购买数据安全中心
支持选择以下版本:企业版:满足等保2.0关于数据审计与个人信息保护的要求,支持对云原生的数据类型(包括RDS、OSS、MaxCompute、ADB、OTS、OceanBase等)进行全面的安全审计,识别其中保存的敏感信息并进行分类分级,并支持数据泄露告警,...
风险审计报告
您可以通过 数据管理DMS 的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。什么是风险审计报告 风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析...
功能特性
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
权限自查建议
数据随意在各个项目之间流动,不但会导致云平台数据架构混乱,同样也会导致数据泄露。所以,针对大部分项目需要限制数据流动。例如,通过MaxCompute层面限制数据只能流动到指定的项目或者指定的位置,从而规避未知数据流动带来的风险。如果...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
查看报表
合规分析报表 等保合规自查报表 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的数据审计,从异常操作、数据泄漏、漏洞攻击、SQL注入、风险操作以及自定义规则等维度对数据资产...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
功能特性
SQL洞察 安全审计 内置了超过900种高危操作规则,涵盖异常操作、数据泄露、SQL注入和漏洞攻击等4大类,能够更全面地支持自动识别高危操作、SQL注入和新增访问等风险。安全审计 空间与性能自治 空间分析 直观地查看数据库及表的空间使用情况...
查看和处理审计告警
审计告警页面按照已配置的审计模式和审计规则,展示对应数据资产的审计告警,您可以根据告警详情,定位追踪数据库异常操作、漏洞攻击、数据泄露等风险。本文介绍如何查看数据资产的审计告警,帮助您更好地从审计视角了解资产的风险状态并...
创建及管理元表
如果选择可读取生产表,调试时可读取对应的生产表数据,存在数据泄漏风险,请谨慎操作。若设置了任务调试时默认读取生产表,则需申请个人账号的开发及生产数据源权限。如何申请数据源权限,请参见 申请数据源权限。说明 Paimon表暂不支持...
创建及管理动态脱敏规则
写开发表:对来源表敏感数据的查询结果进行脱敏后再写入开发表中,防止生产环境的敏感数据泄露,特殊情况下,个人账号写Basic表则视为写开发表。数据查询:针对不参与生产环境调度的数据查询(如任务的一次性运行、即席查询、分析查询),...
创建及管理动态脱敏规则
写开发表:对来源表敏感数据的查询结果进行脱敏后再写入开发表中,防止生产环境的敏感数据泄露,特殊情况下,个人账号写Basic表则视为写开发表。数据查询:针对不参与生产环境调度的数据查询(如任务的一次性运行、即席查询、分析查询),...
创建及管理元表
如果选择可读取生产表,调试时可读取对应的生产表数据,存在数据泄漏风险,请谨慎操作。若设置了任务调试时默认读取生产表,则需申请个人账号的开发及生产数据源权限。如何申请数据源权限,请参见 申请数据源权限。说明 Hive表、Paimon表暂...
创建数据脱敏规则
参数 说明 数据水印 数据水印可提供数据溯源能力,发生数据泄露后,可帮您定位到可能的泄露源。您可根据需求选择是否开启 数据水印。说明 仅DataWork企业版及以上版本支持使用数据水印功能。脱敏特征值 不同脱敏特征值的脱敏策略规则不同,...
管理白名单
内置审计规则类型有异常操作规则、数据泄露规则、漏洞攻击规则、SQL注入规则、风险操作规则,同时支持添加并开启自定义审计规则。具体内容,请参见 配置并开启审计告警规则。如果您确认某些IP或账号下数据库活动正常,可以新增白名单规则。...
Flink_SQL任务开发方式
Dataphin的Flink_SQL任务支持多种开发方式,包括原生DDL+DML开发、使用Dataphin元表进行开发、使用Dataphin数据源表进行开发、以及使用计算源物理表进行开发,且不同开发方式所创建的表支持任意混用,包括镜像表。不同开发方式的使用方法、...
