DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在进行相关工作事务前快速建立基本的安全体系。
背景信息
平台安全诊断根据相关安全问题的最佳实践,为您展示系统诊断出的当前工作空间与绑定的计算引擎,在进行业务交互时存在的风险隐患。您可以根据诊断结果,识别风险类别、风险等级,查看风险详情,及时处理待优化项,保障业务执行过程的安全可靠。平台安全诊断目前支持的安全域说明如下:
- 数据计算与存储安全性诊断
用于对数据权限的控制、数据存储加密、数据存储备份等功能进行安全性诊断,及时识别潜在的安全隐患,提升在数据存储与访问过程中的安全性。
- 数据传输安全性诊断
用于对数据源访问控制、生产与开发数据源隔离等功能进行安全性诊断,识别数据传输时存在的安全隐患,方便您及时发现并优化,保障数据传输环境的安全可靠。
- 数据生产规范化诊断
用于对当前工作空间安排的角色、管理员数量、发布人员的合理性等涉及生产环节的安全性进行诊断,及时发现并清理安全隐患,提升数据产出体系的稳定性与安全性。
- 平台安全配置诊断
用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。
上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,保障业务执行过程的安全可靠。您可以通过附录:诊断详情列表查看所有安全检测域的各维度诊断规则。
进入平台安全诊断
- 登录DataWorks控制台。
- 在左侧导航栏,单击工作空间列表。
- 选择工作空间所在地域后,单击相应工作空间后的数据开发。
- 单击左上角的
图标,选择,默认进入数据访问控制页面。 - 单击左侧导航栏的平台安全诊断,进入平台安全诊断页面。平台安全诊断界面默认对当前地域的待治理项问题进行检测,量化待优化治理项,并通过低、中、高风险等级定义安全隐患。
查看诊断结果
在平台安全诊断界面,对每个安全域下存在的安全隐患、待优化的中、高等级风险问题进行统计,您可以单击对应的目标安全隐患,查看风险详情,并根据诊断建议进行优化。下图以数据传输安全性诊断为例查看该安全域下具体待治理项。
查看诊断结果与诊断建议:
- 安全隐患
数据源未配置相关权限,可能导致安全等级较低的人员访问安全等级较高的数据,造成数据源访问不安全。
- 处理建议
您可以根据所给的建议进行数据源权限配置,提升数据源访问的安全性。
附录:诊断详情列表
平台安全诊断功能目前支持的安全检测域详情如下。
说明 实际界面展示的诊断项与您工作空间绑定的引擎和现有的待治理项有关。
- 数据计算与存储安全性诊断提升在数据存储与访问过程中的安全性。
安全检测维度 安全检测项 检测对象 检测方式 MaxCompute精细化数据权限控制 MaxCompute列级别权限控制 说明 MaxCompute 2.0安全模型具有更细粒度的数据权限管理能力、更科学的项目分权管控机制、更强大的端识别能力,支持用户实现更加贴合实际场景的安全配置。MaxCompute项目 列级权限控制依托于MaxCompute2.0权限模型。此安全检测项为您扫描哪些MaxCompute工作空间未开启maxcompute2.0权限模型。 数据下载控制 说明 建议严格控制无关人员直接下载数据(MaxCompute Tunnel方式)到本地,避免非预期的数据泄露事故。MaxCompute项目 下载权限控制依托于MaxCompute 2.0权限模型与Download权限。此安全检测项为您扫描哪些MaxCompute工作空间未开启maxcompute2.0权限模型。已经开启2.0工作空间中,哪些工作空间未开启下载管控。您可以通过Download权限控制决定是否需要开启权限控制。 数据保护模式 说明 数据保护机制允许用户控制数据流出方法。MaxCompute项目 此安全检测项为您扫描是否已为部分或所有MaxCompute项目设置项目保护模式。关于MaxCompute项目保护详情请参见:数据保护机制。 MaxCompute存储安全加强 数据存储加密 说明 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。详情请参见:《MaxCompute数据存储加密》MaxCompute项目 此安全检测项为您扫描未开启数据存储加密的工作空间并列出列表。如有需求可通过提交工单对已有工作空间开启存储加密。 数据存储备份 说明 系统会自动备份MaxCompute数据的历史版本并保留一定时间,您可以对保留周期内的数据进行快速恢复,避免因误操作丢失数据。详情请参见:《MaxCompute备份与恢复》MaxCompute项目 MaxCompute工作空间默认拥有该功能,您可以通过《MaxCompute备份与恢复》文档结合实际情况来调整备份天数或恢复数据。 EMR精细化数据权限控制 EMR安全访问模式 说明 EMR“安全模式”支持不同阿里云主、子账号之间实现数据权限隔离。安全模式详情请参见:安全模式DataWorks工作空间 此安全检测项为您扫描哪些工作空间下的EMR引擎仍未使用安全模式。 - 数据传输安全性诊断提升数据传输的事前安全性。
