本文介绍 数据安全中心 DSC(Data Security Center)提供的OpenAPI的相关内容,供您进行对应的开发...服务 文档索引 数据安全中心 DSC(Data Security Center)(敏感数据保护)集成概览 OpenAPI集成示例(SDK)API概览 数据库审计 API概览
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
单击左侧导航栏的 数据使用安全 敏感数据管理,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。进入 数据使用安全 敏感数据管理,在页面弹窗...
影响 开通全密态功能对原实例的总体性能影响较小,但在数据保护规则中标记的字段使用全密态数据库能力时会有性能损失。若用户希望在业务中使用全密态能力,对于非只读场景,应集成阿里云提供的驱动。否则,在读取后写回的情况下,可能会将...
什么是 数据安全中心 DSC(Data Security Center)(敏感数据保护)DSC 可根据预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储)、自建数据库等数据库中的数据,通过...
背景信息 数据血缘为您提供如下功能:可视化血缘图谱 数据保护伞基于敏感字段之间的血缘关系,绘制成敏感数据血缘可视化图谱,帮助您清晰地了解数据的来龙去脉。提升数据识别效率 敏感数据自动识别任务可基于敏感字段血缘关系,将其中敏感...
使用限制 EMR集群仅支持数据保护伞的敏感数据发现和数据脱敏功能,不支持其它数据保护伞功能。敏感数据发现和数据脱敏目前只支持部分EMR集群类型和表类型,详情请参见 支持Hive表在数据地图中预览的类型。保护伞元侧元数据为T+1更新,如需...
进入数据保护伞页面 登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据治理 安全中心,在右侧页面中单击 进入安全中心。单击左侧导航栏的 数据使用安全 敏感数据管理,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已...
本产品(大数据开发治理平台 DataWorks/2020-05-18)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能...
数据安全中心 DSC(Data Security Center)(敏感数据保护)如何购买数据安全中心 OSS数据安全防护最佳实践 数据防泄漏典型案例 通过DSC实现DMS数据分类分级 结合OSS的文件敏感等级标签管控文件访问权限 数据库审计 如何购买数据库审计 ...
如果您不需要使用 数据管理DMS 新版的稳定变更模式、安全协同模式和敏感数据保护付费服务,请根据本文操作进行退订。注意事项 退订包年包月或按量付费的敏感数据保护服务,不会清理实例上已有的数据分类分级信息(含配置的脱敏规则)。说明...
从而为您的业务提供更高的可用性和数据保护。本文介绍 数据灾备中心 的 数据高可用概览,包括支持范围和使用限制、数据灾备全景页面、以及如何在资源列表页面进行资源类型的转换 等。支持范围和使用限制 表格存储Tablestore实例不支持冗余...
通过操作审计查询行为事件日志 数据脱敏及泄露数据溯源 为防止重要文件泄露,您可通过数据保护伞的脱敏配置,对重要数据设置脱敏规则,并依据数据水印功能对泄露数据进行溯源。说明 仅 空间管理员 或 安全管理员 角色的用户,以及拥有 ...
实例已开通敏感数据保护功能。具体操作,请参见 开通敏感数据保护。调整字段的安全级别 登录 数据管理DMS 5.0。单击控制台左上角的 图标,选择 全部功能 安全与规范(DBS)敏感数据管理 敏感数据资产。说明 若您使用的是非极简模式的控制台...
日志数据保留期限 3年:若操作实例的管控模式为 稳定变更、安全协同 或实例开启了 敏感数据保护,DMS承诺保留日志数据3年,您可在3年期限内,随时访问与查看日志数据。1天:若操作实例的管控模式为自由操作且实例未开启敏感数据保护,则仅...
选择敏感数据保护 登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据治理 安全中心,在右侧页面中单击 进入安全中心。在弹窗中,需要选择安全中心的类型为 敏感数据保护,默认进入 安全态势 安全概览 页。仅首次进入需要选择...
详情请参考文档:数据保护伞数据脱敏管理:数据脱敏管理 MaxCompute表权限的权限审计 您可以进入安全中心,在数据访问控制,权限审计处,查看表都有谁有具体的什么权限,以及申请的权限有效期,并支持回收表权限。权限审计 表数据,节点...
数据保护功能详情请参见 数据保护机制。MaxCompute 2.0数据类型版本支持较多数据类型,例如TINYINT、SMALLINT、DATETIME、TIMESTAMP、ARRAY、MAP和STRUCT等。您如果需要使用这些新类型,在执行SQL之前需要执行以下语句,打开MaxCompute 2.0...
功能介绍 为进一步提高 PolarDB MySQL版 引擎的数据安全、数据脱敏等方面的安全能力,阿里云将 PolarDB MySQL版 集群代理(Proxy)的脱敏功能与 DMS 的敏感数据保护功能集成,当 DMS 识别到敏感数据后,会根据脱敏规则自动对数据进行脱敏,...
