在TDX实例中基于BigDL PPML构建全链路安全的分布式...
背景信息 随着越来越多的企业选择将数据和计算资源迁移上云,如何在云上保护大数据分析和人工智能应用的数据安全和隐私,是数据科学家和云服务提供商共同面临的挑战。基于BigDL PPML解决方案,在阿里云TDX实例中运行标准的人工智能和大数据...
关于我们
阿里云隐私计算产品是源于阿里集团内部数据安全流通的最新解决方案和实践,所以她的提出是基于解决实际的数据安全问题和大数据场景需要,这就决定了她的基因里面就是贴身于实际产业应用。目前团队中拥有全职博士4名,研究型密码学博士实习...
概述
DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您提供面向数据安全生命周期全过程的安全能力,同时在符合安全规范要求的前提下,提供各类安全诊断的最佳实践。其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
【产品变更】ARMS应用安全商用通知
ARMS应用安全于2022年06月18日0点起正式商用。计费说明 ARMS应用安全...您无需修改应用代码,只需在实例中安装应用安全探针,即可为应用提供强大的安全防护能力,并抵御绝大部分未知漏洞所利用的攻击手法。更多信息,请参见 什么是应用安全。
阶段三:数据安全持续运营
在该阶段,DataWorks为您提供了数据违规下载实时阻断及审批、数据违规流转准实时告警等场景的最佳实践,帮助企业做好数据安全的持续运营。DataWorks可基于用户行为实时事件、实时审计日志进行分析,帮助您实时发现风险行为并及时响应。具体...
ModifyProtectionModuleMode
调用ModifyProtectionModuleMode接口修改指定WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)中的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。具体参数值的含义,请...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
阶段一:基础防护建设
例如:《金融数据安全分级指南 JR/T 0197-2020》《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术个人信息安全规范 GB/T 35273—2020》《信息技术大数据数据分类指南 GB/T 38667-2020》《基础电信企业数据分类分级方法 YD/...
应用场景
数据传输服务DTS(Data Transmission Service)支持数据迁移、数据订阅和数据实时同步功能,帮助您实现多种典型应用场景。不停机迁移数据库 传输方式:数据迁移 为了保证数据的一致性,传统的迁移过程需要您在迁移数据时停止向源数据库写入...
DescribeProtectionModuleMode
调用DescribeProtectionModuleMode接口获取指定域名配置中各WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)当前采用的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。...
数据标准
数据标准落标说明 数据标准落标的意义在于从源头进行数据的标准化生产,加速数据的融合与统一的效率,节省大量数据应用和处理的成本。完成以下操作实现数据标准落标:您可以在 字段编辑器 页面,编辑 中文名,输入拼音首字母即可快速检索出...
概述
再如,数据应用需要将数据库整体线下部署到客户线下环境,需要防止数据被客户运维非授权获取。敏感数据合规:该场景主要针对在不可信环境(如第三方平台)下提供的应用服务的安全防护,保证终端用户敏感数据的安全。例如,企业使用第三方...
时序引擎应用开发简介
5.连续查询 连续查询应用于大数据查询的场景。通过创建连续查询对新写入的数据预聚合处理,减少实时查询的数据量,从而减少计算量并降低查询延迟。6.预降采样 预降采样应用于较长时间范围的数据查询场景。在数据写入时按照设置的规则将原始...
创建DataV大屏(模板篇)
本文主要介绍如何使用宜搭系统,通过创建空白应用后创建模板大屏,并配置应用中模板大屏的数据源和修改大屏标题的功能。背景信息 宜搭数字化大屏视频功能讲解,请参见如下视频:登录宜搭平台 操作步骤:登录 宜搭平台,在宜搭官网首页右上...
准备工作概述
接入应用 接入应用是指通过客户端将应用的链路数据上报至 可观测链路 OpenTelemetry 版 控制台,从而实现链路追踪的目的。您可以将Java、Go、Python、JS、.NET、C++等语言的应用数据上报至 可观测链路 OpenTelemetry 版 控制台。支持的上报...
计费说明
ARMS应用安全于2022年 06 月18日0点开始商用,您需要开通应用安全后才能使用应用安全功能。本文介绍应用安全计费规则。重要 本文所涉及价格请以产品购买页面为准。商业化地域 应用安全的开服地域以及各地域支持的商业化版本,请参见 应用...
数据使用诊断
DataWorks的数据使用诊断,为您提供了对当前DataWorks工作空间的数据内容及数据隐私的安全保护能力,以及诊断相关安全问题的最佳实践及解决方案,帮助您快速建立数据使用时和使用后的基本安全体系。进入数据使用诊断 登录 DataWorks控制台...
