凭据管理

数据安全中心DSC(Data Security Center)凭据管理功能,支持统一管理连接数据库的凭据,并将凭据与数据库关联。凭据使用原则 凭据隔离:建议您将DSC连接数据库的凭据和业务系统使用的凭据区分开,为DSC连接数据库创建单独的凭据。权限最小...

使用限制

本文介绍 数据安全中心 DSC(Data Security Center)实例资源规格的限制说明。免费规格 Redis授权不占用已授权额度,当前仅支持安全基线检查。授权额度使用说明,请参见 授权数管理。购买 DSC 计费版服务后,会提供相应的免费资源。详细...

通用数据库授权

购买 数据安全中心DSC(Data Security Center)实例后,在使用DSC检测云产品(包括RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先完成资产实例授权。本文适用的数据库范围 DSC仅支持为阿里云上的数据库资产提供数据安全...

支持识别的行业模板

数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...

取消授权

如果您的资产实例被释放,或者由于其他原因无需使用 数据安全中心DSC(Data Security Center)提供的数据安全能力,您可以通过取消该资产的授权,释放出对应的授权数。本文介绍如何取消资产授权和取消数据库连接。取消资产授权 取消授权后...

MaxCompute授权

购买 数据安全中心DSC(Data Security Center)实例后,在使用DSC检测MaxCompute中存在的敏感数据或监控数据表异常操作前,您需要先完成资产实例授权。前提条件 已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请...

亮点功能介绍

数据服务 分区表作为来源表时的处理策略 为API设置默认排序规则结果数据的正确性 数据安全最佳实践(1):数据研发链路上的数据安全保护 数据安全最佳实践(2):数据脱敏白名单的使用 数据安全最佳实践(3):数据集成加解密 数据安全最佳...

支持识别的OSS文件类型

数据安全中心 DSC(Data Security Center)提供的敏感数据扫描任务,支持扫描的文件类目有文本文件、办公文件、图像文件、设计文档、代码文件、数据文件、二进制文件、验签文件、归档文件、应用程序、音视频文件、化学结构文件和其他类别,...

数据安全治理的必要性

自2017年网络安全法颁布以来,各类法律法规、国家强制性标准更加密集、更有针对性地颁布,这些法律文书大多思路明确、规则具体、处罚严重,若不遵守相关法律法规、履行数据安全保护义务,企业可能会被立案处罚。当下企业在开展数据处理相关...

OSS图片脱敏

数据安全中心 DSC(Data Security Center)提供OSS图片脱敏功能,可以创建图片脱敏任务,扫描并识别目标Bucket中包含敏感信息(例如身份证号、车牌号和人脸)的图片,然后使用设置的脱敏方式(例如使用灰色矩形条遮盖)对图片中敏感信息...

查看敏感数据识别结果

数据安全中心支持以数据库实例、OSS Bucket、SLS Project和数据对象(结构化数据库的数据对象为数据表;非结构化OSS的数据对象为文件;非结构化SLS的数据对象为时间周期,每 5分钟 为一个时间周期,每个时间周期内存储的数据作为一个数据...

不同版本功能区别

数据安全中心 DSC(Data Security Center)为满足数据安全治理场景的不同需求,提供了不同付费版本,提供对应的基础服务和增值服务。本文介绍 DSC 支持的功能和各版本的功能差异。说明 下表中用到的标识说明:×:表示当前版本不支持该功能...

功能特性

保护数据安全同时,实现数据使用的可追溯。账本数据访问 经过数据授权,业务合约发出跨链数据访问请求,通过跨链寻址的方式,将跨链网络上对应的区块链上的数据安全可靠、不可篡改地返回给请求者。合约消息推送 用户可以授权其他区块链的...

DescribeTables-查询数据资产表的数据

查询数据安全中心连接授权的MaxCompute、RDS等数据资产的表数据。接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次...

数据加密

同时,OSS还支持KMS托管密钥和OSS完全托管密钥等多种数据加密方式,以在客户端和服务端全面保护数据安全。有关详细信息,请参见 数据安全。OSS-HDFS服务(即JindoFS服务)是一个基于OSS的云原生数据湖存储功能。该服务基于统一的元数据管理...

概述

具体可参考下图:数据安全保护措施分为技术措施和管理措施。技术控制措施:数据分类分级识别、数据传输加密、密钥管理、存储安全、数据脱敏、监控和审计、鉴别和访问控制、数据资产管理、以及终端数据安全。管理措施及组织能力:数据安全...

【通知】防泄漏版更名为基础版

尊敬的阿里云数据安全中心服务用户:自2022年07月11日起,阿里云数据安全中心将版本名称由 防泄漏版 更改为 基础版。本次变更仅更新版本名称,不会对功能产生任何影响。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!

计费项容量分配

购买数据安全中心实例后,已购买的服务资源容量默认全部分配给中国内地的资产,如果您的中国内地 以外 的资产需要使用数据安全中心服务,需要对购买资源容量进行划分。登录 数据安全中心控制台。在 工作台 页面,单击右上角的 计费项分配。...

DescribeColumns-查询数据资产表中列的数据

调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...

支持识别的敏感数据类型

数据安全中心(DSC)可识别已授权数据资产中的敏感数据,包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模板,根据字段名、正则表达式、包含、不包含等运算符进行敏感数据特征检测。本文介绍数据...

