数据安全访问控制

为企业数据的访问执行严格的访问控制,是比较有效的事前、事中的安全控制措施,安全访问控制建议遵循如下原则:最小化访问权限原则:尽可能细化到表、库级别的访问授权;暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket ...

通过VPC Policy与Bucket Policy控制数据访问安全

背景信息 通过源端与目的端控制数据访问安全的方案架构如下:通过以上方案架构得知:允许访问 在授权的VPC内通过授信的用户AccessKey访问授权的Bucket资源。拒绝访问 在授权的VPC内通过非授信的用户AccessKey访问未被授权的Bucket资源。在...

报表嵌入数据权限控制和传参的安全增强方案

本文将为您介绍如何使用Ticket报表嵌入方案免登嵌入到第三方系统,同时可控制嵌入至第三方系统的Quick BI报表权限,以及如何通过票据管理有效防止链接被恶意分享数据泄露的问题。本文适用于专业版。说明 传参嵌入使用说明:在嵌入式集成...

概述

数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...

周期性调度作业概述

说明 由于生产数据安全控制,个人云账号默认无权限访问生产表,需前往 安全中心 进行申请。DataWorks提供默认审批流程,支持管理者自定义审批流程。使用调度访问身份访问生产表。在目标类型环境(例如,开发环境)执行语句,访问相应环境中...

DataWorks On MaxCompute使用说明

说明 由于生产数据安全控制,个人云账号默认无权限访问生产表,需前往 安全中心 进行申请。DataWorks提供默认审批流程,支持管理者自定义审批流程。使用调度访问身份访问生产表。在目标类型环境(例如,开发环境)执行语句,访问相应环境中...

创建并使用MaxCompute表

说明 由于生产数据安全控制,个人云账号默认无权限访问生产表,需前往 安全中心 进行申请。DataWorks提供默认审批流程,支持管理者自定义审批流程。使用调度访问身份访问生产表。在目标类型环境(例如,开发环境)执行语句,访问相应环境中...

创建并使用MaxCompute表

说明 由于生产数据安全控制,个人云账号默认无权限访问生产表,需前往 安全中心 进行申请。DataWorks提供默认审批流程,支持管理者自定义审批流程。使用调度访问身份访问生产表。在目标类型环境(例如,开发环境)执行语句,访问相应环境中...

为RAM用户授权DSC

RAM用户访问或管理数据安全中心控制台之前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理...

【通知】控制台全新升级

为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...

计费项容量分配

登录 数据安全中心控制台。在 工作台 页面,单击右上角的 计费项分配。在弹出的对话框中,分别设置中国内地和中国内地以外的计费容量,单击 确定。如果发现可分配容量不足,可单击立即扩容进行数据安全中心实例升配。具体内容,请参见 包年...

包年包月实例变配

变配方法 登录 数据安全中心控制台。在 工作台 页面,单击 立即升级。在数据安全中心的变配页面,选择需要升级的配置。变配页面默认展示现有规格,您可以 升级版本(仅限从基础版升级到企业版),扩大数据库实例数量、OSS防护容量、日志...

多账号统一管理

登录 数据安全中心控制台。在左侧导航栏,选择 资产中心 授权管理。在 授权管理 页签下,可以通过筛选UID,管理对应阿里云账号下的资产。删除数据安全中心成员账号 不需要管理某个成员账号的所有资产时,可以删除该成员账号。删除成员账号...

数据防泄漏典型案例

准备工作 在数据安全中心控制台完成资产接入。具体操作,请参见 通用数据库授权。为资产开启安全审计。具体操作,请参见 配置并开启审计模式。配置风险告警通知。具体操作,请参见 配置邮箱、短信和电话告警通知。查看并处理异常告警 异常...

取消授权

如果您的资产实例被释放,或者由于其他原因无需使用 数据安全中心DSC(Data Security Center)提供的数据安全能力,您可以通过取消该资产的授权,释放出对应的授权数。本文介绍如何取消资产授权和取消数据库连接。取消资产授权 取消授权后...

数据安全中心免费版服务

系统设置 如何使用免费版 开通免费版 登录 数据安全中心控制台,单击 开通免费版,根据页面提示完成DSC访问云资源的授权。查看免费版资源 您可以在 工作台 页面,查看当前资源使用情况。单击 新手指南 右侧开关,可查看数据安全中心使用...

授权DSC访问云资源

使用 数据安全中心DSC(Data Security Center)服务检测云资产数据安全前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何完成 DSC 访问云资源的授权。前提条件 已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。...

开通数据检测响应服务

数据检测响应服务是 数据...前提条件 如果使用RAM用户开通数据检测响应服务,需要授予RAM购买、续费、退订数据安全中心实例的系统权限策略AliyunBSSOrderAccess和AliyunBSSRefundAccess,以及用户管理或访问数据安全中心控制台的系统权限策略...

支持识别的OSS文件类型

查看支持的文件类型 登录 数据安全中心控制台。在左侧导航栏,选择 数据洞察 识别配置。单击 文件类型 页签,查看当前支持的文件类目和文件类型数量,以及文件类型列表。单击文件类型左侧的展开 图标或 文件类型数 列的数字,可查看文件...

包年包月实例续费

已购买的 数据安全中心 DSC(Data Security Center)包年包月实例到期前,您需要及时续费,以免影响使用 DSC 提供的敏感数据识别、安全审计、数据脱敏等安全能力,导致敏感数据和重要信息泄露,进而给用户或企业带来严重的经济和品牌损失。...

管理日志存储

购买数据安全中心企业版后,数据安全中心默认为每个数据库实例提供200 GB的日志存储空间,为每TB的OSS存储容量提供50 GB的日志存储空间。您可以查看当前存储容量,并根据实际业务需求管理存储容量(扩容、清空和配置告警),以及调整日志...