功能特性
配置管理 数据保护 敏感数据管理 DMS的敏感数据保护能力能根据所选的敏感数据扫描模板、敏感数据识别模型以及脱敏算法对数据进行脱敏处理,以避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资金损失或罚款。...
配置并开启审计模式
数据安全中心DSC(Data Security Center)提供的数据审计功能,可以通过查看审计日志分析数据库活动信息,进而帮助您跟踪数据库潜在的恶意行为或未授权访问,调查安全事件原因。在使用数据审计前,您需要先完成审计模式配置,DSC 才能根据...
MaxCompute安全白皮书
MaxCompute数据脱敏在最靠近数据从存储中读取的环节中实现,确保数据在查询、下载、关联、UDF计算时已经处于脱敏状态,避免敏感数据泄露风险。更多详细信息,请参见 数据动态脱敏。数据传输加密 MaxCompute通过本地客户端(odpscmd)、SDK...
检测Bucket安全配置合规性
敏感数据保护 OSS-敏感数据Bucket 公共读(写)权限访问检查、OSS-日志文件“公共读(写)”访问权限设置 检查OSS日志文件是否存在公共读写等数据泄露风险,或者检查敏感数据所在项目是否开启了访问控制。本示例对OSS Bucket不进行敏感数据...
产品优势
数据管理DMS是一款支撑数据全生命周期的一站式数据管理平台,本文介绍数据管理DMS 以及内置 数据灾备(DBS)的产品优势。实现全域数据资产管理 支持全域数据资产:关系型数据库:MySQL、SQL Server、PostgreSQL、PolarDB MySQL版、PolarDB ...
数据地图
数据地图是在元数据基础上提供的企业数据目录管理模块,涵盖全局数据检索、元数据详情查看、数据预览、数据血缘和数据类目管理等功能。数据地图可以帮助您更好地查找、理解和使用数据。元数据采集与接入 MaxCompute数据 如果您使用了...
管理脱敏算法
为防止敏感数据泄露,您可以在DMS中为敏感字段设置脱敏算法。为敏感字段设置脱敏算法后,您在DMS查询或导出该字段值时,DMS将根据脱敏算法规则为字段值进行脱敏。本文为您介绍如何新增脱敏算法和查看、调整敏感字段的脱敏算法。前提条件 您...
配置数据识别规则并执行识别任务
说明 对CDH集群中的数据进行识别和脱敏时,您需要通过DataWorks的数据抽样采集器功能,从CDH Hive表中随机抽取表的部分数据用于数据保护伞的敏感数据识别,抽样采集的数据不会存储至DataWorks中,没有数据泄漏风险。详情请参见 CDH Hive...
功能更新动态(2022年之前)
规避了审批者误操作,导致的数据泄露与安全问题。2020年9月17日 华东2(上海)、华南1(深圳)和华北2(北京)创建项目 编辑项目 Dev-Prod开发模式中,新增同时为Dev和Prod项目添加成员的功能。管理项目空间的权限和计算源 离线计算任务 ...
文档更新动态(2022年之前)
新功能 网络连通解决方案 2021年08月24日 数据服务:支持数据服务模块的数据查询加速、支持的数据源类型和版本拓展 为了满足对数据查询速度有要求的业务场景,Dataphin支持为项目添加加速计算源,且完成Dataphin数据源开发后,您可以手动...
Web服务端漏洞类型
其他一切可能泄露数据的途径。防御措施 对数据接口进行严格的权限检查和访问限制。划分企业安全边界,限制内部数据外流,例如禁止访问外部存储应用等,提高员工数据安全意识。业务逻辑漏洞 业务逻辑漏洞是指由于业务在设计时考虑不全所产生...
