概述
技术控制措施:数据分类分级识别、数据传输加密、密钥管理、存储安全、数据脱敏、监控和审计、鉴别和访问控制、数据资产管理、以及终端数据安全。管理措施及组织能力:数据安全策略规范、组织和人员管理、数据供应链管理、安全事件应急响应...
数据安全
数据存储安全 PAI提供数据集管理模块,支持导入公共数据集、阿里云云产品中的数据等创建为数据集,也支持扫描OSS文件夹生成索引数据集,为智能标注、模型训练做准备。读取和存储数据至OSS及NAS,实现数据集、模型等数据文件的存储安全。...
常见问题
数据安全与保护 数据存储在OSS上安全吗?OSS本身是非常安全的。创建完成后,只有资源所有者才能访问其OSS资源。OSS提供用户身份验证,以控制对数据的访问。您可以使用各种访问控制策略,例如存储空间级别和文件级别的访问控制列表(ACL),...
查看报表
可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势,及时发现各种异常和违规行为,并对这些行为进行快速分析定位和响应,落实数据安全保护责任。查看和导出报表 登录 数据安全中心控制台。根据您需要查看的报表...
什么是表格存储
如果要保证数据存储安全和网络访问安全,您可以使用数据表加密、VPC网络访问等方式实现。更多信息,请参见 数据加密 和 网络安全管理。如果要防止重要数据被误删除,您可以使用数据备份功能实现定期备份重要数据。更多信息,请参见 备份...
行级管控
背景信息 在对数据进行安全保护时,一般有纵向数据安全保护和横向数据安全保护两种需求:纵向数据安全保护:通过字段管控功能实现。通过区分字段的敏感等级,实现字段的脱敏、半脱敏。更多信息,请参见 管理敏感数据。例如,负责统计分析...
概览
管理敏感数据 将敏感、机密字段(如手机号码)设置成敏感列(对数据表的纵向数据安全保护)。行级管控 对数据表进行横向数据安全保护。访问控制 仅允许查看和访问已被授权的数据库、实例,减小不必要的数据接触。自定义申请权限的审批流程 ...
内置全密态能力
全密态数据库(EncDB)-提供端到端(客户端到数据库服务端)全程加密的高性能数据库服务,兼具传统数据库通用能力与隐私数据安全保护能力;其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身...
宽表模型介绍
如果要保证数据存储安全和网络访问安全,您可以使用数据表加密、VPC网络访问等方式实现。更多信息,请参见 数据加密 和 网络安全管理。如果要防止重要数据被误删除,您可以使用数据备份功能实现定期备份重要数据。更多信息,请参见 备份...
功能特性
保护数据安全同时,实现数据使用的可追溯。账本数据访问 经过数据授权,业务合约发出跨链数据访问请求,通过跨链寻址的方式,将跨链网络上对应的区块链上的数据安全可靠、不可篡改地返回给请求者。合约消息推送 用户可以授权其他区块链的...
数据脱敏
概念介绍 数据脱敏:在数据处理和数据存储过程中,通过一定的算法和技术,将敏感数据进行加工处理、模糊化或替换,使得数据无法识别或难以还原,从而达到保护数据安全、防止数据泄露的目的。动态脱敏:对敏感数据进行实时的脱敏处理,只有...
其他安全措施
本文为您介绍MaxCompute支持的其他数据安全措施。禁止DataWorks的Select结果下载到本地 操作类型 说明 描述 开发者通过DataWorks进行数据分析,通常会屏显在IDE上并且可以下载结果。项目空间设置ProjectProtection为True后,在本项目空间中...
安全责任共担
Dataphin安全责任 Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。及时发现产品及部署的组件的安全漏洞并修复。通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。...
数据上传
(可选)上传 阿里云对象存储OSS 数据,需满足如下条件:已开通OSS并创建Bucket,将待上传数据存储至OSS Bucket中。后续可将OSS数据上传至相应数据源,详情请参见 创建存储空间、上传文件。已为执行数据上传操作的阿里云账号授予可访问目标...
版本发布记录
无 云盘加密 基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护数据安全。云盘加密 2020年11月 功能名称 描述 相关文档 华北5(呼和浩特)和中国香港地区正式开服 无 无 日志投递链路优化发布 支持SLS日志数据投递到...
新功能发布记录
2024年 04月 类别 功能名称 功能描述 发布时间 相关文档 新增 数据归档 RDS PostgreSQL通用云盘支持数据归档功能,可以将对象存储(OSS)用作归档冷数据的存储介质,从而显著降低存储成本。04-23 数据归档 新增 下载备份 RDS PostgreSQL ...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
平台安全诊断
平台安全诊断目前支持的安全域说明如下:数据计算与存储安全性诊断 用于对数据权限的控制、数据存储加密、数据存储备份等功能进行安全性诊断,及时识别潜在的安全隐患,提升在数据存储与访问过程中的安全性。数据传输安全性诊断 用于对数据...
功能概述
表格存储 面向海量结构化数据提供Serverless表存储服务,适用于海量账单、IM消息、物联网、车联网、风控、推荐等场景中的结构化数据存储,提供海量数据低成本存储、毫秒级的在线数据查询和检索以及灵活的数据分析能力。基本概念 在使用 ...