查看危险组件
若使用存在安全漏洞的组件,会对应用的安全性产生影响,因此对于存在漏洞风险的组件,建议您尽快通过升级等方式修复。若短时间内无法修复,请将对应应用的防护模式设置为 监控并阻断,以确保攻击者利用这些漏洞时,能被应用安全及时拦截。...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
切换安全组和vSwitch
您可以通过切换应用的安全组修改应用间的网络访问控制。更多信息,请参见 安全组概述。交换机(vSwitch)是组成专有网络的基础网络模块,用来连接不同的云资源。成功创建交换机后,您可以在交换机中创建云资源、绑定路由表或者绑定网络ACL...
快速上手可观测链路 OpenTelemetry 版
OpenTelemetry 版 通过Jaeger上报Go应用数据 通过SkyWalking上报Go应用数据 通过Zipkin上报Go应用数据 Python应用 通过OpenTelemetry上报Python应用数据 通过SkyWalking上报Python应用数据 通过Jaeger上报Python应用数据 Node.js应用 通过...
添加宜搭数据源
宜搭是阿里巴巴自研的低代码应用构建平台,您可以通过可视化拖拽的方式,快速完成数据应用的搭建。本文为您介绍在DataV中添加和使用宜搭数据源的方法,以及相关参数配置说明。前提条件 已通过钉钉登录 宜搭控制台 创建一个宜搭应用数据表单...
添加宜搭数据源
宜搭是阿里巴巴自研的低代码应用构建平台,您可以通过可视化拖拽的方式,快速完成数据应用的搭建。本文为您介绍在DataV中添加和使用宜搭数据源的方法,以及相关参数配置说明。前提条件 已通过钉钉登录 宜搭控制台 创建一个宜搭应用数据表单...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
OSS数据安全防护最佳实践
DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
应用场景
互联网类应用 Cassandra能够支持大并发低延时的访问需求,具备高可用和弹性扩容能力,适合日志、消息、feed流、订单、账单、网站等各种大数据量的互联网在线应用场景。多活 Cassandra原生支持多DC部署方式,实现更好的可用性和容灾能力。云...
应用安全服务关联角色
本文介绍应用安全服务关联角色AliyunServiceRoleForARMSSecurity以及如何删除该角色。背景信息 应用安全服务关联角色AliyunServiceRoleForARMSSecurity是ARMS因为需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息...
数据资产等级定义
例如,一个A2等级的数据应用产品对应的导出表Table1、Table2、Table3,几个表都打上 A2-xxx 数据产品标记。根据血缘往上追溯,将这几个表的上游都打上A2的标记,一直标记到源数据业务系统,如图所示。icmsDocProps={'productMethod':'...
大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
账号鉴权
Web应用可以限制用户登录的访问权限,保证Web应用的安全性。开通账号鉴权 登录 物联网应用开发控制台,在页面左上角选择对应实例后,在左侧导航栏单击 项目管理。您也可登录物联网平台控制台,在左侧导航栏选择 增值服务,单击 选购增值...
安全操作
数据只能在项目内流动,不允许流出到项目之外,以提高数据的安全性。命令格式如下:set ProjectProtection={True|False};添加可信项目 在当前项目中添加可信的项目,通过项目互信的方式确保数据顺利流转。命令格式 add trustedproject;参数...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源搭建性能监控平台和告警平台。DAS提供统一的管理平台,您无需在多个管理平台上切换,以便帮助您...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
上游应用
对于某个应用而言,上游应用是指向该应用发送数据的应用。本文说明如何查看上游应用情况,包括响应时间、请求数、错误数等信息。前提条件 接入应用监控 功能入口 登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面...
应用场景
大数据场景 云数据库HBase支持海量全量数据的低成本存储、快速批量导入和实时访问,具备高效的增量及全量数据通道,可轻松与Spark、MaxCompute等大数据平台集成,完成数据的大规模离线分析。优势如下:低成本:高压缩比,数据冷热分离,...
IDaaS 的数据安全规则
数据是您和您用户最宝贵的财富,保障数据的安全是整个身份体系中至关重要的一环。CIAM在数据安全上的保障主要由以下几部分构成:系统密钥算法 密钥轮转 敏感数据脱敏 系统密钥算法 在这里您可以看到您系统所有加密数据所使用的加密算法...
Token鉴权
说明 为保证应用的安全性,计算出来的签名(signature)有效期为32个小时。32小时之后,需要重新计算新的签名(signature)。将时间和加密得到的签名分别命名为time和signature,并放入到URL的querystring中。测试。使用含有Token加签的URL...
- 产品推荐
- 这些文档可能帮助您