【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
多账号统一管理
该操作会将可信服务数据安全中心的状态更新为已启用。单击 添加成员账号。在 添加成员账号 对话框,选择需管理的成员账号,并单击 确定。步骤三:管理成员账号资产 添加成员账号后,已购买DSC的阿里云账号可以在数据安全中心控制台管理当前...
总览
总览 页面由安全服务数据统计、安全防护覆盖率、告警处理概况等模块组成,详细介绍,请参见下表。模块 说明 安全服务数据统计(图示①)展示安全管家服务统计数据,方便您了解安全服务的响应情况。服务响应次数:当前查询时间范围内的服务...
产品架构
PolarDB-X 1.0 承担着OLTP在线核心数据库的职责与定位,可与数据集成、数据传输,缓存、大数据生态配合使用。产品架构图 内核架构 PolarDB-X 1.0 由计算层实例与存储层私有定制RDS实例组成,通过挂载多个MySQL进行分库分表水平拆分。如同...
支持识别的行业模板
网站账户 S2 户名(企业客户)S2 客户编号 S2 内置车联网行业分类分级模板 内置车联网行业分类分级模板参考YDT 3751-2020车联网信息服务数据安全技术要求制定。一级分类 二级分类 敏感等级 识别规则 环境感知类数据 车辆外部环境感知数据 S...
什么是Dataphin
资产安全 数据服务 数据服务为您提供高效、便捷的主题式查询功能及有效的全链路企业内API生命周期托管,真正实现低门槛API开发,帮助您更好地进行数据资产应用以实现价值化。数据服务 告警中心 告警中心是基于Dataphin构建的监控告警平台,...
技术架构
简称DAS),一种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助用户消除数据库管理的复杂性及人工操作引发的服务故障,有效保障数据库服务的稳定、安全及高效。数据传输服务(Data Transmission ...
常见问题总览
本文档介绍了 数据安全中心DSC(Data Security Center)服务的常见问题和解决方法。功能相关 数据安全 数据授权 数据扫描和识别 数据脱敏 水印使用限制 支持列表 支持识别的原子模型 支持识别的OSS文件类型 支持的数据脱敏算法
查看数据安全配置
数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键,并选择是否开启目标字段的保护开关,从而完成数据安全配置,关于关联键和分组键的介绍请参见 基本概念。联合分析的过程中...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
常见问题
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
RAM用户使用DSC授权
权限策略 说明 AliyunYundunSDDPFullAccess 管理数据安全中心服务的最高权限,可以对数据安全中心产品的配置进行修改或删除操作。AliyunYundunSDDPReadOnlyAccess 只读访问数据安全中心服务的权限。AliyunYundunSDDPDataManager 拥有数据...
创建防护策略
数据备份说明 云安全中心会将防护策略中设置的备份路径下的数据上传至云备份服务端备份。防勒索数据备份采用增量备份的方式。防护策略创建后,初次进行数据备份时由于要全量备份防护目录下的数据,会消耗一定量的CPU和内存资源。为避免对您...
CreateSlrRole-创建服务关联角色
调用CreateSlrRole创建数据安全中心DSC(Data Security Center)的服务关联角色,授权DSC访问云资源。接口说明 本接口用于允许 DSC 访问您的 OSS、RDS、MaxCompute 等云服务的资源。调用此接口后,系统将会自动创建一个服务关联角色,角色...
【通知】防泄漏版更名为基础版
尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
产品计费
重要 续费只改变数据安全中心实例的服务时长,无法改变数据安全中心实例的规格。数据、配置保留说明 数据安全中心实例到期后的15天内,系统会保留您在数据安全中心中的所有功能配置与数据,例如资产授权、数据域配置等。您在实例到期后15天...
OSS数据安全防护最佳实践
操作步骤 开通 数据安全中心 服务。具体操作,请参见 购买数据安全中心。登录 数据安全中心控制台。在左侧导航栏,选择 数据保护授权>数据资产授权。在 OSS 页签下单击 未授权,同时选中多个Bucket,为您需要扫描的OSS Bucket执行批量授权...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
管理数据
以下是数据域相关权限策略的说明:权限策略 说明 AliyunYundunSDDPFullAccess 拥有数据安全中心服务的所有权限。包括数据域管理的权限,拥有该权限的RAM用户可以执行数据域支持的所有操作。AliyunYundunSDDPReadOnlyAccess 拥有数据安全...
