【通知】敏感数据保护功能商业化

自2021年10月13日起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于2021年10月13日开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同模式 ...

关闭敏感数据保护

如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...

数据安全中心

数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等安全能力,形成一体化的数据安全解决方案。

数据库备份 DBS

数据库备份(Database Backup,简称DBS)是为数据库提供连续数据保护、低成本的备份服务。它可以为多种环境的数据提供强有力的保护,包括企业数据中心、其他云厂商、混合云及公共云。

到期、欠费

敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。将被禁用实例的敏感数据保护功能关闭后,启用被禁用...

开通敏感数据保护

如果您的数据库中包含敏感信息,可以开通敏感数据保护功能,对数据库元数据进行扫描,识别、脱敏和管理敏感数据。本文介绍开通敏感数据保护功能和创建元数据扫描任务的方法。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到...

敏感数据保护概览

如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。支持的数据库 关系型数据库:MySQL系列:RDS MySQL、PolarDB MySQL引擎、其他来源MySQL SQL Server系列:RDS SQL ...

敏感数据保护费用

在OSS数据初次接入扫描时,敏感数据保护对授权的数据源执行全量扫描并收取全量扫描费用。初次扫描任务完成后,敏感数据保护仅对该数据源中新增或修改的文件收取扫描费用。有关敏感数据保护的更多信息,请参见敏感数据保护。本文仅说明相关...

开启敏感数据保护

您可以通过OSS的敏感数据保护功能对存储空间(Bucket)内存储的海量数据进行识别、分类和分级,并根据等保2.0规定对识别到的敏感数据进行安全审计和保护。背景信息 敏感数据主要包括个人隐私信息、密码密钥、企业敏感信息等高价值数据,...

敏感数据保护

OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以...

控制台概览

开通数据安全中心(DSC)并设置敏感级别和识别规则后,您可在数据安全中心控制台概览页面查看资产的数据保护授权状态、数据识别结果、静态脱敏结果和异常事件汇总信息。目前DSC支持检测MaxCompute、RDS、OSS、表格存储、自建ECS数据库、...

内置的异常检测规则

OSS MaxCompute敏感项目未设置保护 包含敏感数据的项目未设置Protection标识(更多信息,请参见项目空间的数据保护),则该项目无法实现数据流出保护。MaxCompute MaxCompute敏感项目未设置标签安全 包含敏感数据的项目未设置Label ...

查看敏感数据资产

本文介绍如何查看数据安全中心(DSC)在OSS、RDS、MaxCompute等云产品中检测出的敏感数据。查看OSS敏感数据 登录数据安全中心控制台。在左侧导航栏,选择敏感数据发现>敏感数据资产。在OSS页签下,定位到需要查看详情的Bucket,单击其...

产品更名公告

为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品,全面升级数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给...

应用场景

通过对敏感数据进行分类、分级和脱敏,数据安全中心(DSC)帮助您精准识别和保护敏感数据敏感数据识别与打标 DSC能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储...

资产安全概述

应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务数据安全。例如,姓名张三脱敏后*三。场景2:开发环境数仓建设敏感数据从...

搜索敏感数据

敏感数据搜索页面为您展示了资产中的所有敏感数据,您可以输入敏感数据敏感数据的组合作为搜索条件,快速定位所关注的敏感数据在所有资产中的分布情况。操作步骤 登录数据安全中心控制台。在左侧导航栏,选择敏感数据发现>敏感数据...

数据资产授权

数据安全中心(DSC)在检测数据源(OSS、RDS、RDS-PPAS、DRDS、PolarDB、表格存储OTS、ECS自建数据库、MaxCompute、ADB-PG、ADB-MYSQL、MongoDB、OceanBase、Redis)中存储的敏感数据之前,需要首先获取允许访问这几类云产品中指定数据的...

敏感数据掩码

本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体操作,请参见登录数据库审计系统。在左侧导航栏,选择系统管理>敏感数据掩码页面。如需自定义敏感数据掩码,在...

产品定价

敏感数据保护功能 敏感数据保护功能具有识别、脱敏和管控敏感数据的能力,具体请参见敏感数据保护功能。管控模式为自由操作、稳定变更、安全协同的实例均可按需开启该功能。付费模式支持包年包月和按量付费。包年包月:200元/实例/月。按量...

OSS数据安全防护最佳实践

本文介绍如何使用数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...

什么是数据安全中心

数据安全中心DSC(Data Security Center),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。敏感数据主要...

识别规则

数据安全中心(DSC)支持自定义敏感信息的分级规则,您可以查看和设置敏感数据识别规则。本文介绍如何添加、管理自定义规则、查看内置规则和编辑风险级别。添加自定义规则 DSC通过敏感数据识别规则对文件或表中的敏感数据进行识别和告警。...

