说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP 连接授权的 MaxCompute 的数据资产包列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。266666 InstanceId integer 否 数据资产包所属资产实例 ID。说明 如果根据...
如果无需使用 数据安全中心 DSC(Data Security Center)提供的敏感数据识别、安全审计 等安全能力,您可以通过退款释放已购买的 DSC 实例。本文介绍 DSC 实例退款的规则和具体操作。退款前须知 申请退款前,请确认已知悉相关退款规则和...
数据保护伞基于敏感字段类型来配置敏感数据识别规则,规则配置完成后,即可用于识别租户内相应类型的敏感数据。DataWorks为您提供了多种内置敏感字段类型及识别规则,若内置规则不满足您的业务需要,您也可自定义敏感字段类型及识别规则。...
购买 数据安全中心DSC(Data Security Center)实例后,在使用 DSC 检测大数据产品(包括TableStore、MaxCompute、AnalyticDB-MYSQL、AnalyticDB-PG)中存在的敏感数据或审计数据库等功能前,您需要先开启对应功能。前提条件 已开通数据...
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
场景2:开发环境数仓建设 敏感数据从生产环境写入开发环境过程中,您可以使用资产安全内置的敏感数据识别规则和脱敏规则,自动实现敏感数据的脱敏,确保敏感数据始终保留在高权限的生产环境,不会泄露到开发环境。场景3:脱敏白名单的灵活...
数据安全中心 DSC(Data Security Center),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的云上全域数据防泄漏与...
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
说明 如果根据 OSS 存储对象命中的敏感数据识别规则的 ID 查询 DSC 连接授权的 OSS 的存储对象列表,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。1222 InstanceId string 否 OSS 对象所属资产实例 ID。说明 如果根据 OSS 对象所属...
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
数据检测响应 数据审计 DSC提供数据审计功能,开启数据审计后,DSC可以根据审计模式采集对应的库的操作审计日志,然后通过已开启的审计告警规则,根据审计日志检测数据资产的异常操作、数据泄漏、漏洞攻击、SQL注入等风险并上报告警信息。...
说明 若您使用的是非极简模式的控制台,在顶部菜单栏中,选择 安全与规范(DBS)敏感数据管理 敏感数据资产。单击页面右上角的 全域敏感数据列表,进入 敏感数据列表 页。在 字段管控 页签下,调整字段的安全级别。选择并单击目标的字段行 ...
2000 DbId integer 审计系统中配置的数据源 ID。1 DbName string 审计系统中配置的数据源的名称。平台库 DbType integer 数据库类型。Code 值,展示请用 DbTypeName。3 SqlCount long SQL 总数。100000 DbTypeName string 数据库类型名。...
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
开通 数据安全中心 DSC(Data Security Center)服务,授权检测数据库、OSS和SLS资产中敏感信息、开启数据安全审计后,您可在DSC的工作台页面查看资产的数据保护授权状态、敏感数据识别结果、基线安全检查风险趋势、资产审计告警统计等信息...
审计(Auditable)全操作可追溯:记录所有数据操作(查询、导出),支持敏感数据访问分析与审计数据导出,满足合规要求。权限全链路审计:对权限申请、审批、撤销全程留痕,自定义风险行为规则精准识别异常操作。资产保护(Asset ...
您在配置规则后,数据发现页面可以帮助您有效识别工作空间内的敏感数据。前提条件 阿里云主账号已授权阿里云主账号开通数据保护伞,详情请参见 数据保护伞。背景信息 您可以在完成敏感数据规则配置的第二天,查看数据分布情况。操作步骤 ...
数据传输服务DTS(Data Transmission Service)支持对从源库读取的、安全风险较高的敏感数据进行脱敏处理,然后再将其写入目标库。本文为您介绍配置敏感数据扫描与脱敏任务的相关操作。重要 此功能正在邀测中,仅部分用户可以使用。当前仅...
本文介绍数据安全中心(敏感数据保护)和数据库审计服务的计费内容。服务 文档索引 数据安全中心 DSC(Data Security Center)(敏感数据保护)开通7天免费试用 计费方式 数据库审计 计费方式
使用流程 开通敏感数据保护 实例绑定分类分级模板 配置扫描任务 查看扫描到的敏感字段 管理敏感数据 敏感数据审计 相关文档 调整敏感字段的安全级别。具体操作,请参见 调整字段的安全级别。给单个或其他用户授予敏感字段的查询、变更或...
本文档介绍配置数据审计自定义规则时的注意事项。背景说明 在配置数据审计自定义规则时,由于所有条件以AND关系组合,即取条件交集,因此多个条件之间可能存在互斥,需谨慎配置以避免冲突,造成配置失效。场景实例 在配置数据审计自定义...