IDaaS 的数据安全规则
加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队 密钥轮转 密钥轮转可在预计发生/已经发生数据安全问题时,将现有的数据密钥淘汰换为新的密钥,保证您的数据得到最严格的保护,极大程度提升您的数据安全性。通过控制台进行操作 ...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
附录一:运维服务产品清单
HTTPDNS httpdns 企业应用 应用服务 API网关 apigateway 企业应用 应用服务 邮件推送 directmail 安全 应用安全 Web应用防火墙 waf 安全 应用安全 SSL证书(CA证书服务、数据安全)cas 安全 网络安全 DDoS防护 ddos 安全 网络安全 游戏盾 ...
Dataphin支持的数据源
资产质量概述 数据服务 数据服务(OneService)是基于Dataphin建设数据中台的最后一步。数据服务作为统一的数据服务出口,实现了数据的统一市场化管理,有效地降低数据开放门槛的同时,保障了数据开放的安全。数据服务概述 本文仅列举了...
操作指南
功能 文档 Dataphin全托管 数仓规划概述 数据引入概述 数据开发概述 发布中心概述 运维中心概述 分析平台概述 标签工厂概述 资产全景及目录概述 数据标准概述 资产质量概述 资源治理概述 资产安全概述 数据服务概述 Dataphin半托管 数仓...
DescribeTables-查询数据资产表的数据
1 ServiceRegionId string 否 支持数据安全中心服务的地域。更多信息,请参见 支持的地域。cn-hangzhou TemplateId long 否 行业模版 ID 1 返回参数 名称 类型 描述 示例值 object CurrentPage integer 结果中显示的当前页的页码。1 ...
OSS数据安全
本文介绍OSS数据安全的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现OSS数据安全问题。告警规则列表 支持的告警规则如下所示。设置告警参数、设置白名单等相关操作,请参见 管理告警规则。OSS频繁删除对象告警 OSS ...
DescribeInstances-查询数据资产实例列表
123 Id long 数据安全中心服务中记录的数据资产实例的唯一标识 ID。11111 ProductCode string 数据资产实例所属产品的名称,包括 MaxCompute、OSS、RDS 等。关于支持的具体产品名称,请参见 支持识别敏感数据的数据类型。RDS ModelTags ...
NAS数据安全
本文介绍NAS数据安全的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现NAS数据安全问题。告警规则列表 支持的告警规则如下所示。设置告警参数、设置白名单等相关操作,请参见 管理告警规则。文件存储操作错误检测 ...
云盘加密概述
创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。功能介绍 云盘加密采用行业标准的AES-256加密算法,利用...
数据安全治理的必要性
参考相关行动指南(例如,《数据安全治理实践指南》、《DSMM》、特定行业相关标准等)或购买安全厂商提供的安全产品或服务,开展数据安全治理项目。从前,企业购买并使用安全产品仅仅是为了 防范风险、治理风险,确保业务连续、确保资产不...
查看攻击统计
更多信息,请参见 接入应用安全 容器服务应用、EDAS应用等自动升级场景要求版本需为v2.7.1.2或以上。说明 自动升级场景是指可以通过重启应用或Pod等操作自动升级探针版本的场景。更多信息,请参见 升级ARMS探针。其他手动升级场景要求版本...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版 集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全和个人敏感...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在 PolarDB PostgreSQL版(兼容Oracle)集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全...
产品概述
全密态数据库是阿里云数据库的一项数据安全功能。在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管...
其他安全措施
本文为您介绍MaxCompute支持的其他数据安全措施。禁止DataWorks的Select结果下载到本地 操作类型 说明 描述 开发者通过DataWorks进行数据分析,通常会屏显在IDE上并且可以下载结果。项目空间设置ProjectProtection为True后,在本项目空间中...
概述
针对不同业务场景所面临的不同数据安全问题,以下列举了一些全密态云数据库适用的典型场景:应用服务面向数据库服务的数据加密 在一般的应用场景中,数据的拥有者即为应用服务方。他们希望防止数据库服务及其运维人员接触到任何应用数据,...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
加密数据盘
通过对ECS数据盘实施加密,可以确保云盘上的所有数据(包括静态存储和动态传输中的数据)都得到安全保护。如果您的业务需要满足安全合规要求,可以考虑使用数据盘加密来提升数据的安全性。前提条件 请确保已购买和启用KMS实例。具体操作,...
什么是安全管家
这时就需要专业的安全服务,以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。服务收益 阿里云安全管家服务团队根据客户公司的安全需求,实施有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的...
- 产品推荐
- 这些文档可能帮助您