租户安全

硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...

DescribeTenantSecurityConfigs-租户安全配置检测

租户安全配置检测。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

CreateTenantSecurityIpGroup-创建租户安全白名单信息

创建租户安全白名单信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...

基于行级安全策略实现SAAS租户数据隔离解决方案

本文介绍如何通过数据库层面行级安全策略做数据权限隔离,方便SAAS场景小微租户的管理。背景信息 本文介绍PostgreSQL数据库中的行级安全策略,可用于实现数据权限隔离,允许管理员对表格的行创建访问规则,以控制用户可以查看或修改的行。...

Oceanbase租户未开启公网或安全白名单未设置为允许...

规则详情 参数 说明 规则名称 Oceanbase租户未开启公网或安全白名单未设置为允许任意来源访问 规则标识 oceanbase-public-and-any-ip-access-check 标签 Public、Oceanbase 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ...

设置安全

本页面为您介绍添加租户安全组的操作步骤。添加 OceanBase 安全组后,可关联 ECS 安全组,被关联的 ECS 安全组下的所有 ECS 实例可访问 OceanBase 实例。背景信息 安全组是一个逻辑上的分组,为同一个 VPC 内具有相同安全保护需求并相互...

添加项目成员

无本项目的数据权限,需要单独申请,跨项目权限以租户安全权限策略为准。可以被更改角色、移除。数据访客(原访客)拥有项目文件(含规范建模对象)看权限、项目节点查看权限。数据操作权限中拥有本项目所有物理表的查询权限,跨项目权限以...

安全最佳实践

本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。...目前包括的相关分类如下:身份认证和访问控制 Pod安全 Runtime安全 供应链安全 数据加密和密钥管理 网络安全 日志审计 多租户安全 主机安全

权限管控与隔离

数据操作权限中拥有本项目所有物理表的开发权限,跨项目权限以租户安全权限策略为准。项目访客 拥有项目文件(含规范建模对象)查看权限、项目内任务节点查看权限。无项目内对象的数据权限,需要单独申请;跨项目数据访问权限以租户安全...

API概览

CreateTenantSecurityIpGroup 创建租户安全白名单信息 创建租户安全白名单信息。DescribeTenants 查询集群下的租户列表信息 查询指定 OceanBase 集群列表下的租户列表信息。DescribeInstanceTenantModes 查询租户模式列表信息 该接口用于...

安全评估

单击 安全评估 页签,您可进行查看 总检测项、集群安全风险项、租户安全风险项 的统计信息。单击 查看安全评估历史,将前往自治服务的安全中心进行查看。单击 集群检测项 页签,可以查看每个集群检测项的状态。状态为“有风险”的项目,您...

分享维表

前提条件 租户管理员、租户安全管理员、授权空间管理员角色的RAM用户可以进入 数据查询与分析管控 开启 允许分享 维表。说明 SQL查询新版升级后,原系统设置中针对维表允许分享的功能的设置,已迁移至 安全中心>安全策略>数据查询与分析...

安全中心

查看 总检测项、集群安全风险项、租户安全风险项 的统计信息。单击 集群检测项 和 租户检测项 页签,可以查看每个检测项的状态。针对状态为“有风险”的项目,您可以查看评估建议,单击 去处理 跳转到相应界面进行配置。单击 发起评估,再...

创建数据脱敏场景

权限控制 新增、编辑、删除脱敏场景:租户管理员、租户安全管理员 可选择的数据范围为租户下所有项目空间。空间管理员、空间安全管理员 仅支持选择数据范围为自己有权限的项目空间。查看脱敏场景:仅租户管理员、租户安全管理员、空间管理...

数据查询与分析管控

地域及角色限制 查询结果管控策略在该租户下当前地域全局生效,并且仅 租户管理员、租户安全管理员 角色权限可编辑管控策略。说明 同一租户不同地域,需单独配置查询结果管控策略。如需编辑管控策略,可授予用户 租户管理员、租户安全管理...

风险识别规则

仅拥有 AliyunDataWorksFullAccess 策略权限的RAM用户,以及拥有DataWorks 租户管理员、租户安全管理员 角色的成员可新建并管理风险识别规则。更多信息,请参见 查看RAM用户的权限、为RAM用户授权。进入风险识别规则配置页面 登录 ...

实体转交

使用限制 仅租户安全管理、租户管理员可以进入实体转交页面进行实体转交配置。关于租户权限管控详情请参见:全局级模块权限控制。逻辑说明 自定义转交规则是开启状态时,执行转交后优先转交给自定义规则指定的接收人。如果规则指定的实体...

SQL查询

租户管理员、租户安全管理员、授权空间管理员角色的RAM用户可以进入 数据查询与分析管控 对查询结果的展示条数、下载条数、是否允许下载等进行管控。当前仅MaxCompute、EMR引擎数据支持导出本地文件。若MaxCompute项目开启了项目保护(即...

自治中心

安全中心:展示集群和租户安全检查结果。单击 查看更多,将跳转到容量中心页面,详细说明请参见 安全中心。可查看集群检测项的检查结果和租户检测项的检查结果。异常事件 异常事件页签中,性能监控的相关说明,请参见 性能监控。在异常...