安全检测维度 安全检测项 检测对象 检测方式 数据源保护 数据源访问控制 说明 DataWorks支持对已配置的数据源设置访问权限,避免安全等级较低的人员访问安全等级较高的数据。DataWorks工作空间数据源 此安全检测项为你扫描哪些工作空间未对数据源进行权限配置。您可以参考管理数据源权限进行配置。 生产与开发数据源隔离 说明 标准模式工作空间下支持同一个数据源区分生产、开发环境,避免生产数据源中的数据从开发环境泄露。您可以根据数据源开发和生产环境隔离进行评估与修改数据源。DataWorks工作空间数据源 此安全检测项为你扫描哪些标准模式空间下的数据源生产、开发环境配置相同。 数据源访问模式 说明 DataWorks支持通过角色模式访问OSS数据源,该模式较传统Access Key模式更具安全性,可有效避免Access Key泄露的情况。DataWorks工作空间数据源 此安全检测项为您扫描哪些工作空间下的OSS数据源仍在使用Access Key模式,您可以根据通过RAM角色授权模式配置数据源对数据源进行改造。 - 数据生产规范化诊断提升数据产出体系的稳定性与安全性。
安全检测维度 安全检测项 检测对象 检测方式 合理规划工作空间 使用“标准模式”工作空间来进行数据生产 说明 “标准模式”空间比“简单模式”空间具备更强的安全性,详情请参见:必读:简单模式和标准模式的区别。DataWorks工作空间模式 此安全检测项为您扫描当前地域下哪些工作空间仍为简单模式工作空间。您可以根据实际情况将简单模式空间升级为标准模式空间,升级前请仔细阅读:场景:工作空间模式升级(简单模式升级标准模式)。 计算引擎生产开发环境隔离 说明 标准模式工作空间下支持将计算引擎生产、开发环境进行区分隔离,避免生产环境中的数据从开发环境泄露。DataWorks工作空间引擎 此安全检测项为您扫描当前地域下哪些工作空间绑定的计算引擎实例存在开发、生产环境配置相同的情况。 合理指定工作空间管理员数量 说明 在单个工作空间内,过多的管理员可能导致管理混乱,建议每个空间设置不超过3个空间管理员。DataWorks工作空间成员管理 此安全检测项为您扫描当前地域下哪些工作空间设置的空间管理员个数超过3。 合理分配工作空间成员角色 说明 在单个工作空间内,建议一人仅扮演一种角色(专人专职),避免出现一人分饰多种角色而导致的越权情况。DataWorks工作空间成员管理 此安全检测项为您扫描当前地域哪些工作空间下一人被授予多个角色。建议您参考附录:预设角色权限列表(空间级)、DataWorks数据开发介绍及实践深入了解各角色用途后进行适当配置。 避免作为调度访问身份的子账号频繁登录 说明 建议禁止登录作为引擎调度访问身份的子账号,以免发生无关成员查看引擎关键数据的情况。DataWorks工作空间管理 此安全检测项为您扫描当前地域哪些工作空间下,作为调度访问身份的RAM子账号近三个月内登录过阿里云DataWorks。 规范化数据生产 进行代码评审 说明 DataWorks提供代码评审,标准模式空间开启强制代码评审开关后,开发人员提交的节点必须通过评审人审核后才可以发布。DataWorks工作空间管理 此安全检测项为您扫描当前地域哪些工作空间未开启或配置代码评审功能与评审范围。您可以参考代码评审对空间进行配置。 合理安排发布人员 说明 在标准模式空间下,实际执行任务发布的人员应与任务开发者进行区分。DataWorks工作空间管理 此安全检测项为您扫描近30日内是否出现任务仅由同一人开发并发布的情况。 - 平台安全配置诊断提升在数据安全通用领域的安全性。
安全检测维度 安全检测项 检测对象 检测方式 DataWorks操作行为审计 DataWorks操作行为审计 说明 DataWorks已支持操作行为审计,您可以通过阿里云Action Trail对用户在DataWorks上的操作行为进行审计,延时约为5~10分钟,详情请参见:通过操作审计查询行为事件日志。DataWorks工作空间管理 DataWorks工作空间默认拥有该能力。开通操作行为审计产品后即可记录DataWorks操作日志。