DescribeRiskCheckResult-查询检查项检测结果
2 RDS-数据库安全策略 4(数据安全)medium RDS 检查 RDS 的各个实例是否已启用数据加密传输(SSL)、数据加密存储(TDE)和 SQL 审计服务。3 主账号安全-双因素认证 1(身份认证及权限)high RAM 检查用户登录阿里云控制台的主账号,是否...
从自建Oracle迁移至阿里云RDS MySQL
数据库 结构迁移 全量迁移 增量数据迁移 自建Oracle数据库 Schema的Owner权限 Schema的Owner权限 DBA RDS MySQL 或RDS MySQL Serverless 实例 待迁入数据库的写权限 待迁入数据库的写权限 待迁入数据库的写权限 数据库账号创建及授权方法:...
数据防泄漏典型案例
外部攻击导致的数据泄漏 基础设施不可控,避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 支持的数据库 数据安全中心异常告警功能支持检测的数据库类型包括:RDS、PolarDB、PolarDB-X、OSS和MaxCompute。...
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
项目安全策略
对于同时支持数据库内置函数脱敏和安全策略算法包,有以下两种选择:如只使用数据库内置函数进行脱敏,无需安装项目安全策略。如希望使用高级脱敏函数,则需要安装项目安全策略。在 项目安全策略 页面,单击 操作 列的 图标。在编辑项目...
项目安全策略
对于同时支持数据库内置函数脱敏和安全策略算法包,有以下两种选择:如只使用数据库内置函数进行脱敏,无需安装项目安全策略。如希望使用高级脱敏函数,则需要安装项目安全策略。在 项目安全策略 页面,单击 操作 列的 图标。在编辑项目...
什么是数据库审计
数据库审计服务还具备强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助您有效执行安全策略。采用全新的人机交互操作模式,基于人性化、专业化和可用性三个层面设计产品界面。在审计日志统计分析方面,数据库审计...
授予安全访问代理权限
经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。前提条件 实例已开启安全访问代理。开启方法,请参见 开启安全访问代理。系统角色为管理员、DBA或实例Owner。...
使用DMS和DG管理本地或第三方云数据库
阿里云数据库网关DG(Database Gateway)支持在不暴露公网IP的前提下,将本地自建或第三方云厂商的数据库与阿里云服务连接起来,避免使用公网IP连接的安全风险。您可以通过数据库网关将本地或第三方云数据库录入DMS进行管理。背景信息 将...
基于行级安全策略实现SAAS租户数据隔离解决方案
本文介绍如何通过数据库层面行级安全策略做数据权限隔离,方便SAAS场景小微租户的管理。背景信息 本文介绍PostgreSQL数据库中的行级安全策略,可用于实现数据权限隔离,允许管理员对表格的行创建访问规则,以控制用户可以查看或修改的行。...
行安全策略
配置表的行安全策略 使用客户端工具连接数据库。创建一张测试表logtest,并插入测试数据。CREATE TABLE logtest(id serial primary key,username text,log_event text);INSERT INTO logtest VALUES(1,'report','DELETE issued'),(2,'...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
他云/自建数据库录入
导出超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。填写完成以上信息后,单击左下角的 测试连接。说明 如果测试连接失败,请按照报错提示检查您录入的实例信息。出现 连接成功 提示后,...
不同引擎支持的脱敏方式
计算引擎 脱敏方式 支持的安全算法 MaxCompute 安全策略算法包、数据库内置函数 若脱敏方式为安全策略算法包,则支持所有脱敏算法,且支持使用FPE加密算法进行脱敏。若脱敏方式为数据库内置函数,则不支持高斯、sha256、sha384、sha512、加...
基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
开启安全审计(新版)
告警规则:支持管理内置的数据库审计规则和异常检查模型,并且支持根据访问的库、表、字段、访问源、实例等不同维度自定义检测模型,使安全策略更加灵活自由。白名单:通过添加信任账号、IP地址等至白名单,实现来源识别隔离,减少无效告警...
修改云电脑池(原桌面组)
如果当前云电脑池配置无法满足业务需求,您可以进行修改,包括云电脑池名称、云电脑模板、安全策略、以及云电脑池伸缩策略。前提条件 如果要修改云电脑池关联的云电脑模板和安全策略,请确保已完成以下操作:已创建云电脑模板或确认使用已...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。...成功创建并启用容器签名安全策略后,已开启安全策略的容器镜像会标识为 可信的镜像。
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
TLS安全策略
使用七层监听时您可使用ALB,ALB产品介绍可参考 什么是应用型负载均衡ALB,ALB的TLS安全策略介绍可参考 TLS安全策略,ALB配置自定义TLS安全策略的产品教程可参考 ALB通过自定义TLS安全策略提升网站安全等级。使用四层监听时您可使用NLB,...
