应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设 敏感数据...
如果您需要删除业务场景,请务必保证业务场景下无数据调用再删除,否则删除业务场景后对应的策略配置恢复为默认,有可能导致业务数据误识别。使用说明 业务接口:DeleteBizType 您可以调用该接口删除业务场景(BizType)。关于如何构造HTTP...
如果您的业务需要满足安全合规要求,可以考虑使用数据盘加密来提升数据的安全性。前提条件 请确保已购买和启用KMS实例。具体操作,请参见 购买和启用KMS实例。操作步骤 您可以在创建ECS实例或创建数据盘时加密数据盘,存量的非加密云盘不能...
通过presto查询表departments:步骤五(可选):为数据湖开启数据权限控制,加强数据安全 有些业务场景对数据安全要求较高,需要对数据湖内的数据权限进行合理控制。此时您需要以下两部来完成数据权限的开启:EMR集群开启DLF权限控制,操作...
您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细信息,请参见 加密概述。前提条件 已开通密钥管理服务KMS并创建密钥,详情请参见 购买专属KMS实例 和 创建密钥。使用...
可根据数据板块ID及名称、主题域ID及名称、业务实体细分类型、负责人ID、实例化状态、业务实体状态以及业务实体名称模糊搜索;若不设置搜索条件,将在租户范围下查询业务实体列表。OfflineBusinessEntity 下线业务实体,支持批量下线同一...
本文为您介绍DataWorks的产品定位、产品受众和产品的核心能力。产品定位 DataWorks致力于为数据开发者、数据分析师、数据资产管理者,打造一个具备...让数据从采集到展现、从分析到驱动应用得以一站式解决,真正实现数据业务化、业务数据化。
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...
划分企业安全边界,限制内部数据外流,例如禁止访问外部存储应用等,提高员工数据安全意识。业务逻辑漏洞 业务逻辑漏洞是指由于业务在设计时考虑不全所产生的流程或逻辑上的漏洞。例如:用户找回密码缺陷,攻击者可重置任意用户密码。短信...
本文介绍了如何通过DescribeUserBizTypes接口查询已创建和自定义的业务场景列表,用于在后台管理业务场景数据。使用说明 业务接口:DescribeUserBizTypes 您可以调用该接口查询业务场景(BizType)。关于如何构造HTTP请求,请参见 请求结构...
数据库篡改、数据泄露等业务安全事件调查。处理进行中的攻击,阻止黑客进一步攻击。查找和清理挖矿程序、病毒、蠕虫、木马等恶意程序。查找和清理Web站点中的WebShell、暗链、挂马页面等。处理入侵导致的异常,帮助用户快速恢复业务。分析...
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
涉及数据分类分级的相关法律法规:《数据安全法》《个人信息保护法》《网络安全法》各行业分类分级标准指引:金融机构行业《JR/T 0197-2020 金融数据安全分类分级指南》证券期货行业《JR/T 0158-2018 证券期货业数据分类分级指引》电信及...
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
数据安全中心DSC(Data Security Center)采用包年包月(预付费)的计费方式。本文介绍 DSC 的计费情况。新用户7天免费试用 数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文...
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
数据安全新增基于血缘关系自动继承上游分类分级功能,同时结合默认脱敏策略,保障自动继承结果的数据可以命中脱敏算法,提升数据安全性;识别结果管理功能优化,修改分类分级可基于识别记录自动推荐。新增码表目录、公共日历、离线代码模板...
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
问题类别 常见问题 数据安全 MaxCompute如何保证数据安全?MaxCompute的数据是否可靠?VPC IP白名单是否支持设置网段?项目安全 运行作业报错AllMachineInBlackList,如何解决?因涉及项目数据保护,无法将MaxCompute数据导出至MySQL,如何...
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
为了确保数据安全,云数据库 SelectDB 版 禁止设置白名单为0.0.0.0或0.0.0.0/0。默认的白名单分组(default)不能删除,只能修改和清空。默认的白名单只包含127.0.0.1,禁止所有IP地址访问 云数据库 SelectDB 版 实例。云数据库 SelectDB ...
登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 白名单 页签。在 白名单 页签,单击 新增白名单。在 新增白名单 对话框,完成参数配置,并单击 确定。支持为账号、IP地址、IP段、账号和IP地址、账号和IP段...
通用功能 数据安全 2020-11-17 数据服务 功能拓展 新增Dev-Prod和Basic模式,以满足用户对数据安全性的管控。新增基于逻辑表开发API。通用功能 数据服务概述 2020年09月 时间 特性名称 类别 描述 使用范围 产品文档 2020-09-17 新建项目 ...
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
按时间查看日志 登录 数据安全中心控制台。在左侧导航栏,选择 数据审计>日志分析。在 日志分析 页面左侧产品名称导航栏,单击目标产品名称。在 分析模式 下,查看日志记录。选择需要查看审计活动的时间段后,DSC按照时间由近及远的展示...
增值功能包 智能运维(选购)智能运维包含 基线监控 及 限流配置 功能,为业务数据产出时效性及系统稳定性提供保障,同时能降低人工运维成本,提升运维效率。系统默认赠送 3条基线+1条限流(免费),如果您希望开通更高规格,可选择:10条...
本文介绍数据安全中心数据脱敏功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否支持脱敏图片类型的数据?不支持。
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...