数据安全中心系统权限策略参考

本文描述数据安全中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...

风险治理

本文介绍数据安全中心的风险治理下 图片脱敏、数据脱敏和列加密等功能相关的常见问题和解决方案。静态脱敏是否对原始数据有影响?没有影响。静态脱敏功能只会对数据进行读取、脱敏后保存到您选择的目标位置,不会对源数据进行改动。是否...

安全责任共担

Dataphin安全责任 Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。及时发现产品及部署的组件的安全漏洞并修复。通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。...

数据分析报表

分析报表 支持 哪些方式导出?支持在 数据安全中心 DSC(Data Security Center)控制台,导出 HTML 、Word 或 图片 格式的报表。具体内容,请参见 查看报表。

DevOps

在项目空间内指定参与人员、数据库和迭代模板,合理有效地保障研发流程顺利开展,减少误操作,保护数据安全。新建迭代。迭代提供了逐阶段推进研发流程的功能,每个迭代的阶段内都可以直接新建相应类型的工单,使得开发协同性更好,开发更...

开通检测响应服务

数据安全中心 DSC(Data Security Center)的 检测响应 增值服务提供OSS泄露和数据库泄露功能,需要开通购买足量的OSS防护量和数据库实例数量后,才能检测目标Bucket文件是否包含阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)...

ModifyReportTaskStatus-修改报表任务状态

开通数据安全中心 DSC(Data Security Center)后,报表任务默认为开启状态。关闭报表任务后,报表中心、云原生数据审计概览和数据安全实验室将不会产生新的统计数据,已有的数据不受影响。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...

产品更名公告

为了帮助阿里云用户更好地应对不断加剧的数据安全挑战,2021年01月28日,阿里云整合敏感数据保护(SDDP)等产品提升了数据安全防护能力,正式发布数据安全中心。原产品名称由敏感数据保护(SDDP)正式变更为数据安全中心(DSC)。如给您...

ECS自建数据库授权

购买 数据安全中心DSC(Data Security Center)实例后,在使用DSC检测ECS自建数据库中存在的敏感数据或监控数据库异常操作前,您需要先完成资产实例授权。使用限制 仅支持VPC网络中的ECS自建数据库。仅支持MySQL、SQL Server和Oracle类型的...

查询非结构化资产授权列表或数据安全中心支持的地域...

调用DescribeDataLimitSet接口查询非结构化资产授权列表或数据安全中心支持的地域列表。接口说明 本接口一般用于获取已授权的产品资产列表,便于搜索和资源聚合。注意事项 本接口后续将用来获取产品支持的地域列表,其他功能不再维护。QPS ...

查看和处理审计告警

处理审计告警事件 如果您确认相关告警事件确实对数据安全造成威胁,您需要根据告警日志,定位该告警事件发生的位置,并在对应数据资产中进行 手动处理。如果您确认告警事件属于正常操作、无需进行处理,可将该告警事件 加入白名单,DSC后续...

ExecDatamask-对数据进行动态脱敏

数据安全中心控制台 上新建模板后会生成模板 ID,您可以在 数据脱敏 脱敏配置 脱敏模板页面获取 模板 ID。若脱敏模板匹配类型是 字段名称,则取 Data 中的 dataHeaderList 进行匹配。若脱敏模板匹配类型是 敏感类型,则取 Data 中的 ...

DescribeColumnsV2-查询数据资产表中列的数据V2

调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

概览

管理敏感数据 将敏感、机密字段(如手机号码)设置成敏感列(对数据表的纵向数据安全保护)。行级管控 对数据表进行横向数据安全保护。访问控制 仅允许查看和访问已被授权的数据库、实例,减小不必要的数据接触。自定义申请权限的审批流程 ...

配置脱敏模板和算法

数据安全中心DSC(Data Security Center)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏模板和...

DescribeRiskLevels-查询风险等级列表

内置阿里巴巴及蚂蚁集团数据安全分类分级模版的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和内置能源分类分级标准的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10。...

授权数管理

使用数据安全中心DSC(Data Security Center)对数据库进行分类分级前,需要购买并使用对应的授权数,即数据库实例数和OSS、SLS的存储容量。本文介绍消耗、释放授权数的场景,以及如何扩充授权数,帮助您更好的使用DSC。消耗授权额度 数据...

查看审计日志

相关文档 在线查询的审计日志会保存在数据安全中心提供的存储空间中,您可以查看当前存储空间容量使用情况,并管理在线存储日志和归档存储日志的崔楚规则。更多内容,请参见 管理日志存储。DSC 默认为数据资产提供内置审计规则,包括数据库...

资产一键连接账号合规说明

数据安全中心DSC(Data Security Center)通过资产发现,一键连接获取到资产实例及数据库,通过STS Token临时访问凭证调用云产品的OpenAPI,并建立 DSC 到云产品的单向访问网络,实现只读访问云数据库实例。通过只读权限,DSC 可以检测并...

DescribeInstances-查询数据资产实例列表

123 Id long 数据安全中心服务中记录的数据资产实例的唯一标识 ID。11111 ProductCode string 数据资产实例所属产品的名称,包括 MaxCompute、OSS、RDS 等。关于支持的具体产品名称,请参见 支持识别敏感数据的数据类型。RDS ModelTags ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据安全中心 云数据库 RDS 数字证书管理服务(原SSL证书) 人工智能平台 PAI 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用