源和数据去向,配置 单...
查询敏感数据开关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 Lang ...
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
调用CreateRule创建自定义的敏感数据识别规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
使用 数据安全中心 DSC(Data Security Center)服务,可授权扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储)、自建数据库等数据库中的数据,为您提供敏感数据识别、基线安全检查、数据安全审计、...
您在配置规则后,数据发现页面可以帮助您有效识别工作空间内的敏感数据。前提条件 阿里云主账号已授权阿里云主账号开通数据保护伞,详情请参见 数据保护伞。背景信息 您可以在完成敏感数据规则配置的第二天,查看数据分布情况。操作步骤 ...
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
发布记录 数据安全中心功能发布记录 常见问题 服务 文档索引 数据安全中心 DSC(Data Security Center)(敏感数据保护)功能相关 数据安全常见问题 数据授权常见问题 数据扫描和识别常见问题 支持列表 支持识别的敏感数据类型 支持识别的...
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
数据传输服务DTS(Data Transmission Service)支持对从源库读取的、安全风险较高的敏感数据进行脱敏处理,然后再将其写入目标库。本文为您介绍配置敏感数据扫描与脱敏任务的相关操作。重要 此功能正在邀测中,仅部分用户可以使用。当前仅...
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。单击控制台左上角的 图标,选择 全部功能 安全与规范(DBS)敏感数据管理 ...
数据安全中心(敏感数据保护)是 数据安全中心 DSC(Data Security Center)的一款产品,可以通过收集和分析数据资产的信息,提供云上数据中敏感数据识别的分类(数据标签)分级(敏感等级)能力。本文介绍如何快速在DSC控制台实现敏感数据...
本文档介绍配置资产数据的方法,以及资产数据面板的内容,包括数据接口、数据源、数据过滤器和数据轮询频次等。操作步骤 登录 DataV控制台。在 我的可视化 页面,单击您创建的可视化应用项目上方的 编辑 按钮。在画布编辑器页面,单击 图层...
它包含系统内置的专家规则(如“批量查询敏感数据”、“频繁删除敏感数据”等),同时也支持您根据独特的业务需求,创建自定义的检测规则,定义何种行为应被视为风险。风险事件 基于开启的风险检测项,命中并生成风险事件。所有被检测到的...
Dataphin共享模式(全托管版)身份认证及访问控制 权限管控与隔离 敏感数据保护 变更管控 数据备份与删除 数据加密 数据传输加密 沙箱执行 日志审计 权限审计 Dataphin独享模式(半托管版)安全白皮书概述 安全责任共担 合规&认证 漏洞管理...
开通 数据安全中心 DSC(Data Security Center)服务,授权检测数据库、OSS和SLS资产中敏感信息、开启数据安全审计后,您可在DSC的工作台页面查看资产的数据保护授权状态、敏感数据识别结果、基线安全检查风险趋势、资产审计告警统计等信息...
为进一步提升DMS的稳定性及确保用户体验度,DMS计划于2025年01月15日后,对DMS SQL任务以及敏感数据保护日志检索功能进行优化。优化完成后,DMS仅支持您检索和查询2023年01月01日之后的SQL任务日志,以及2年内的敏感数据扫描任务采样的数据...
为防止敏感数据泄露,您可以在DMS中为敏感字段设置脱敏算法。为敏感字段设置脱敏算法后,您在DMS查询或导出该字段值时,DMS将根据脱敏算法规则为字段值进行脱敏。本文为您介绍如何新增脱敏算法和查看、调整敏感字段的脱敏算法。前提条件 您...
用户输入 新增敏感数据类型,系统会判断文字与已有敏感数据类型名称是否相同(包括:内置和该租户下所有用户配置的敏感数据类型),如果名称相同则提示 敏感字段类型重复。说明 内置敏感数据类型:手机号、身份证号、银行卡号、邮箱_内置、...
数据安全中心 DSC(Data Security Center)为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板...
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...
调用GetSensitiveData,获取租户下所有DataWorks工作空间的最新敏感数据识别结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂...
您可以在行业模板数据分类分级的基础上,添加更多的敏感数据、自定义敏感数据的分类和分级、禁用不适用的数据类型。配置识别任务。创建一个单次任务,使用指定的账号对指定项目中的数据进行抽样识别,评估每一个字段的分类分级结果。配置...
ModifyDefaultLevel 修改敏感数据的风险等级定义规则 调用本接口修改敏感数据的风险等级定义规则,包括未能识别数据的默认风险等级、归类为“敏感”的数据风险等级。ModifyRuleStatus 修改识别规则的检测功能状态 调用本接口开启或关闭敏感...
敏感数据保护 OSS-敏感数据Bucket 公共读(写)权限访问检查、OSS-日志文件“公共读(写)”访问权限设置 检查OSS日志文件是否存在公共读写等数据泄露风险,或者检查敏感数据所在项目是否开启了访问控制。本示例对OSS Bucket不进行敏感数据...
完成数据解析的源节点配置后,您可根据源节点的数据,配置字段和表达式,添加数据过滤的筛选器。通过解析生成多样化的数据,可用于后续分析或输出。前提条件 已配置源节点,具体操作,请参见 配置源节点。背景信息 数据解析功能说明,请...
当项目用户具备查询MaxCompute项目中某些敏感数据权限,但又不希望用户看到完整的敏感数据信息时,可对查询结果进行数据动态脱敏。本文为您介绍如何开启MaxCompute的动态脱敏功能,并提供参考示例。背景信息 MaxCompute本身不具备动态脱敏...
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags array object 数据标签列表。object 数据标签对象。Id integer 数据标签名称对应的 ...