安全算法
实现方式 实现方式分为 数据库内置函数 和 安全策略算法包 两种方式。数据库内置函数:使用对应数据库内置的函数实现数据脱敏,无需单独给任务执行所在的项目安装算法包,但是部分高级脱敏方式不支持该方式。安全策略算法包:使用Dataphin...
安全算法
实现方式 实现方式分为 数据库内置函数 和 安全策略算法包 两种方式。数据库内置函数:使用对应数据库内置的函数实现数据脱敏,无需单独给任务执行所在的项目安装算法包,但是部分高级脱敏方式不支持该方式。安全策略算法包:使用Dataphin...
安全性
如果角色缺少 SUPERUSER 和 BYPASSRLS,发布者的行安全策略可以执行。如果角色不信任全部表所有者,则在连接字符串中包含 options=-crow_security=off;如果表所有者随后添加行安全策略,则该设置将导致复制中断,而不是执行该策略。角色的...
V3.1版本安全策略升级通知
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2022年04月22日至2022年04月24日对堡垒机V3.1版本进行安全策略升级,请您做好升级准备。升级内容 阿里云堡垒机产品V3.1版本安全策略升级。升级方式 在系统分配的 升级...
通过代理连接地址连接数据库
在读写分离、高并发读等业务场景中,建议在业务应用中将数据库连接地址配置为数据库代理连接地址,RDS PostgreSQL可以根据代理连接地址配置的读写属性和读权重进行自动分配,减少主实例负载。本文介绍如何通过数据库代理连接地址连接RDS ...
数据安全
全球加速提供数据传输加密能力和容灾能力,可有效防止数据在云端的潜在安全风险。数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威...
更改关联策略
更改桌面集策略 桌面集下的所有云桌面使用同一个安全策略、网站访问策略和应用策略。如果您需要修改云桌面的策略,只能通过修改云桌面所属桌面集关联的策略完成,同时该桌面集下的其他云桌面的策略也将同步修改。下文为您介绍更改桌面集...
Linux实例启用SSH服务后设置对应的安全组策略
如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理控制台设置对应的安全组策略。如果不需要启用Linux实例自带安全服务,参考以下可选步骤关闭对应的...
TLS安全策略
TLS_CHACHA20_POLY1305_SHA256-✔ TLS_AES_128_CCM_SHA256-✔ TLS_AES_128_CCM_8_SHA256-✔ 自定义策略 什么时候使用自定义策略 ALB预置了部分常用的TLS安全策略以满足通用需求,但当您有特定的安全或合规需求时,例如需要仅支持特定版本的...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
基本概念
漏洞 漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用,从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。...
弱口令安全最佳实践
常见系统口令修改方式 以下表格介绍修改Linux服务器、MySQL数据库、Redis数据库等常见系统的登录弱口令的操作方法。重要 以下介绍列表中用到的公共参数,在实际使用过程中您需要根据实际情况替换。登录用户名。...
V3.1及V3.0版本安全策略升级通知
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2023年03月29日至2023年04月04日对堡垒机V3.1及V3.0版本进行安全策略升级,您可以根据升级时间提前做好升级准备。升级内容 阿里云堡垒机产品V3.1、V3.0版本安全策略升级...
通过代理连接地址连接数据库
支持使用数据库代理连接地址通过以下三种方式连接RDS MySQL实例:通过客户端、命令行连接RDS MySQL实例 通过DMS登录RDS数据库 通过应用程序访问数据库 相关文档 连接数据库 配置数据库代理连接地址访问策略 相关API API 描述 ...
pg_policies
pg_policies 视图提供了有关数据库中行级安全性策略的信息。简介 视图 pg_policies 提供了有关数据库中行级安全性策略的信息。列名称 列类型 描述 schemaname name 包含策略所在表的模式的名称。tablename name 策略所在表的名称。...
通用安全基线
在上云最初制定明确的安全决策和安全策略并实施安全治理基线,这可以企业保障安全策略的持续执行,使云上IT始终在云安全能力的纵深防御中,使企业拥有比云下更安全的防御深度。例如,某知名游戏公司将业务单元搬迁上云时就制定了较高的安全...
API概览
本产品(数据库文件存储/2020-04-18)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
OSS数据安全防护最佳实践
DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...
- 产品推荐
- 这些文档可能帮助您