安全基线检查

数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以...

非结构化数据(OSS+SLS)授权

步骤一:资产实例授权 登录 数据安全中心控制台。在左侧导航栏,选择 资产中心 授权管理。在 授权管理 页签左侧产品名称导航栏,单击 非结构化数据 下目标产品,例如 OSS。单击 资产授权管理。(可选)在 资产授权管理 面板,单击 资产同步...

自定义钉钉机器人告警通知

如果您需要为多个钉钉群添加告警通知,您需要分别在每个钉钉群中添加钉钉机器人,然后在数据安全中心控制台为每一个钉钉群配置一条告警通知。前提条件 已安装钉钉并建立了接收告警通知的钉钉群。步骤一:在钉钉群中添加自定义机器人 说明 ...

资产一键连接账号合规说明

同时支持在 数据安全中心控制台 的 资产中心 授权管理 页面单击 资产授权管理,通过 资产同步 功能,手动触发资产发现任务,且支持指定资产类型。账号操作 对资产实例选择 一键连接 授权时,DSC 会调用相应云产品的账号相关OpenAPI,创建...

配置邮件报告

创建邮件报告 登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 邮件报告 页签,完成邮件报告参数配置,然后单击 确定。DSC 支持月报和周报,您可以单击 周报 或 月报 配置对应的邮件报告。为了避免邮件报告发送到权限外的邮箱...

审计OSS数据异常访问行为

步骤三:查看告警事件 当某个小时内,目标OSS Bucket的访问次数触发了异常检测规则,会上报异常告警到数据安全中心控制台,并发送对应告警通知给指定的告警联系人。3.1 查看邮箱告警通知 邮箱通知中设置的邮件接收人会接收到如下邮件告警...

通过数据域管理资产

上传数据安全中心数据域模板 登录 数据安全中心控制台。在左侧导航栏,选择 资产中心 数据管理。在 数据管理 页面,单击右上角的 批量管理。在 批量管理 对话框,单击 数据安全中心数据域模板.xlsx 下载模板。模板样式如下图所示,包含列有...

快速实现敏感数据分类分级

数据安全中心(敏感数据保护)是 数据安全中心 DSC(Data Security Center)的一款产品,可以通过收集和分析数据资产的信息,提供云上数据中敏感数据识别的分类(数据标签)分级(敏感等级)能力。本文介绍如何快速在DSC控制台实现敏感数据...

查看报表

数据安全法报表 从敏感数据态势、安全审查趋势、敏感数据保护、安全事件告警和数据风险评估维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势,...

查看敏感数据识别结果

登录 数据安全中心控制台。在左侧导航栏,选择 数据洞察 资产透视。在 资产类型 页签,单击需要查看的数据类型,查看该数据类型下已接入数据安全中心的所有数据库实例的敏感数据识别结果。说明 您可以在 资产类型 页签和 数据域 页签,从...

数据出境监控

查看出境监控统计 登录 数据安全中心控制台。在左侧导航栏,选择 安全态势 出境监控。在 OSS 页签或 API 页签,查看统计周期内出境数据的监控信息。OSS数据 可选择统计周期为 上个自然月、上个自然周 或 昨天。API资产 数据项 说明 出境...

凭据管理

登录 数据安全中心控制台。在左侧导航栏,选择 资产中心 授权管理。在 授权管理 页签下,单击 凭据管理 页签,然后单击 添加凭据。在 添加凭据 对话框,设置凭据相关参数,并单击 确定。配置项 说明 凭据名称 输入凭据的名称,不可重复。...

配置脱敏模板和算法

配置脱敏模板 新增脱敏模板 登录 数据安全中心控制台。在左侧导航栏,单击 数据治理 数据脱敏。在 数据脱敏 页面,单击 脱敏配置 页签。在 脱敏模板 页签,单击 新建模板。在 新建模板 面板,配置模板参数,并单击 确定。配置项 描述 模板...

通用数据库授权

步骤一:资产实例授权 登录 数据安全中心控制台。在左侧导航栏,选择 资产中心 授权管理。在 授权管理 页签,单击 资产授权管理。在 资产授权管理 面板左侧产品名称导航栏,单击 RDS。(可选)在 资产授权管理 面板,单击 资产同步。购买...

水印使用限制

数据源嵌入水印时有以下使用限制。...在数据安全中心控制台配置任务,将A表中的数据嵌入水印后写到B表,不会修改A表数据,仅影响写入B表的数据。嵌入水印后的数据有一部分会与原始值不同。支持空格算法和最低有效位算法。

ECS自建数据库授权

步骤二:资产实例授权 登录 数据安全中心控制台。在左侧导航栏,选择 资产中心 授权管理。在 授权管理 页签,单击 资产授权管理。在 资产授权管理 面板左侧数据库类型导航栏,单击 自建数据库。单击 添加资产,并在新增资产对话框设置数据...

查看审计日志

查看数据库SQL操作统计 登录 数据安全中心控制台。在左侧导航栏,选择 日志管理 日志分析。在 日志分析 页面,查看最近12小时、最近1天、最近7天或最近30天内,统计的SQL操作语句(Select、Insert、Delete、Update、其他)执行数量趋势图和...

通过DSC实现DMS数据分类分级

数据安全中心控制台完成实例授权,并进行分类分级识别。购买数据安全中心产品。具体操作,请参见 购买数据安全中心。登录 数据安全中心控制台。完成RDS实例的授权和数据库连接。建议选择业务低峰期连接数据库。连接数据库时,需选中 立即...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 数据传输服务 数字证书管理服务(原SSL证书) 人工智能平台 PAI 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用