常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
关闭敏感数据保护
关闭某个实例的敏感数据保护功能后,按量付费敏感数据保护服务不会自动停止计费。如需退订按量付费敏感数据保护服务,请参见 退订按量付费服务。操作步骤 登录 数据管理DMS 5.0。关闭实例的敏感数据保护功能。在控制台首页关闭该功能 在...
【通知】敏感数据保护功能商业化
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
集成概览
版本说明 版本号 说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据脱敏、风险事件检测等功能。接入点说明 数据安全中心在不同地域下接入点不同。详细信息,请参见 服务接入点。用户身份 用户身份 支持情况 阿里云账号 支持 ...
到期、欠费说明
将某个或多个实例的敏感数据保护功能关闭,释放敏感数据保护功能额度后,启用被禁用的实例。说明 关闭敏感数据保护,请参见 关闭敏感数据保护。Copilot Copilot到期后,相关功能将不能使用,额外提供的稳定变更实例额度也会被回收。您可在...
产品计费
续费说明 已购买的数据安全中心实例到期前您需要及时续费,以免影响数据安全中心提供的敏感数据识别、安全设计、数据脱敏等安全能力。重要 续费只改变数据安全中心实例的服务时长,无法改变数据安全中心实例的规格。数据、配置保留说明 ...
数据使用诊断
安全检测维度 安全检测项 检测对象 检测方式 敏感数据保护 数据分级分类 说明 数据分级分类是一切敏感数据防护的开始,DataWorks支持管理员对本企业数据进行敏感级别划分。数据保护伞服务 此安全检测项为您检测是否已在数据保护伞设置分级...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC 能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
管理敏感数据
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
查看敏感数据识别结果
如果您未选中任意数据类型,数据安全中心默认展示所有数据类型下的敏感数据识别结果。数据模板:在 数据目录 页签左侧 数据模板 区域,选择需要查看敏感数据识别结果的数据模板和敏感分类。数据域:在 数据目录 页签左侧 数据域 区域,选择...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
退款说明
注意事项 退订包年包月或按量付费的敏感数据保护服务,不会清理实例上已有的数据分类分级信息(含配置的脱敏规则)。说明 只有关闭实例的敏感数据保护功能,才会清理实例上的数据分类分级信息。更多信息,请参见 关闭敏感数据保护。因退订...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
数据脱敏
概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将敏感数据进行加工处理、模糊化或替换,使得数据无法识别或难以还原,从而达到保护数据安全、防止数据泄露的目的。动态脱敏:对敏感数据进行实时的脱敏处理,只有...
【通知】控制台全新升级
新版控制台使用指南 未购买数据安全中心产品的用户默认升级到新版控制台,已购买数据安全中心产品的用户在登录 数据安全中心控制台 后,可以在 数据安全中心控制台全新升级 对话框,选择是否体验新版。您可以单击左侧导航栏下方的 体验新版...
OpenAPI集成示例(SDK)
本文为您介绍如何通过SDK调用OpenAPI查询敏感数据识别规则的列表。查看OpenAPI文档 阅读 API概览,选择可以查询指定地域实例列表的OpenAPI:DescribeRules-查询识别规则的列表。根据接口文档,了解调用该接口需要的参数及权限。创建RAM用户...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
导出数据
未开通敏感数据保护的数据库实例,不可使用数据水印。文件水印:是指将标识信息通过一定方式嵌入到文件中,该水印信息数据使用者可以直接看到。在弹出的 生成工单成功 对话框中,单击 查看工单。在工单详情页 预检查 区域,确认 影响行数 ...
数据类型版本说明
MaxCompute目前提供了三种不同类型的数据类型版本,包括1.0数据类型、2.0数据类型以及Hive兼容数据类型,您可以根据业务需求选择合适的数据类型版本。本文为您介绍三种数据类型版本、选择数据类型版本以及查看和修改项目的数据类型版本。...
SQL Server节点
步骤二:开发SQL Server任务(可选)选择SQL Server数据源 如果您的工作空间创建了多个SQL Server数据源,则需先在SQL Server节点编辑页面选择合适的数据源。如果仅创建了一个SQL Server数据源,则默认使用该数据源进行开发操作。说明 SQL ...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
Oracle节点
步骤二:开发Oracle任务(可选)选择Oracle数据源 如果您的工作空间创建了多个Oracle数据源,则需先在Oracle节点编辑页面选择合适的数据源。如果仅创建了一个Oracle数据源,则默认使用该数据源进行开发操作。说明 Oracle节点仅支持使用JDBC...
StarRocks
步骤二:开发StarRocks任务(可选)选择StarRocks数据源 如果您的工作空间创建了多个StarRocks数据源,则需先在StarRocks节点编辑页面选择合适的数据源。如果仅创建了一个StarRocks数据源,则默认使用该数据源进行开发操作。说明 StarRocks...
存储加密
当项目用户具备查询敏感数据的权限,但又不希望看到完整的敏感数据信息,可以对查询结果进行数据动态脱敏,详情请参见 数据动态脱敏。当仅需要对表中部分数据进行加密,可使用MaxCompute提供的加密函数,详情请参见 加密函数。
服务协议
数据安全中心服务条款
管理分类分级模板
说明 您需要开启实例的敏感数据保护功能,才能选择分类分级模板。敏感数据保护的更多信息,请参见 开通敏感数据保护。单击 提交。系统会出现一个是否进行全量元数据扫描的 提示 对话框,单击 立即扫描。说明 若您单击 取消,可能会因未全量...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
敏感数据掩码
测试内容 将敏感数据名称输入 测试内容 文本框中,单击 测试,可以在测试结果框中查看添加掩码后的敏感数据。添加成功后,在掩码列表可以查看新增的敏感数据掩码。在敏感数据掩码列表上方选择名称、状态等检索条件后,单击 查询。选中需要...
DescribeTables-查询数据资产表的数据
查询数据安全中心连接授权的MaxCompute、RDS等数据资产的表数据。接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次...
配置数据识别规则
DataWorks支持通过内置敏感字段类型和自定义敏感字段类型,有效识别组织内的敏感数据。本文将为您介绍如何新建、配置数据识别规则。背景信息 DataWorks支持您按照数据的敏感级别和所属分类定义数据识别规则,帮助您识别组织内的敏感数据,...
DescribeColumnsV2-查询数据资产表中列的数据V2
说明 根据资产表中列数据命中的敏感数据识别规则的 ID,查询数据安全中心连接授权的数据资产表中列的数据,敏感数据识别规则 ID 可调用 DescribeRules 接口获取。11122200 ProductCode string 否 数据资产表中列数据所属产品名称。取值:...
数据防泄漏典型案例
使用数据安全中心可以监测和防范各类数据泄露风险,例如身份盗用、越权操作、违规操作、操作失误、基础设施缺陷以及数据故意泄密等。检测到异常行为并触发异常告警后,您需要仔细分析审计日志,从而评估被记录操作的正当性,并采取相应的...
- 产品推荐
- 这些文档可能帮助您