数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据...重要 DSC 仅对数据进行敏感数据分级、打标和敏感数据检测,不会对您的数据文件进行保存。
是 保留加密文件 文件加密作为文档应用的自带功能,可被利用规避企业的敏感数据检测,SASE可以留存加密的文件供企业审计。不选中 状态 配置策略的状态。取值:开启:根据该策略检测文件。关闭:策略关闭状态,不生效。开启 引擎配置 引擎...
完成资产授权后,将会对开启授权的OSS存储空间中的文件执行敏感数据检测。如果该存储空间是首次开启授权,将会自动触发全量扫描并收取全量数据扫描的费用。更多信息,请参见 数据扫描和识别。已授权资产中的数据可进行编辑或取消授权。取消...
敏感数据检测与审计 您在OSS上存储的数据可能包括一些敏感信息,例如个人隐私信息、密码、密钥、敏感图片等。如果您希望更好的针对敏感数据进行识别、分类、分级和保护,可以将OSS与敏感数据保护SDDP结合使用。SDDP可在您完成数据源识别...
文件加密作为文档应用的自带功能,可被利用于规避企业的敏感数据检测,SASE可以留存加密的文件供企业审计。除了设置元素组成,还需要设置 文件大小。可选范围:0 KB~30 MB。(可选)第二步:根据敏感数据元素搭建数据模板 在 敏感数据定义>...
重要 删除自定义识别模型后,DMS 将无法使用该识别模型检测敏感数据,请谨慎操作。删除自定义识别模型后,之前使用该模型扫描的敏感数据结果不受影响。修改自定义识别模型 单击模型来源框并选择 自定义。单击 搜索。选择目标自定义识别模型...
查看并处理异常告警 异常告警功能通过使用内置的行为异常自学习模型和流转异常自学习模型分析审计日志,检测敏感数据相关的异常并上报告警。关于内置模型的更多信息,请参见 内置检测模型说明。登录 数据安全中心控制台。在左侧导航栏,...
通过识别模板可以检测敏感数据是否符合合规要求。内置模板 为了帮助您快速完成数据识别配置,数据安全中心提供常见行业的内置模板,包括内置金融分类分级模板、内置阿里巴巴及蚂蚁集团数据安全分类分级模板、内置能源分类分级模板和内置车...
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
数据安全中心将采用基于内容识别、元数据(Meta数据)识别以及词典识别的模式,结合正则表达式、包含、不包含等运算符进行敏感数据特征检测,从而形成识别规则,更加灵活的进行数据特征检测。数据安全中心针对常见敏感数据类型提供了内置...
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
当检测到敏感数据后,便会发送告警信息知会相关人员及时评估并处理风险。邮件接收地址 配置接收告警信息的邮箱。当识别到风险数据时,系统将发送报警信息至该邮箱。若您需要新增报警联系人信息,请参见 查看和设置报警联系人。WebHook接收...
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
功能 描述 基础版 企业版 敏感数据识别 DSC 根据内置和自定义的识别模型检测您资产中的敏感数据,并支持搜索敏感数据。数据风险检测 DSC 根据内置和自定义的敏感数据泄漏检测模型识别您资产中的敏感数据并告警,支持查看并处理泄漏风险告警...
异常告警功能支持内置检测模型和自定义检测模型,根据您配置的检测模型,检测与敏感数据相关的异常操作并上报告警。本文介绍如何管理内置检测模型、自定义检测模型以及查看并处理异常风险事件。前提条件 已开启安全审计(新版),详情请...
DMS分类分级扫描能够对数据库中的敏感数据进行检测,并自动为符合识别规则的字段打上相应的分类分级标签,还可以保护高敏感等级的字段,并将敏感字段直观地展示在识别结果中。本文介绍DMS敏感数据保护分类分级扫描功能的原理。原理介绍 DMS...
可选项:风险告警:根据您配置的检测模型,检测到敏感数据相关的异常操作并匹配您选择的告警等级时,会发送邮件通知。审计告警:根据您配置的审计规则,检测到审计告警并匹配您选择的告警等级时,会发送邮件通知。存储告警:当日志存储容量...
异常告警:支持内置检测模型和自定义检测模型,根据配置的检测模型,检测与敏感数据相关的异常操作(流转异常、行为异常)并进行告警。告警规则:支持管理内置的数据库审计规则和异常检查模型,并且支持根据访问的库、表、字段、访问源、...
数据库异常指令执行 检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。应用进程非法操作 检测Java、FTP、Tomcat、Docker容器、Lsass.exe等应用进程的非法操作。系统进程非法行为 检测PowerShell、SSH、RDP、SMBD共享...
步骤一:配置文件外发检测策略 SASE 敏感文件检测功能通过自定义的关键字作为敏感文件的特征进行敏感内容的自动化识别,通过特征、数据类型、敏感定级组成敏感数据模板,再结合处置动作等条件形成检测策略帮您识别企业员工外发的文件是否为...
数据安全中心DSC(Data Security Center)支持静态脱敏和动态脱敏,可以脱敏数据库中的敏感数据。本文介绍如何使用静态脱敏和动态脱敏。脱敏方式 静态脱敏:通过新增脱敏任务,使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏后的...
导出敏感数据识别结果 数据安全中心 数据识别 和 数据检索 等页面展示的数据为使用主用模板和通用识别模板检测出的最新敏感数据。导出任务功能提供导出主用模板或已启用模板检测出的敏感数据的能力。创建导出任务后,数据安全中心会获取您...
场景二:数据违规流转准实时告警 开发者在开发环境中使用数仓数据构建应用时,可能存在 将ODS层数据同步至分析层项目空间、将分析层数据同步至数据仓库之外的存储介质(业务数据库或对象存储)等情况,此类行为极易造成数仓分析层数据可用...
背景信息 数据安全中心DSC(Data Security Center)的数据出境监控功能,依据GB/T 35273-2020信息安全技术和个人信息安全规范要求,检测数据跨地域迁移或数据跨地域访问等数据出境场景中个人信息、个人敏感信息等敏感数据的跨境流动情况,...
数据泄露检测与防护 通过智能化检测模型分析企业内外账号对敏感文件的访问行为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。数据脱敏 支持通过灵活多样的内置或自定义脱敏算法,支持生产类敏感数据脱敏到开发测试...
配置检测规则 检测规则是用于检测和分析云产品日志数据的策略,您可以通过指定日志范围、匹配字段、聚合字段等,定义威胁分析与响应自动检测和分析日志的逻辑,帮助您快速识别出业务系统的安全风险。威胁分析与响应提供预定义规则和自定义...
配置镜像敏感文件扫描 镜像敏感文件扫描功能支持检测常见的敏感文件和您自定义的镜像文件中是否存在敏感数据,支持检测的常见敏感文件类型包括:包含敏感信息的应用配置、通用的证书密钥、应用认证或登录凭证、云服务器厂商的相关凭证等。...
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
test Status integer 敏感数据识别规则的检测状态。取值:0:关闭。1:开启。1 SupportForm integer 规则支持的数据资产类型,取值:0:支持全部资产。1:支持结构化资产。2:支持非结构化资产。2 WarnLevel integer 危险等级。1:低危。2...
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
敏感数据识别任务扫描完成后,您可以查看敏感数据识别结果。数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 ...
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
ModifyRuleStatus 修改识别规则的检测功能状态 调用本接口开启或关闭敏感数据识别规则的检测功能。ModifyRule 修改自定义的敏感数据识别规则 调用ModifyRule接口修改数据安全中心DSC(Data Security Center)中自定义的敏感数据识别规则。...
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外接设备进行管控,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。...