数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
关闭敏感数据保护
本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的敏感数据将不再受保护,实例上已有的数据分类分级信息(含脱敏规则...
【通知】敏感数据保护功能商业化
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
查看数据风险(旧版)
前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞概述。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>...
敏感数据访问及导出情况
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。...
敏感数据概况
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。单击左侧导航栏的 数据发现,进入数据发现页面。数据发现页面从工作空间、分级等不同的维度,为您提供可视化的数据资产展示。您可以在该页面查看...
安全配置常见问题
本文为您介绍MaxCompute的安全配置常见问题。问题类别 常见问题 数据安全 ...更多数据保护信息,请参见 数据保护机制。如何找回被删除的表?MaxCompute提供的备份恢复功能可以帮助您恢复表数据,更多备份恢复信息,请参见 备份与恢复。
CDH Hive数据抽样采集器
您可以通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别。如果您在数据保护伞中配置了脱敏规则,那么在数据地图表详情页面进行数据预览时,命中的敏感字段将会被脱敏。本文为您介绍...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
开通全密态功能
注意事项 在使用全密态功能前,建议您先配置数据保护规则,详情请参见 数据保护规则。为了更严密地保护您的落盘数据,建议您同时开启数据库TDE加密能力,开启方式请参见 设置透明数据加密TDE。开通全密态功能以及配置数据保护规则的账号...
EncDB
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。详情请参见 全密态数据库。
数据治理
数据保护伞 数据保护伞为什么有时候查询脱敏有时候查询不脱敏 为什么数据地图数据总览页存储量和存储趋势图相差较大?存储量是实时的数据,存储趋势图(折线图)是某一时刻的快照,如果您现在的计算量很少(产生的临时表比较少)的话,两个...
配置敏感数据分类分级
进入数据分类分级 进入数据保护伞,详情请参见 进入数据保护伞。单击左侧导航栏的 规则配置>数据分类分级,进入数据分类分级配置页面。配置数据分类分级 数据保护伞为您提供了内置的分类分级模板,该模板包含4类分级和4大类分类,您可直接...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
查看数据风险(新版)
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞,单击 立即体验,进入数据保护伞。说明 若阿里云主账号已授权,则直接进入数据保护伞的首页。若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。...
管理敏感数据
注意事项 敏感数据保护功能仅对在DMS管理的数据库生效,对接口等其他端不生效。使用敏感数据保护功能不影响您的源数据库数据。例如,对在DMS管理的 RDS MySQL 数据库数据进行脱敏,脱敏效果仅在DMS可见,不影响您的源数据库数据。设置敏感...
查看敏感数据血缘(公测)
背景信息 数据血缘为您提供如下功能:可视化血缘图谱 数据保护伞基于敏感字段之间的血缘关系,绘制成敏感数据血缘可视化图谱,帮助您清晰的了解数据的来龙去脉。提升数据识别效率 敏感数据自动识别任务可基于敏感字段血缘关系,将其中敏感...
开发管控:管理者
通过操作审计查询行为事件日志 数据脱敏及泄露数据溯源 为防止重要文件泄露,您可通过数据保护伞的脱敏配置,对重要数据设置脱敏规则,并依据数据水印功能对泄露数据进行溯源。说明 仅 空间管理员 或 安全管理员 角色的用户,以及拥有 ...
管理敏感数据
如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。费用 请参见 敏感数据保护功能定价。功能介绍 数据管理DMS的敏感数据管理提供如下功能:提供敏感数据资产大盘,解决企业敏感数据分布的统一纳...
通过样本库识别
单击左上方的 图标,选择 全部产品>数据治理>数据保护伞。单击 立即体验,进入数据保护伞。在左侧导航栏,单击 规则配置>敏感数据识别,进入 敏感数据识别 页面。单击 数据样本管理,进入 数据样本管理 页面。单击 新增样本,配置样本库...