设置租户白名单分组

本页面为您介绍添加租户白名单分组的操作步骤。添加到租户白名单的 IP 地址将可以访问该租户。背景信息 云数据库 OceanBase 支持为租户添加白名单分组,通过租户白名单功能可以设置允许哪些 IP 地址访问当前租户租户会自动继承所属集群的...

数据集加速器概述

安全租户,确保数据访问安全。实现多租户隔离,保障不同用户的数据安全。基本概念 在使用数据集加速器之前,请您先了解以下基本概念。数据集加速实例(Instance)数据集加速产品的计费单位和管理单位。数据集加速器创建预付费实例时,会...

ECS的安全责任共担模型

租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...

安全白皮书

实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...

租户发布概述

租户发布数据安全的对象:包括安全规则(数据分类、数据分级、识别特征)、识别结果和密钥。说明 即席查询文件不支持导出。名词解释 租户:Dataphin的部署实例中可将空间隔离为租户,在租户下可划分业务板块和项目。跨租户发布是将来源...

全局级模块权限控制

说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...

核心优势

租户 内置面向多租户的数据安全和资源隔离能力,提供标准的用户名密码认证、ACL、Quota、Resource Group等特性,满足大客户构建一站式企业HBase平台、提升开发效率、优化资源利用率的需求。更多内容请参见 集群管理。

功能特性

OceanBase 数据库通过租户实现资源隔离,让每个数据库服务的实例不感知其他实例的存在,并通过权限控制确保不同租户数据的安全性,配合 OceanBase 数据库强大的可扩展性,能够提供安全、灵活的 DBaaS 服务。高兼容性 OceanBase 数据库针对 ...

数据保护伞概述

说明 拥有租户管理员和安全管理员(租户级)权限的用户可使用数据保护伞的全部功能。工作空间级的安全管理员,仅可使用其有权限的工作空间的相关功能。例如,数据血缘功能,修正敏感字段类型时,只能选择有权限的项目空间。若需要对其他...

通过控制台(新版)管理用户权限

},{"Action":["odps:Drop"],"Effect":"Deny","Resource":["acs:odps:*:projects/project_name/schemas/*/tables/*"]}],"Version":"1"} 租户级别管理类权限授权 租户级别管理类权限指租户级别用户与角色权限管理,包括添加/删除租户用户、...

产品优势

高(需要较长时间搭建、配置、运维、学习)低(即开即用、零运维成本)安全、多租户 基于 Kerberos&Ranger,较为复杂 支持数据库模式库、表授权模式,多租户 功能 开源功能,缺乏云连接器的支持,云内部系统对接与优化 针对阿里云OSS&OTS&...

DataWorks OpenAPI概述

OpenAPI列表 DataWorks OpenAPI包括租户、元数据、数据开发、数据集成、数据建模、运维中心、数据质量、数据服务、数据保护伞、迁移助手及安全中心。租户 API名称 API描述 API级别 最低版本要求(本版本及以上版本支持)ListCalcEngines ...

【升级公告】KMS升级为专属KMS

相比之下,专属KMS为用户提供租户侧独享存储和密钥运算,具体优势如下:专属KMS提供租户独享的服务实例,并部署到租户的VPC内,相比KMS共享网关模式,更能提高租户私网接入的安全性。专属KMS提供租户独享的密码资源池,实现资源隔离和密码...

AliPG优势

更稳定性能 针对性优化平台即服务(PaaS)的多租户(schema)场景,帮助传统软件实现从售卖License到售卖订阅服务的转型,支持大量元数据,优化连接、优化资源隔离,单个实例可支持上万租户。更高安全性 通过中国、国际安全标准认证,助力...

中体彩基于Landing Zone实现统一规划和组织协同

体彩在成本分摊方面,因为对云上的租户分别定义了企业管理租户、共享服务租户和业务租户三种类型的租户,其中企业管理租户自己不创建资源,不承担成本,主要的成本发生在共享服务租户和业务租户两类租户上,我们定义了如下的规则:1、业务...

安全设计原则

数据安全保护原则 基于安全责任共担模型,数据安全的体系建设同样划分为租户和云平台,租户侧建立数据安全保护体系建议参考如下原则进行设计:数据的分类分级原则:企业应结合实际应用和业务特性,有意识的建立数据分类分级制度和体系,...

修复漏洞CVE-2020-8559的公告

apiserver组件均包含漏洞代码:kube-apiserver v1.18.6 kube-apiserver v1.17.9 kube-apiserver v1.16.13 下列应用场景在此次漏洞的影响范围内:如果集群运行业务中存在多租户场景,且以节点作为不同租户间隔离的安全边界。不同集群间共享...

自研内核

更稳定性能 针对性优化平台即服务(PaaS)的多租户(schema)场景,帮助传统软件实现从售卖License到售卖订阅服务的转型,支持大量元数据,优化连接、优化资源隔离,单个实例可支持上万租户。更高安全性 通过中国、国际安全标准认证,助力...

安全

弹出框中列出了该租户下所有的安全组列表,已经属于某个工作空间的安全组将不能勾选和导入。VPC 网络下,只能导入同一工作空间中创建的安全组,不同工作空间中的安全组无法导入。添加安全组 进入资源管理控制台,单击左侧导航栏中的 计算和...

GetStandardGroup-获取安全规则集

使用该API可以获取到租户下已有的安全规则集信息,包含规则名称、描述及规则关联实例的类型等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 云安全中心 数字证书管理服务(原SSL证书) 商标服务 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用