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
dataworks:DsgUserGroupGetOdpsRoleGroups 调用DsgUserGroupGetOdpsRoleGroups接口,查询该租户在数据保护伞创建或修改用户组时,用户组成员可选择的MaxCompute角色列表。dataworks:DsgUserGroupQueryList 调用DsgUserGroupQueryList接口,...
您必须首先在 敏感数据保护 数据分类分级 中,完成对相关数据的敏感识别。具体操作:确保目标数据字段(如 user_phone)已经被识别任务扫描,并成功标记为某个具体的 数据类型(如“手机号”)。更多详情,请参见 数据分类分级。条件二:...
进入 数据使用安全 敏感数据管理,在页面弹窗内,首次需选择数据保护伞,授权后才可使用保护伞的相关功能。在左侧导航栏,单击 规则配置 数据脱敏管理,进入数据脱敏管理页面。在左侧 脱敏场景 区域,单击 新增场景。配置脱敏场景 在新建...
背景信息 DMS提供如下几个角色:管理员:除 系统管理 菜单中的 数据保护伞 之外的所有入口对此角色可见。说明 其中 用户管理、访问IP白名单 功能仅此角色可见。如果您是管理员用户,需要通过 登录实例 管理您的MongoDB数据库。安全管理员:...
配置规则 基于选定的被保护数据,按照数据保护规则格式,编辑规则内容,并通过SQL UDF下发规则。更多规则格式介绍请参见 数据保护规则简介。SELECT encdb_rule_op('add','[{"name":"rule-for-contact-name","enabled":true,"meta":{...
敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。单击控制台左上角的 图标,选择 全部功能 安全与规范(DBS)敏感数据管理 ...
单击左侧导航栏的 数据使用安全 敏感数据管理,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。进入 数据使用安全 敏感数据管理,在页面弹窗...
数据保护伞基于敏感字段类型来配置敏感数据识别规则,规则配置完成后,即可用于识别租户内相应类型的敏感数据。DataWorks为您提供了多种内置敏感字段类型及识别规则,若内置规则不满足您的业务需要,您也可自定义敏感字段类型及识别规则。...
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,DataWorks为解决各类场景的敏感数据识别问题,为您提供了功能更加全面的风险识别管理功能。具体如下:易用性好 包含 数据访问风险、数据导出风险、数据操作风险、其他风险类型 ...
若数据保护伞的“高级安全模式”开启,则只有各工作空间的“安全管理员”具备操作数据保护伞的权限。工作空间规划实践 工作空间规划可按照公司部门、公司业务或数仓层次进行规划,或综合三种维度进行混合规划:细分 按部门划分 按业务划分 ...
背景信息 通过DataWorks的 数据保护伞 的 数据脱敏管理,开启目标 数据识别规则 的 数据水印 功能后,则在DataWorks中,对命中该规则的数据所执行的所有操作(例如查询、下载等)均会自动生成水印信息。水印信息用于记录用户的访问行为,...
执行敏感数据保护概览页面的数据资产搜索。接口说明 本接口一般用于敏感数据保护概览页面各资产类型数据的查询。注意事项 此接口已废弃,不再维护。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能...
已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 通过SQL配置列加密规则。操作步骤 本文以abc.test表为例,对a列已加密保护,对b列没有加密保护,通过命令行工具和DMS查询数据库,用户在a列只能看到密文,在b列可以...
数据治理:大数据开发治理平台 DataWorks数据质量(必选)、大数据开发治理平台 DataWorks数据地图(必选)、大数据开发治理平台 DataWorks数据保护伞(必选),基础版DataWorks已包含。数据展示:智能分析套件Quick BI(必选),您可根据...
此外,由于数据存储在OSS中,OSS-HDFS服务完美地继承了OSS的数据保护功能。在EMR集群中内置了JindoSDK,各相关组件已完全支持OSS-HDFS,详情请参见 数据湖生态接入。客户仅需进行简单的授权,无需任何额外操作,即可一键启用OSS-HDFS功能,...
为了简化您对 账号下 云服务器 ECS、对象存储 OSS、文件存储 NAS等资源配置数据保护方案的操作流程,数据灾备中心 BDRC(Backup and Disaster Recovery Center)提供了 保护策略中心。保护策略中心 为您提供统一的操作入口,帮助您批量配置...
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
2019.06.27 配置和执行数据脱敏 2018年 功能名称 变更类型 动态说明 发布时间 相关文档 敏感数据保护 新增 敏感数据保护公测版产品发布。2018.09.01 什么是数据安全中心 识别模板更新记录 数据安全中心的识别规则模板是根据不同行业规范、...