管理敏感数据识别规则

敏感数据保护功能中内置了几十种敏感数据识别规则,覆盖了中华人民共和国网络安全法、GDPR、SOX法案、PCI DSS、HIPAA等法律法规,重点覆盖个人隐私信息保护。如果内置的识别规则不能满足您的业务需求,可以新增敏感数据的识别规则。前提...

导出敏感数据资产

当借助数据安全中心(DSC)检测出数据源的敏感数据资产后,您可以将敏感数据资产以CSV格式导出,从文件、表、集合的维度查看导出的敏感数据资产。操作步骤 登录数据安全中心控制台。在左侧导航栏,选择敏感数据发现>敏感数据资产。根据...

审计报表

本文介绍了审计报表页面展示的不同数据内容,帮助您更好地了解资产中存在的敏感数据。背景信息 智能审计每日自动更新审计报表,并为您展示上一周的报表统计数据。访问审计报表页面 登录数据安全中心控制台。在左侧导航栏,选择全域数据审计...

DescribeInstances

取值:true:包含 false:不包含 RiskLevelName String 1级敏感数据风险 数据资产实例的风险等级名称。OdpsRiskLevelName String 1 此参数已废弃。SensitiveCount Integer 123 数据资产实例中包含的敏感数据总数。例如:当数据资产为RDS时...

数据资产地图

数据资产地图展示最近7天您的所有资产数据和敏感数据统计图表。本文介绍如何使用数据资产地图查看您资产的详细信息。前提条件 已授权数据安全中心(DSC)保护您的云资产。更多信息,请参见数据资产授权。查看资产的统计图表 登录数据安全...

购买数据安全中心

背景信息 DSC支持对华东1(杭州)、华北2(北京)、华东2(上海)、华南1(深圳)、华北3(张家口)、华北5(呼和浩特)、中国香港、新加坡区域内云产品的敏感数据进行识别和保护。DSC支持的云产品类型:OSS、RDS、DRDS、PolarDB、OTS...

识别任务监控

数据安全中心(DSC)自动为识别权限授权成功的资产创建敏感数据扫描任务。您可以在识别任务监控页面查看敏感数据扫描任务的详细信息并执行重新扫描操作。背景信息 DSC支持监控OSS、RDS、DRDS、PolarDB、OTS(即表格存储)、ECS自建数据库和...

敏感数据安全防护方案

本文介绍如何将阿里云对象存储OSS与阿里云敏感数据保护SDDP(Sensitive Data Discovery&Protection)结合,对敏感数据进行识别、分类、分级和保护。前提条件 已开通SDDP 开通步骤请参见快速入门。已开通OSS 开通步骤请参见开通OSS服务...

快速入门

DSC通过敏感识别规则对文件或表里的敏感数据进行识别和告警,您可以直接使用DSC提供的系统内置规则进行敏感数据检测。如果内置的敏感规则无法满足您的需要,您可根据业务需要自定义和管理敏感识别规则。具体操作,请参见添加自定义规则。...

DescribeRiskLevels

风险等级名称和默认风险等级描述的映射关系如下:NA:未识别到敏感数据 S1:1级敏感数据 S2:2级敏感数据 S3:3级敏感数据 S4:4级敏感数据 S5:5级敏感数据 S6:6级敏感数据 S7:7级敏感数据 S8:8级敏感数据 S9:9级敏感数据 S10:10级...

产品优势

云原生 充分利用云原生优势,支持对接云上多种数据源,提供一体化的数据保护和防御机制。支持最常见的云上数据库和非数据库类型的数据存储服务,包括对象存储(OSS)、关系型数据库(RDS)、分布式数据库(DRDS)、云原生数据库(PolarDB)...

项目空间的数据保护

本文为您介绍项目空间的数据保护机制以及开启数据保护机制后数据的流出方法。背景信息 部分公司对数据安全非常敏感,例如,不允许员工将工作带回家而只允许在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将...

列级别访问控制

MaxCompute通过基于标签的安全策略(LabelSecurity)实现用户对列级别敏感数据的访问。LabelSecurity是项目级别的一种强制访问控制策略。DAC与MAC 自主访问控制策略DAC(Discretionary Access Control):由客体的属主对自己的客体进行管理...

字段安全级别

根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...

API概览

ModifyDefaultLevel 调用本接口修改敏感数据的风险等级定义规则,包括未能识别数据的默认风险等级、归类为“敏感”的数据风险等级。CreateRule 调用本接口创建自定义的敏感数据识别规则。ModifyDataLimit 调用本接口修改DSC连接授权的配置...

管理敏感数据

您可以在DMS中将敏感、机密字段(如手机号码)设置成敏感列,未开通敏感列数据权限的用户只能查询到*信息。且DMS提供的遮掩算法可以让您灵活配置脱敏方式。前提条件 已创建poc_prod数据库,详情请...相关文档 敏感数据管理 字段安全级别调整

DescribeRules

调用本接口查询SDDP中敏感数据识别规则的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必 示例值 描述 Action String 是...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折