通过处理已泄露的AK和限制Bucket文件访问权限防护Bucket文件的敏感数据
数据检测响应服务提供AccessKey(以下简称:AK)处置和Bucket治理两种响应措施,帮助您限制Bucket的IP访问权限和文件的敏感等级访问权限,有效抵御数据泄露和恶意攻击,防护数据安全。例如禁用受影响的AK以防止未授权访问,或对相关文件设置更严格的访问控制策略。本文介绍疑似泄露和已泄露的AK的处理方案以及目标Bucket和文件的访问权限的控制。
购买并开通增值服务的检测响应服务
数据安全中心 DSC(Data Security Center)的检测响应增值服务提供OSS泄露和数据库泄露功能,需要开通购买足量的OSS防护量和数据库实例数量后,才能检测目标Bucket文件是否包含阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,或者数据库信息(连接地址、端口号、账号和密码),以及检测已泄露或异常AK访问已授权Bucket和文件的风险行为,检测已泄露数据...
使用数据检测响应服务检测AK泄露和异常AK访问事件
数据安全中心 DSC(Data Security Center)增值服务的检测响应服务提供OSS泄露(AK场景)检测功能。通过检测GitHub平台公开源代码、已授权OSS Bucket中公开存在的阿里云账号或RAM用户的访问密钥(AccessKey ID和AccessKey Secret,以下简称:AK)信息,DSC可识别出AK是否泄露,并跟踪已泄露和自建情报的异常AK访问Bucket和文件的风险...
审计OSS Bucket文件中敏感数据行为评估操作风险
OSS可以通过服务器端加密机制,为存储的静态数据提供加密保护。为防止加密规则因误操作被删除,导致数据泄露,可以使用数据安全中心 DSC(Data Security Center)进行OSS数据活动监控,实时监测并记录OSS Bucket中加密规则的变动操作,并在检测到删除加密规则时触发警告,帮助组织及时发现和处理OSS数据泄露的威胁。
使用DSC的脱敏算法对敏感数据进行遮盖、加密或替换并保存脱敏后数据
使用数据安全中心 DSC(Data Security Center)的静态脱敏,对当前账号下源OSS Bucket中的结构化TXT、CSV、XLSX和XLS格式文件中的敏感数据进行脱敏,然后将脱敏后的文件保存到当前账号下的目标OSS Bucket,实现数据的安全共享。
数据安全最佳实践(4):数据脱敏场景如何进行where、join关联
在基于数据分类分级和敏感数据保护,保障企业数据安全、如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们讲解了在Dataphin中如何利用数据安全能力对敏感数据进行保护,确保对外展示的数据都是脱敏的。但是经常收到客户询问,脱敏场景也分等级,如果是绝密数据,需要防止通过where、join等方式进行关联,所以需要在底层就进行数据的脱敏,防止数据碰撞;但是对于一般保密的数据,只要....
数据安全最佳实践(2):数据脱敏白名单的使用
在基于数据分类分级和敏感数据保护,保障企业数据安全、如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们讲解了在Dataphin中如何利用数据安全能力对敏感数据进行保护,确保对外展示的数据都是脱敏的。那么是不是脱敏之后就永远无法看到敏感数据了?在一些必须要要小范围公开数据的时候,该怎么办呢?这时候就需要用到脱敏白名单功能,可以对指定用户,在指定时间和指定时间范围内有限的开发敏....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