后续指引
用户规划与管理 角色规划 MaxCompute权限 Package的权限控制 Label权限控制 安全管理 项目、数据安全 MaxCompute提供项目及数据的安全保护机制,例如动态脱敏、数据加密等。介绍:安全参数列表 数据保护机制 动态脱敏 备份与恢复 存储加密 ...
产品优势
数据库备份DBS 支持多种环境的数据库备份,通过专线接入、公网等接入技术,实现用户本地IDC数据库备份、ECS自建数据库的备份、其他云环境和RDS数据库备份,通过简单地配置实现数据库全量备份、增量备份以及数据恢复。低成本 DBS使用飞天...
功能特性
湖仓版(3.0)产品定价 存储空间 集群使用过程中,存储数据会占用一定的空间,包括热数据存储空间和冷数据存储空间,并按照实际使用的空间按量计费,您无需预分配存储空间大小。湖仓版(3.0)产品定价 数仓版 基础资源 数仓版集群的基础...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
功能特性
数据存储 功能集 功能 功能描述 参考文档 通用型NAS 容量型 通用型NAS的一个细分存储类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感型且对时延响应要求不高的文件共享业务。通用型NAS 性能型 通用型NAS的...
安全体系概述
维护安全策略、漏洞修复,按照等保、行业安全规范、阿里云的安全实践落实网络安全和信息安全保护措施。配置安全:正确理解和使用云产品的功能、遵循云产品的安全配置建议,防止不安全的配置和使用带来安全隐患。数据保护:负责对用户业务...
数据治理
EMR集群类型 元数据存储类型 数据存储类型:OSS 数据存储类型:OSS-HDFS 数据存储类型:HDFS 新版数据湖集群(DataLake)数据湖构建(DLF)RDS实例 MySQL 自定义集群(Custom)数据湖构建(DLF)RDS实例 MySQL 其他集群-数据保护伞为什么有...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
新建及管理动态脱敏规则
说明 默认脱敏策略即默认的敏感数据保护策略,可统一为没有单独的脱敏规则的敏感数据提供安全保护。仅支持安全管理员配置默认脱敏规则。单击 确定,完成默认脱敏策略创建。查看动态脱敏规则 您可查看动态脱敏的规则介绍,并可对动态脱敏...
审计配置
管理存储空间 查看并管理存储容量 购买数据安全中心企业版后,数据安全中心默认为每个数据库实例提供200 GB日志存储空间,为每TB的OSS存储容量提供50 GB日志存储空间。您可以在 数据安全中心控制台 安全审计>审计配置 页面的 存储管理 页签...
支持的数据库引擎与功能
加密:使用SSL和AES256加密技术,保护备份数据传输和存储安全。流控:备份线程数控制,对备份源数据库性能的影响小。生命周期管理:完整的备份集生命周期管理,全局规则控制,实现自动备份数据的转存、清理和复制分发。表格注释说明 为便于...
数据分类和识别
为数据制定分级保护措施 制定数据分类分级的保护措施,有助于企业合理的建设数据安全的防护能力,数据安全的防护能力是体系化的,是需要不断完善不断演进的。制定分级保护框架能够灵活的根据企业数据保护的管理要求去调整相关的安全控制...
他云/自建数据库录入
导出超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。填写完成以上信息后,单击左下角的 测试连接。说明 如果测试连接失败,请按照报错提示检查您录入的实例信息。出现 连接成功 提示后,...
使用DMS和DG管理本地或第三方云数据库
阿里云数据库网关DG(Database Gateway)支持在不暴露公网IP的前提下,将本地自建或第三方云厂商的数据库与阿里云服务连接起来,避免使用公网IP连接的安全风险。您可以通过数据库网关将本地或第三方云数据库录入DMS进行管理。背景信息 将...
使用DMS和DG管理本地或他云数据库
阿里云数据库网关DG(Database Gateway)支持在不暴露公网IP的前提下,将本地自建或第三方云厂商的数据库与阿里云服务连接起来,避免使用公网IP连接的安全风险。您可以通过数据库网关将本地或第三方云数据库录入DMS进行管理。背景信息 将...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
DataWorks模块使用说明
使用流程概览:参考文档:数据服务概述 其他子模块 场景与子模块 功能说明 相关文档 数据安全-数据保护伞 DataWorks数据保护伞为数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能。数据保护伞...
从零开始完成无锁结构变更
导出超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。信息配置完成后,在 基本信息 页面中,单击页面左下角的 测试连接,等待测试通过。说明 如果测试连接失败,请按照报错提示检查并修改...
识别任务说明
文件或表扫描限制 为了避免数据源中文件或表过大影响整体扫描进度,数据安全中心对可以扫描的文件大小或表的字段大小做了限制,请您在进行敏感数据扫描前了解以下规则:结构化数据(RDS MySQL、RDS PostgreSQL、PolarDB等)、大数据...
实例选型和集群规划
实例配置选型 如果有5 TB的原始数据,针对高性能分析场景,并有100并发以上的查询,建议采用SSD存储类型,单节点4核32 GB内存的实例规格,考虑到一定的存储安全水位80%,每个节点存储空间为200 GB,总共32个节点实例。云原生数据仓库...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
- 产品推荐
- 这些文档可能帮助您