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...
array object 命中敏感数据识别规则详情。RiskLevelName string OSS 存储对象的风险等级名称。S2 CategoryName string OSS 存储对象类型名称。Excel RiskLevelId integer OSS 存储对象的风险等级 ID。1:未识别到敏感数据。2:1 级敏感数据...
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags array object 数据标签列表。object 数据标签对象。Id integer 数据标签名称对应的 ...
name Categories array 敏感数据所数据的行业分类列表。string 敏感数据所数据的行业分类,多个通过逗号分隔。general sensitive information ModelTags array object 数据标签列表。object 数据标签对象。Id integer 数据标签名称对应的 ...
OSS结合 数据安全中心 DSC(Data Security Center)使用,不仅能通过DSC识别、分类和分级敏感数据,而且能构建一个多层次、动态的安全和监管机制,追踪敏感数据的使用情况,并根据预先定义的安全管理策略,对数据进行保护、审计和告警,...
敏感数据加密保护 IT系统建设者 保证应用系统中敏感数据的安全。作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。...
数据安全中心 DSC(Data Security Center)支持对敏感数据实施从发现、检测、治理到审计的全流程管理。本文介绍如何购买DSC付费版包年包月实例。购买前须知 在购买数据安全中心前,请了解以下信息:使用限制:部分地域及部分类型的数据资产...
使用流程 数据保护伞为您提供敏感数据规则配置、识别敏感数据、查看识别结果、处理敏感数据等管控流程,帮助您在敏感数据产生的事件前、中、后各阶段管控梳理项目中的敏感数据,保障数据安全。具体流程及相关功能介绍如下。步骤一:事前...
1687676649830 SensitiveCount integer 敏感数据数量 1 ObjectType string 数据对象类型。text type Path string 数据对象的路径。rm-12*.db_*RegionName string 地域名称。cn-hangzhou Categories array 敏感数据所数据的行业分类列表。...
array object 命中敏感数据识别规则详情。RiskLevelName string OSS 存储对象的风险等级名称。S2 CategoryName string 模型所属大类。敏感图片信息 RiskLevelId integer OSS 存储对象的风险等级 ID。1:未识别到敏感数据。2:1 级敏感数据...
例如:您购买的企业版实例,功能扩展模块 是 1 TB的 检测响应-OSS防护量、1 个 检测响应-数据库实例数、1 TB的 数据审计-OSS防护量 和 1 个 数据审计-数据库实例数,加上 默认规格 提供的 数据审计 和 检测响应 的 OSS防护量 和 数据库实例...
尊敬的阿里云用户:为了提供更优质的数据审计服务,阿里云数据库审计产品C100将于2024年7月29日开始针对V3.1.14版本推送C100数据库审计V3.1.15版本升级。V3.1.15版本新增特性详见 升级内容。升级内容 模块 变更类型 功能名称 agent管理 ...
登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 智能分析 新型语句。选择时间范围后,单击 查询 进行查询。可通过新增模板判断新增的语句否与预期一致,详情可通过模板标识ID到审计日志页面查询详细...
敏感数据访问功能旨在确保数据访问的合规审计。该功能详细记录用户对敏感数据的每一次访问行为,包括操作时间、操作人员、操作内容等关键信息,从而为安全管理员提供全面的审计追踪能力。通过此功能,您可以有效评估和追踪每一个访问事件,...
1 TemplateRuleIds string 敏感数据审计对应模版 ID 集合。1 ModelRuleIds string 敏感数据审计对应模型 ID 集合。1452 示例 正常返回示例 JSON 格式 {"CurrentPage":1,"RequestId":"769FB3C1-F4C9-42DF-9B72-7077A8989C13","PageSize":12,...
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?数据安全中心DSC(Data Security Center)采用全量扫描、增量扫描和定时扫描策略扫描您的数据库。全量扫描会对您的数据库性能产生较小的影响,不会影响...
异常血缘关系分析 关联关系异常的字段分析 系统根据敏感字段的血缘关系,自动分析字段之间的异常关联关系(例如,SELECT_CONCAT、SELECT_SUBSTRING等关系),避免相关人员通过字符拼接、拆解等方式绕过敏感数据的识别和使用审计。...
对中间四位数字加*)数据审计:针对敏感数据的异常读写行为进行审计和告警 网络安全 网络安全防护的核心是隔离和访问控制,通过黑、白名单机制,严格控制内网和公网的流量、内网横向的互访流量,避免未授权的访问流量,也减少入侵后的风险...