数据安全中心的审计事件
数据安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作数据安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
支持识别的行业模板
内置金融分类分级模板 业务类 客户类 经营管理类 内置阿里巴巴及蚂蚁集团数据安全分类分级模板 内置能源分类分级模板 内置车联网行业分类分级模板 内置金融分类分级模板 内置金融分类分级模板参考JRT 0197-2020金融数据和安全数据安全分级...
支持的地域
本文提供数据安全中心的主要功能模块所支持的地域列表。您的数据库资产只有在支持的地域内,才能使用数据安全中心对应的功能。说明 本文用到的标识说明:表示当前地域不支持该功能。表示当前地域支持该功能。重点功能模块支持的地域(公共...
安全基线检查
安全基线检查仅支持检测已接入数据安全中心的阿里云数据库的配置风险,具体支持的产品包括:RDS OSS MaxCompute PolarDB PolarDB-X 1.0 ADB-MySQL MongoDB Redis 数据安全中心支持开启或关闭指定检查项,您可以在 数据安全中心控制台 的 ...
查看敏感数据识别结果
查看该数据类型下已接入数据安全中心的所有数据库实例的敏感数据识别结果。如需查看数据库实例中敏感数据的详细信息,您可以单击 操作 列的 表详情、集合详情 或 文件详情,查看敏感表、敏感集合或敏感文件占比图、命中规则Top 5和敏感数据...
产品计费
升级说明 如果已购买的数据安全中心版本、数据库实例数、OSS存储容量或日志存储容量无法满足需求,您可以通过升级来扩充相应的数据安全中心版本和配置。登录 数据安全中心控制台。在 工作台 页面,单击 立即升级。在 变配 页面,选择需要...
RAM用户使用DSC授权
授予RAM用户该权限后,在数据安全中心控制台同步该用户信息,设置RAM用户可以管理的数据域范围后,RAM用户可以查看并管理权限范围内的数据域资产。如果系统策略无法满足您的需求,您还可以根据需要添加自定义权限。更多信息请参见 创建...
DescribeTables-查询数据资产表的数据
查询数据安全中心连接授权的MaxCompute、RDS等数据资产的表数据。接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
数据安全
数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
DescribeOssObjectDetailV2-查询OSS存储对象的详细...
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
授权信息
本文为您介绍 数据安全中心(SDDP)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数据安全中心(SDDP)的RAM代码(RamCode)为 datatrust,yundun-sddp,支持的授权粒度为 OPERATION。权限策略通用结构 权限...
常见问题
数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。数据安全中心会登录到数据库...
集成概览
Terraform 集成 Terraform支持的 数据安全中心 的资源类型如下表。云产品 资源类型 数据安全中心 alicloud_sddp_config:异常告警通用配置模块的参数 alicloud_sddp_instance:实例 alicloud_sddp_rule:自定义的敏感数据识别规则 alicloud...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
快速实现数据分类分级
前提条件 已规划好要接入数据安全中心的数据库。DSC支持的数据库类型和地域,请参见 支持的数据库类型 和 支持的地域。步骤一:购买DSC并完成授权 说明 DSC 支持7天免费试用。需要申请试用时,您可在 数据安全中心产品详情页面 单击 7天...
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
通过DSC实现DMS数据分类分级
查询DSC数据分级结果 通过OpenAPI查询 调用数据安全中心 DescribeColumns-查询数据资产表中列的数据 接口查询数据分类分级结果的示例代码如下:重要 下述代码示例使用环境变量获取AccessKey的方式进行调用,仅供参考,建议使用更安全的STS...
自定义钉钉机器人告警通知
设置该项后,只有来自已设置的IP地址范围内的请求才会发送消息通知,因此设置的IP地址范围必须包含数据安全中心的服务器,否则,您将无法收到告警通知。不建议设置该项。仔细阅读并选中 我已阅读并同意《自定义机器人服务及免责条款》,并...
支持识别的OSS文件类型
本文介绍数据安全中心(DSC)支持识别的OSS文件类型。序号 文件类型 序号 文件类型 1 C、C++源代码 85 Tokyo Cabinet数据库文件 2 Lua源代码 86 X3D(Extensible 3D)Model XML文件 3 Javascript源代码 87 XML文档 4 VRML虚拟现实建模语言...
数据扫描和识别
数据安全中心(Data Security Center,简称DSC)采用全量扫描、增量扫描和定时扫描策略扫描您的数据库。全量扫描会对您的数据库性能产生较小的影响,不会影响您数据库的正常业务。增量扫描只扫描修改后的文件,对您数据库性能的影响可以...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
OpenAPI集成示例(SDK)
AliyunYundunSDDPDataManager:数据安全中心的数据域管理权限。如何新建自定义权限,请参见 授权信息。单击 确定,完成授权操作。凭证 在创建RAM用户时会默认生成一个AccessKey,可直接使用。您也可进入到对应的 RAM用户 详情页,在 认证...
DescribeUserStatus-查询用户账号状态
取值:0:拥有数据安全中心的管理权限或只读权限。1:拥有数据域管理权限。1 ReleaseDays integer 过期到释放的时间。单位:天。15 AuditClosable boolean 是否可以关闭 sql 洞察。取值:true:可以。false:不可以。true AuditReleasable ...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 导出。查询MaxCompute表数据 您可使用...
创建并使用MaxCompute表
默认单次最多可下载1W条数据,租户管理员、租户安全管理员可前往安全中心的 数据查询与分析管控 界面,设置单次可下载条数的上限。说明 超过1W条的数据,可通过MaxCompute客户端导出,使用 Tunnel命令 命令导出。查询MaxCompute表数据 您可...
支持的数据脱敏算法
本文介绍支持的数据脱敏算法。算法分类 分类描述 算法描述 输入参数 适用类型和典型场景 哈希脱敏 不可逆算法。适用于密码或需要通过对比进行敏感数据确认的场景。支持常见的哈希算法,并支持偏移量(加盐值)配置。MD5 Salt值 敏感类型:...
OSS数据安全防护最佳实践
您可以使用 DSC 内置算法规则,或根据其行业特点自定义规则,对其存储在OSS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OSS的访问控制和加密功能等。数据脱敏 数据进行对外交换供用户分析或使用时,未进行脱敏...
- 产品推荐
- 这些文档可能帮助您