数据库泄露检测
功能介绍 DSC 的检测响应功能可以帮助安全团队及时关注已泄露的数据库账号及其访问的已泄露数据库、表信息,让安全团队可以迅速做出响应处置。安全团队可以通过 DSC 提供的告警信息,追踪数据被泄露的凭据,评估潜在的影响,并采取措施来...
附件四:常见漏洞危害及定义(先知计划)
其他一切可能泄露数据的途径。防御措施 对数据接口进行严格的权限检查和访问限制。划分企业安全边界,限制内部数据外流,如禁止访问外部存储应用等。提高员工数据安全意识。业务逻辑漏洞 名词解释 业务逻辑漏洞是指由于业务在设计时考虑不...
基础版(已停止新购)
风险治理 配置风险的基线检查 OSS图片脱敏 列加密 OSS泄露检测 AK泄露检测 已泄露AK的访问告警及治理 数据库泄露检测 数据库账号和密码泄露检测 已泄露数据实例和账号治理 系统设置 配置邮箱、短信和电话告警通知 管理白名单 同步敏感等级...
开通检测响应服务
或者数据库信息(连接地址、端口号、账号和密码),以及检测已泄露或异常AK访问已授权Bucket和文件的风险行为,检测已泄露数据库账号访问相应数据库的风险行为。本文介绍检测响应服务的计费规则和购买方法。前提条件 如果使用RAM用户开通...
查看泄露的数据库及告警详情
数据检测响应服务检测到阿里云账号下数据库实例信息泄露后,会进一步对已泄露和已录入的数据库实例的访问行为进行跟踪,检测访问这些数据库实例的风险行为,并提供相应的访问告警。建议您及时查看并处理外泄的数据库实例访问事件。本文介绍...
不同版本功能区别
已泄露AK的访问告警及治理×数据库泄露检测 数据库账号和密码泄露检测√已泄露数据实例和账号治理×数据审计 日志审计和存储√仅首次开通免费版的首月提供5 GB日志存储量,后续使用需要购买增值服务的日志存储。开启数据审计后支持。审计告...
数据安全中心免费版服务
说明 对于已泄露数据库账号访问数据库行为的告警和治理功能,需要购买增值服务的数据检测响应 数据库泄露检测 数据审计 为数据库和OSS资产开启并配置审计模式,采集对应数据资产的操作日志存储,以便审计和分析。重要 仅首次开通免费版的...
数据安全中心
数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据保护和数据库审计服务,提供敏感的数据资产安全的监控保障,形成一体化的数据防泄露与安全解决方案。
数据库防御最佳实践
阿里云云防火墙解决方案 云防火墙入侵防御功能可针对于以下在ECS中自建的数据库类型提供安全防御:MySQL MSSQL Redis PostgreSQL MemCache MongoDB Oracle 云防火墙如何防御数据库入侵 云防火墙对数据库面临的风险提供多点防御,保障数据库...
数据脱敏
通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。背景信息 数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置...
敏感数据保护
生产环境敏感数据写入开发环境脱敏 当因为测试需要等原因,需要将生产环境的数据写入开发环境时,为了保护敏感数据不泄露,数据在写入的过程中,就会自动按照配置的脱敏规则脱敏,从而保证敏感数据不会流入开发环境。敏感数据的数据集成加...
敏感数据保护
生产环境敏感数据写入开发环境脱敏 当因为测试需要等原因,需要将生产环境的数据写入开发环境时,为了保护敏感数据不泄露,数据在写入的过程中,就会自动按照配置的脱敏规则脱敏,从而保证敏感数据不会流入开发环境。敏感数据的数据集成加...
防泄露数字水印
用户或企业拥有大量敏感数据资产,如果发生泄露将造成重大经济损失。为此,DMS数据管理重磅推出防泄露数字水印功能,支持在DMS控制台上添加可见与不可见的数字水印,可大幅提升数据安全性。该项技术由阿里安全团队和策略团队支持,具有极高...
- 产品推荐
- 这些文档可能帮助您