本文为您介绍MaxCompute支持的其他数据安全措施。
禁止DataWorks的Select结果下载到本地
| 操作类型 | 说明 |
|---|---|
| 描述 | 开发者通过DataWorks进行数据分析,通常会屏显在IDE上并且可以下载结果。项目空间设置ProjectProtection为True后,在本项目空间中只要有表的读取权限,依然可以通过DataWorks执行SELECT后进行结果下载。 |
| 操作角色 | DataWorks管理员。 |
| 查看现状 | 在DataWorks工作空间列表页面,单击工作空间后的工作空间配置,查看能下载Select结果属性是否打开。 |
| 操作设置 | 在DataWorks工作空间列表页面,单击工作空间后的工作空间配置,关闭能下载Select结果开关。 |
| 回退操作 | 在DataWorks工作空间列表页面,单击工作空间后的工作空间配置,打开能下载Select结果开关。 |
通过其他云服务提高安全管理等级
使用MaxCompute过程中,会关联使用到其他的云服务,因此也需要考虑通过其他云服务提高MaxCompute的安全管理。通过DataWorks使用MaxCompute时,添加项目成员一定会用到RAM账号,以下为您介绍如何在RAM账号服务上提高安全管理等级。
MaxCompute的用户认证支持云账号和RAM两种账号体系。对于RAM账号,仅识别账号体系不识别RAM权限体系,即可将阿里云账号自身的任意RAM账号加入MaxCompute的某一个项目中。MaxCompute在对该RAM账号做权限验证时,并不会考虑RAM中的权限定义。因此,您只需要从RAM账号登录验证入手进行安全控制。
- RAM账号密码强度设置
如果您允许RAM用户更改登录密码,则应该要求RAM用户创建强密码并且定期轮换。
您可以通过RAM控制台设置密码策略,如最短长度、是否需要非字母字符、是否必须进行轮换的频率等。
- RAM账号登录掩码设置
通过设置网络掩码决定哪些IP地址会受到登录控制台的影响,RAM用户只能从指定的IP地址进行登录。
- 及时撤销用户不再需要的权限
当一个RAM用户由于工作职责变更而不再使用权限时,您应及时将对应的权限撤销。