当云上资产主动外联数据时,可能存在敏感数据泄露的风险,云防火墙数据泄露功能可以帮助您及时发现并记录敏感数据被泄露的情况以及风险payload,避免业务遭受损失。本文介绍数据泄露功能的详细操作。支持的云防火墙版本和规格 说明 该功能...
敏感数据识别任务扫描完成后,您可在数据安全中心以数据库实例、OSS Bucket、SLS Project或具体数据对象(如数据表、文件或每5分钟内存储的数据等)为单位查看敏感数据识别结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。...
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用的SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用的SQL算子。更多敏感数据类型及其SQL算子请参见 支持的数据类型和相关算子。全新定义敏感数据 您需要根据业务场景特性,判断哪些数据属于...
应用执行动态数据加密需要集成阿里云密钥管理服务KMS的SDK或API,实现应用数据加密。数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务...
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
数据加密方式说明 切换算法不会变更堡垒机版本。配置修改后只对后续新增和更新的数据生效,未修改的数据仍然采用原有的加密方式。前提条件 已购买国密版堡垒机。具体操作,请参见 购买实例。操作步骤 登录 堡垒机控制台,在顶部菜单栏,...
数据保护伞的系统配置,支持设置数据水印文件的保存时间、设置是否展示MaxCompute数据的风险识别等级、设置告警信息的接收地址,以及设置是否开启实时识别敏感数据,您可根据业务需要进行配置。进入系统配置页面 进入数据保护伞。登录 ...
数据传输加密 网关提供客户端与网关之间数据加密的能力,详情请参见 数据加密。针对请求匹配,网关支持多种匹配方式,详情请参见 路径匹配规则。服务器端加密 API 网关的客户端依赖 gateway-sdk,对服务端而言主要是配置 spring 拦截器,对...
该敏感数据识别规则的 ID 可调用 DescribeRules 接口,查看返回参数 Id 获取。1111111 ServiceRegionId string 否 设置数据资产实例的地域。更多信息,请参见 支持的地域。cn-hangzhou FeatureType integer 否 此参数已废弃。1 ProductCode...
调用本接口查询敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
本文介绍了API安全功能中的监测敏感数据跨境流转、溯源敏感数据泄露事件的安全合规审查与溯源审计功能。一、合规审查 API安全合规审查功能可以对基于API的数据跨境流转情况进行监测和统计,检测当前是否存在数据出境风险,以便帮助您掌握...
推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。背景信息 ...
关于支持的产品名称,请参见 支持识别敏感数据的数据类型。MaxCompute RiskLevelId integer 否 数据资产表的风险等级 ID。每个风险等级 ID 都有对应的风险等级名称。取值:1:N/A:未识别到敏感数据。2:S1:1 级敏感数据。3:S2:2 级敏感...
数据加密 弹性伸缩自动集成了ECS或ECI的数据加密能力,例如,ECS云服务的加密能力包括静态数据加密、数据传输加密,保证您的数据安全,防止数据泄露、被窃取和被滥用。备份与容灾 使用弹性伸缩,您可以轻松地实现数据在多个可用区下的容灾...
如果配置包含敏感数据,建议配置加密功能,以降低配置泄漏风险。加密配置的Data ID均以 cipher-开头。详细信息,请参见 配置加密。配置格式 选择配置内容的数据格式。配置描述 配置描述信息。更多配置 应用:配置归属的应用名。配置标签:...
容灾数据加密 混合云容灾对容灾数据在源端完成AES256数据加密以及HTTPS链路加密,端到端保障数据安全性。基于SSL/TLS的HTTPS加密传输 混合云容灾支持通过HTTPS的方式访问。安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性...
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
调用ModifyRule接口修改数据安全中心DSC(Data Security Center)中自定义的敏感数据识别规则。接口说明 调用本接口时,您必须输入规则名称、规则 ID、规则内容的参数。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将...
本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥管理服务。数据加密机制 日志服务支持如下两种加密类型机制。通过日志服务自带的服务密钥加密 特点:简便...
本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥管理服务。数据加密机制 日志服务支持如下两种加密类型机制。通过日志服务自带的服务密钥加密 特点:简便...
数据访问页面为您展示基于配置规则识别出的敏感数据的访问量、访问趋势、导出量和导出明细等,帮助您掌控每一次访问敏感数据的情况。目前支持MaxCompute和EMR引擎的操作数据展示。前提条件 阿里云主账号已授权开通数据保护伞,详情请参见 ...
识别模型是 DMS 敏感数据识别能力的升级,在敏感数据识别能力的基础上,扩充了内置的模型数量,同时,也支持自定义识别模型,您可以通过使用内置和自定义模型构建专属的敏感数据识别能力。本文介绍如何查看识别模型、添加、编辑和删除...
应用场景 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密。当数据库中的数据写入到磁盘时预先加密,可以确保数据以密文形式保存,提升数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
数据分类分级支持您按照数据的价值、内容敏感程度、影响和分发范围对数据进行敏感级别和类型的划分,不同敏感级别的数据其管控原则和数据开发要求存在差异,划分分类分级后,后续可通过分类分级管控不同程度的敏感数据。本文为您介绍如何...
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
数据保护伞基于敏感字段类型来配置敏感数据识别规则,规则配置完成后,即可用于识别租户内相应类型的敏感数据。DataWorks为您提供了多种内置敏感字段类型及识别规则,若内置规则不满足您的业务需要,您也可自定义敏感字段类型及识别规则。...
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
风险等级名称和默认风险等级描述的映射关系如下:NA:未识别到敏感数据 S1:1 级敏感数据 S2:2 级敏感数据 S3:3 级敏感数据 S4:4 级敏感数据 S5:5 级敏感数据 S6:6 级敏感数据 S7:7 级敏感数据 S8:8 级敏感数据 S9:9 级敏感数据 S...
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
使用KMS密钥进行信封加密 使用函数计算轮转普通凭据 ACK容器环境中部署KMS Agent获取凭据 使用KMS构建MaxCompute UDF对数据进行加解密 使用指数退避方法对请求错误进行重试 加密服务HSM 使用EVSM实现应用层敏感数据加解密 基于加密服务进行...
本文介绍数据安全中心(敏感数据保护)和数据库审计服务的计费内容。服务 文档索引 数据安全中心 DSC(Data Security Center)(敏感数据保护)开通7天免费试用 计费方式 数据库审计 计费方式
说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId integer 否 数据资产包所属资产实例 ID。说明 如果根据...
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并设置导出风险...
用户级数据隔离,敏感信息加密,保障信息安全。算法技术、多模态融合、高效冷启动方案、实时调整策略和模型训练,无需人工干预。多产品之间无缝对接,数据小时级别同步。方案详情 方案的详情请参见 电商网站智能推荐。
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...