查看数据安全配置
数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键,并选择是否开启目标字段的保护开关,从而完成数据安全配置,关于关联键和分组键的介绍请参见 基本概念。联合分析的过程中...
新手指引
通过检测外发文件保障数据安全配置流程 如果您需要检测企业员工通过多渠道(例如即时通讯、邮件通道等)传输内部文件是否存在敏感数据。您可以使用敏感文件检测功能,设置敏感数据字典,并搭建数据模板,创建检测策略。然后统计企业员工的...
产品计费
如果实例到期15天后您未进行续费,已购买的数据安全中心实例会被释放,控制台功能将无法使用,之前的数据安全中心配置数据和历史数据将无法查看。此时您需要重新购买数据安全中心实例才能使用相应功能。具体操作,请参见 购买数据安全中心...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
云平台配置检查常见问题
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
配置识别模板
内置模板 为了帮助您快速完成数据识别配置,数据安全中心提供常见行业的内置模板,包括内置金融分类分级模板、内置阿里巴巴及蚂蚁集团数据安全分类分级模板、内置能源分类分级模板和内置车联网行业分类分级模板。您可以根据实际业务场景...
使用ACM简化Spring Cloud微服务环境配置管理
以Movie Service为例,假设需要从关系数据库MySQL(RDS)检索所有电影信息列表,但是只有生产库需要顶配的机器,测试、预发和生产环境需要使用不同的数据库,因此应用需要在不同的环境下具备不同的数据源配置、连接池配置、数据库安全配置等...
续费说明
如果服务到期7天后您未进行续费,已购买的云安全中心实例会被释放,之前的云安全中心配置数据和历史数据将无法查看,您的云安全中心版本会变为 免费版。实例被释放后,您只能重新购买新的云安全中心实例,进行资产接入和功能配置重新为您的...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
DescribeRiskCheckResult-查询检查项检测结果
公共读(public-read)、公共读写(public-read-write)权限可以不通过身份验证直接读取或者写入您 Bucket 中的数据,安全风险高,为确保您的数据安全,不推荐此配置,建议您选择私有(private)访问控制方式。13 云安全中心-AK 泄露检测...
RAM用户使用DSC授权
权限策略 说明 AliyunYundunSDDPFullAccess 管理数据安全中心服务的最高权限,可以对数据安全中心产品的配置进行修改或删除操作。AliyunYundunSDDPReadOnlyAccess 只读访问数据安全中心服务的权限。AliyunYundunSDDPDataManager 拥有数据...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
常见问题
本文介绍购买数据安全中心前的常见问题。免费试用相关问题 如何 免费试用数据安全中心?数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),...
产品更名公告
为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...
水印使用限制
数据源嵌入水印时有以下使用限制。...在数据安全中心控制台配置任务,将A表中的数据嵌入水印后写到B表,不会修改A表数据,仅影响写入B表的数据。嵌入水印后的数据有一部分会与原始值不同。支持空格算法和最低有效位算法。
平台安全诊断
平台安全配置诊断 用于对DataWorks操作行为审计等功能进行安全诊断,提升在数据安全通用领域的安全性。上述安全域各维度检测出的待优化项,通过低、中、高定义待优化项的风险等级。同时在每一项风险问题项中提供相应的诊断结果与改进建议,...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
功能特性
通过检测外发文件保障数据安全 检测策略 用于配置具体的敏感文件检测条件及生效范围,支持管理员定义企业的敏感文件的特征模版、具体的策略生效通道(如即时通讯通道、云盘、云笔记、U盘等)以及策略生效的员工范围。外设管理 提供电脑外接...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。...前提条件 支持的数据库类型:...CreateProxy-开启数据安全访问 DeleteProxy-关闭安全访问代理 ListProxies-获取安全访问代理列表 GetProxy-获取数据安全访问代理的详细信息
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全状态。本文介绍 数据安全中心 的产品优势。合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
新建自定义数据源
如果开发模式是Dev-Prod模式,则可以通过以下方式配置数据源:单击 生产+开发数据源,配置生产环境和开发环境的数据源。单击 生产数据源,配置生产数据源。完成生产数据源的创建后,单击 开发数据源,配置开发环境的数据源。说明 系统支持...
数据防泄漏典型案例
外部攻击导致的数据泄漏 基础设施不可控,避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 支持的数据库 数据安全中心异常告警功能支持检测的数据库类型包括:RDS、PolarDB、PolarDB-X、OSS和MaxCompute。...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
新建自定义数据源
如果开发模式是Dev-Prod模式,则可以通过以下方式配置数据源:单击 生产+开发数据源,配置生产环境和开发环境的数据源。单击 生产数据源,配置生产数据源。完成生产数据源的创建后,单击 开发数据源,配置开发环境的数据源。说明 系统支持...
数据安全
本文介绍数据安全相关的常见问题。DSC 是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的...
功能特性
数据安全 安全技术 说明 DDoS防护 在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以触发黑洞机制。IP访问白名单 提供对实例进行IP访问过滤功能,实现高等级的访问安全保护,IP白名单最多可配置1000条,详情...
创建Log Service数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
创建RocketMQ数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
创建通用项目
Prod项目保障了生产环境项目中的数据安全。如果您管理诉求较强,数据研发人员较多且能力及分工明确,数据计算存储预算较高,推荐此模式。Basic模式:完成项目的创建后,系统默认生成了Basic项目(开发和生产一体的项目)。Basic项目的数据...
创建通用项目
安全设置 全局安全设置 安全设置是您可以对数据安全及访问进行精细化控制、对Spark任务的开关及鉴权模式的设置,来保障数据的安全性。更多信息,请参见 安全设置。数据结果下载(下载审批)Dataphin支持业务数据下载,您可对项目级数据是否...
创建Aliyun HBase数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
OSS数据安全防护最佳实践
本文介绍如何使用 数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...
创建Log Service数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
创建OpenGauss数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
创建OpenGauss数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
支持的数据库类型
数据安全中心DSC(Data Security Center)为您提供敏感数据识别、数据安全审计、数据脱敏、数据风险检测等安全能力。本文介绍 DSC 支持的数据库类型。说明 下表用到的标识说明:表示当前数据库类型支持该功能。表示当前数据库类型不支持该...
创建Teradata数据源
数据源编码 配置数据源编码后,您可以在Flink_SQL任务中通过 数据源编码.表名称 或 数据源编码.schema.表名称 的格式引用数据源中的表;如果需要根据所处环境自动访问对应环境的数据源,请通过${数据源编码}.table 或${数据源编码}.schema....
- 产品推荐
- 这些文档可能帮助您