敏感数据溯源
本文为您介绍如何创建溯源任务,并通过该任务查找可能会泄露数据的责任人。前提条件 已创建 数据识别规则,详情请参见 配置数据识别规则。为目标 数据识别规则 开启 数据水印 功能,详情请参见 创建数据脱敏规则。背景信息 通过DataWorks的...
查看数据开发操作记录
数据脱敏与泄露数据溯源 如果您文件比较重要,为防止文件泄露,您可以通过数据保护伞功能的脱敏配置,对重要数据进行脱敏规则设置,并可依据数据水印功能对泄露的数据进行溯源。详情请参考文档 数据脱敏管理。MaxCompute表数据恢复 ...
DataWorks产品安全能力介绍
泄露数据溯源:支持提取数据泄露文件中数据的水印信息,帮助管理员定位泄露数据的责任人。说明 仅DataWorks企业版支持对泄露数据进行溯源。通用防护措施 企业/部门间权限隔离:支持企业间租户隔离、团队间空间隔离。增强身份鉴别:支持 多...
内置检测模型说明
下载非常用Bucket内敏感文件 账号下载非常用敏感Bucket可能是由于账号被错误分配敏感数据下载权限,导致敏感数据泄露。数据下载量异常 账号数据下载量异常可能是由于账号访问权限被外部攻击者获取,或者员工恶意备份数据。下载非常用敏感库...
什么是数据库自治服务DAS
数据库的安全风险大 随着数据价值的提升,企业的数据面临着越来越多的内部或者外部的攻击,数据泄漏、数据丢失等问题层出不穷。未授权或者不可预期或者错误的数据库访问和使用。数据泄漏。数据损坏。黑客攻击。软硬件bugs,导致数据异常。...
数据脱敏
当数据出现泄露时,管理员可以在获取到泄露的数据后,通过提取水印,将数据中的备注信息提取出来,就可以定位到泄漏数据的是员工A。水印使用限制详情,请参见 水印使用限制。设置敏感数据要移动的目标位置,测试 写入权限,并单击 下一步。...
同步Redis后出现数据不一致
本文介绍判断或排查同步Redis出现数据不一致的方法。问题描述 使用数据传输服务(DTS)同步Redis后,出现了源端和目标端数据不一致的现象。问题示例 使用数据传输服务(DTS)同步完Redis后,使用Redis的 info keyspace 命令查看源端和目标...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
数据防泄漏典型案例
常见数据泄露原因 在获得用户授权后,异常告警功能可检测以下类型的问题:内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 在职员工、待离职员工、合作伙伴、外包人员盗窃数据 员工外发、打印和复制敏感数据 意外...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
备份恢复
恢复功能 数据可恢复性是判断数据库运维可靠性的关键指标。MongoDB提供如下恢复功能:按备份点将备份数据恢复至新建实例:从实例中的某个备份点来创建新的实例,新建的实例中的数据将恢复至选择的备份点,可用于数据恢复或数据验证场景。按...
备份恢复
恢复功能 数据可恢复性是判断数据库运维可靠性的关键指标。RDS提供如下两种 恢复 功能:按备份集恢复:您可以将指定备份集的数据恢复到一个临时实例或克隆实例上。您可以在临时实例或克隆实例上检查自己的数据是否完好。按时间点恢复:您...
备份恢复
恢复功能 数据可恢复性是判断数据库运维可靠性的关键指标。RDS提供如下两种 恢复 功能:按备份集恢复:您可以将指定备份集的数据恢复到一个临时实例或克隆实例上。您可以在临时实例或克隆实例上检查自己的数据是否完好。按时间点恢复:您...
备份恢复
恢复功能 数据可恢复性是判断数据库运维可靠性的关键指标。RDS提供如下两种 恢复 功能:按备份集恢复:您可以将指定备份集的数据恢复到一个临时实例或克隆实例上。您可以在临时实例或克隆实例上检查自己的数据是否完好。按时间点恢复:您...
备份恢复
恢复功能 数据可恢复性是判断数据库运维可靠性的关键指标。RDS提供如下两种 恢复 功能:按备份集恢复:您可以将指定备份集的数据恢复到一个临时实例或克隆实例上。您可以在临时实例或克隆实例上检查自己的数据是否完好。按时间点恢复:您...
备份恢复
恢复功能 数据可恢复性是判断数据库运维可靠性的关键指标。RDS提供如下两种 恢复 功能:按备份集恢复:您可以将指定备份集的数据恢复到一个临时实例或克隆实例上。您可以在临时实例或克隆实例上检查自己的数据是否完好。按时间点恢复:您...