操作审计
详情请参考文档:数据保护伞数据脱敏管理:数据脱敏管理 MaxCompute表权限的权限审计 您可以进入安全中心,在数据访问控制,权限审计处,查看表都有谁有具体的什么权限,以及申请的权限有效期,并支持回收表权限。权限审计 表数据,节点...
PolarDB的高级脱敏
功能介绍 为进一步提高 PolarDB MySQL版 引擎的数据安全、数据脱敏等方面的安全能力,阿里云将 PolarDB MySQL版 集群代理(Proxy)的脱敏功能与 DMS 的敏感数据保护功能集成,当 DMS 识别到敏感数据后,会根据脱敏规则自动对数据进行脱敏,...
通过自定义模型识别
创建模型 进入 数据保护伞。登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>数据治理>数据保护伞。单击 立即体验,进入数据保护伞。...
功能发布记录(2024年)
2024.2.19 所有地域 所有DataWorks用户 创建CDH Hive节点 创建CDH Spark节点 创建CDH MR节点 创建CDH Presto节点 创建CDH Impala节点 数据保护伞新版系统配置页面发布上线 您可通过系统配置:设置数据保护伞的识别内容、识别范围。...
产品优势
云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,例如对象存储OSS、云数据库RDS、MaxCompute等。智能化 运用大数据和机器学习能力,通过智能化的算法,对敏感数据...
如何恢复误删除的数据
详细信息 恢复大量数据方法 恢复MySQL数据 恢复SQL Server数据 恢复PostgreSQL数据 恢复MariaDB数据 恢复少量数据方法 阿里云的 数据管理(DMS)提供的数据追踪功能可以逐条恢复数据,且会自动生成回滚语句,便于少量数据的恢复。...
数据治理
敏感数据保护 对于业务中对数据保护的需求,您可以将数据进行动态或静态脱敏,在当前实验中,会将表(retail_e_commerce_2.dim_ec_mbr_user_info)中的手机号码、IP地址等敏感字段进行动态脱敏处理。具体操作请参见下文指导,更多数据保护...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
敏感数据溯源
背景信息 通过DataWorks的 数据保护伞 的 数据脱敏管理,开启目标 数据识别规则 的 数据水印 功能后,则在DataWorks中,对命中该规则的数据所执行的所有操作(例如查询、下载等)均会自动生成水印信息。水印信息用于记录用户的访问行为,...
规划工作空间
若数据保护伞的“高级安全模式”开启,则只有各工作空间的“安全管理员”具备操作数据保护伞的权限。工作空间规划实践 工作空间规划可按照公司部门、公司业务或数仓层次进行规划,或综合三种维度进行混合规划:细分 按部门划分 按业务划分 ...
DescribeDataAssets-查询数据资产敏感信息
执行敏感数据保护概览页面的数据资产搜索。接口说明 本接口一般用于敏感数据保护概览页面各资产类型数据的查询。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您...
快速体验
数据治理:大数据开发治理平台 DataWorks数据质量(必选)、大数据开发治理平台 DataWorks数据地图(必选)、大数据开发治理平台 DataWorks数据保护伞(必选),基础版DataWorks已包含。数据展示:智能分析套件Quick BI(必选),您可根据...
配置数据识别规则
进入数据识别规则 登录 DataWorks控制台 后,进入 数据保护伞 页面,操作详情请参见 数据保护伞概述。单击 开始体验,默认进入数据保护伞的 首页。单击左侧导航栏中的 规则配置>敏感数据识别,在 数据识别规则 页面您可以新增敏感字段类型...
云数据库录入
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
使用DMS和DG管理本地或第三方云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
使用DMS和DG管理本地或他云数据库
敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。高级信息 环境类型 选择数据库环境的类型。实例名称 自定义实例的名称。开启跨库查询 选择是否开启跨...
从零开始完成无锁结构变更
敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见 开通敏感数据保护。分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别...
- 产品推荐
- 这些文档可能帮助您