敏感数据保护概览
背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:支持的数据库 关系型数据库:MySQL...
系统配置
例如,设置追溯时间为两年,则当发现数据泄露时,您可追溯是否为两年内的操作导致的数据泄露。打标配置 在 系统配置>打标配置 页签,可设置是否对MaxCompute数据分类分级的结果打标。开启打标后,数据分类分级结果将直接添加到MaxCompute表...
安全配置常见问题
命令开启数据保护,禁止用户导出数据,阻止出现数据泄露的情况。MaxCompute的数据是否可靠?MaxCompute采用三个副本存储模式,为数据的可靠性提供保障。您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被MaxCompute...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
自动故障转移和读写分离
使用PostgreSQL的libpq或JDBC,您可以通过简单的配置实现自动故障转移(failover)和读写...如果需要判断数据源类型,您可以结合pg_is_in_recovery()函数,判断连接的数据库是主实例数据库的还是只读实例数据库,最终实现读写分离和故障转移。
OSS数据安全防护最佳实践
背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。DSC 在您完成数据源识别授权后,从您存储在OSS的海量...
概览
业务数据易导出,数据泄露风险高。慢SQL查询拖垮数据库。审计成本高,难度大。针对如上问题,DMS通过如下多个功能为您提供数据安全解决方案:功能项 说明 管理访问控制权限 通过权限细粒度管理,避免开发人员接触数据库账号密码。管理敏感...
发布AI Agent
会不会出现数据泄漏的情况?A:Agent仅有权限查询已添加的表数据。不会出现数据泄露的情况。Agent的查询权限与访问Agent的用户相关联,若用户没有查询表数据的权限,则Agent只会返回SQL而不返回数据。Q:在没有任何用户提问的情况下,Agent...
DMS数据管理预案助力业务大促
开启数据水印功能 您可以在DMS中开启 防泄露数字水印 功能,系统将在整个控制台中同时提供水印,保障您的数据信息安全,防止截图等数据泄露事件。具体操作,请参见 防泄露数字水印。敏感数据管控 有效识别敏感数据的分布,进行细粒度权限...
平台安全诊断
生产与开发数据源隔离 说明 标准模式工作空间下支持同一个数据源区分生产、开发环境,避免生产数据源中的数据从开发环境泄露。您可以根据 数据源开发和生产环境隔离 进行评估与修改数据源。DataWorks工作空间数据源 此安全检测项为你扫描...
数据保护机制
这样做的目的是禁止员工将敏感数据泄漏出去。在MaxCompute项目中,也会存在用户将数据流出到项目之外的安全问题。假设用户Alice可以同时访问Project1和Project2,Alice拥有访问Project1.table1的Select权限,同时也拥有在Project2中...
安全基线检查
敏感数据保护 存储有敏感数据的资产应建立严格的访问控制机制,避免数据泄漏。该策略可检查数据库是否存在公共读写等数据泄露风险,或对敏感数据所在项目是否开启了访问控制。访问控制管理 数据的访问和使用应根据业务需要限制访问来源,...
可视分析创作间和传统BI软件差异比较
对比项 可视分析创作间 传统BI软件 数据源 数据连接类型:支持Excel上传,支持数据库连接 数据连接类型:支持Excel上传,支持数据库连接 支持临时业务数据,也支持建模后的数据内容 通常需要前期IT人员完成数据建模 数据采集和准备 零代码...
产品计费
数据风险检测 DSC 根据内置和自定义的敏感数据泄漏检测模型识别您资产中的敏感数据并告警,支持查看并处理泄漏风险告警。安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险...
功能特性
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
新建元表
如果选择可读取生产表,调试时可读取对应的生产表数据,存在数据泄漏风险,请谨慎操作。若设置了任务调试时默认读取生产表,则需申请个人账号的开发及生产数据源权限。如何申请数据源权限,请参见 申请数据源权限。说明 Hive表、Paimon表暂...
新建元表
如果选择可读取生产表,调试时可读取对应的生产表数据,存在数据泄漏风险,请谨慎操作。若设置了任务调试时默认读取生产表,则需申请个人账号的开发及生产数据源权限。如何申请数据源权限,请参见 申请数据源权限。说明 Hive表、Paimon表暂...
合规&认证
用户应对业务数据来源、内容及处理数据的合法性负责,请谨慎判断数据来源、内容及处理数据的合法性,依法获得处理此类数据所需的个人同意或政府部门许可、备案或评估。因用户业务数据的来源、内容及对用户业务数据的处理活动违反法律法规、...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
- 产品推荐
- 这些文档可能帮助您