开启单个资源的数据保护评分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
开启云产品的数据保护评分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。...
开启或关闭项目空间的数据保护机制。您只能在项目空间中访问数据。数据只能在项目空间内流动,不允许流出到项目空间之外,以提高数据的安全性。使用限制 本文中的命令您需要在 MaxCompute客户端 执行。本命令为CMD命令,仅支持在客户端...
类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予Super_Administrator角色的用户 本命令需要您在 MaxCompute客户端 执行。添加可信项目 在当前项目中添加可信的项目。您可以在如下工具平台执行这些命令...
命令开启数据保护,禁止用户导出数据,阻止出现数据泄露的情况。MaxCompute的数据是否可靠?MaxCompute采用三个副本存储模式,为数据的可靠性提供保障。您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被MaxCompute...
开启数据保护规则后,服务端任意访问返回数据均为加密 用户可以基于业务需要,配置数据保护规则(配置方式请参见 管理数据保护规则),指定需要被保护的数据以及保护方式(例如加密)。全密态数据库在查询过程中,自动识别被保护的数据,并...
false:未开启数据保护机制。true:开启数据保护机制。项目空间中的数据只能流入,不能流出。false Labelsec boolean 数据的敏感度标记,固定值:0。只有您将请求参数 RangeId 配置为 1,即要查询的数据资产为 MaxCompute 项目时,该参数才...
ProjectProtection 设置是否开启数据保护机制。更多数据保护机制信息,请参见 数据保护机制。True:打开。False:关闭。odps.output.field.formatter 设置SQL查询结果的动态脱敏规则。更多动态脱敏信息,请参见 数据动态脱敏。自定义的动态...
ALL SQL Session/Project odps.sql.unstructured.oss.commit.mode 设置是否开启通过OSS的分片上传功能向OSS外部表写入数据。具体操作,请参见 将数据写入OSS。True:打开。False:关闭。INSERT OVERWRITE SQL Session/Project odps.sql....
外表查询 SQL Session odps.meta.exttable.stats.onlinecollect 由于外部查询的数据存储在数据湖中,出于开放性的考虑,无法进行本地元数据的处理。而且数据位于外部且未提前收集统计信息,在生成执行计划时往往采取较为保守的策略,导致...
背景信息 开启数据审计后,DSC 可以根据审计模式采集对应的库的操作审计日志,然后通过已开启的审计告警规则,根据审计日志检测数据资产的异常操作、数据泄漏、漏洞攻击、SQL注入等风险并上报告警信息。使用说明 内置审计告警规则:适用的...
数据安全中心DSC(Data Security Center)提供的数据审计功能,可以通过查看审计日志分析数据库活动信息,进而帮助您跟踪数据库潜在的恶意行为或未授权访问,调查安全事件原因。在使用数据审计前,您需要先完成审计模式配置,DSC 才能根据...
本产品(数据灾备中心/2023-08-08)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI...OpenBdrcService 开启数据灾备中心 开启数据灾备中心。
保护状态评分 数据保护能力开启状态、数据可恢复性评分。改进建议 基于保护状态,给出功能配置建议及操作指引。产品架构 数据保护评分星级对照表 分数范围 星级 提示信息 95~100 分★恭喜,您的数据保护状态良好 80~94 分★您的数据保护...
开通敏感数据保护 您可以通过编辑实例或在敏感数据保护功能中,为实例开启敏感数据保护功能。编辑实例开通敏感数据保护 登录 数据管理DMS 5.0。在左侧数据库实例区域,找到并右键单击目标实例。单击 编辑实例。在 基本信息 区域勾选 敏感...
敏感数据保护功能 如果敏感数据保护功能的可用额度不足,开启敏感数据保护功能的实例会在DMS中被随机禁用。您可以选择以下任意一种解决方案:购买敏感数据保护服务后,启用被禁用的实例。重要 此操作会变更实例之前的配置。将被禁用实例的...
步骤二:开启敏感数据保护功能并进行敏感数据扫描 在实例列表中单击 立即开启。在 开启敏感数据保护 对话框中,配置如下信息并单击 确认。配置项 说明 立即配置扫描任务 系统默认开启立即配置扫描任务开关。若开启,扫描范围为实例下的所有...
日志数据保留期限 3年:若操作实例的管控模式为 稳定变更、安全协同 或实例开启了 敏感数据保护,DMS承诺保留日志数据3年,您可在3年期限内,随时访问与查看日志数据。1天:若操作实例的管控模式为自由操作且实例未开启敏感数据保护,则仅...
A:请根据如下步骤进行排查:检查实例是否已开启敏感数据保护。更多信息,请参见 开通敏感数据保护。确认您是否具备该实例的访问授权。更多信息,请参见 授予用户敏感列权限。查看是否有正在进行的设置敏感字段的工单。如果存在正在进行的...
前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:SQL窗口中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。查询、...
当数据保护模式开启时,您无法将数据转移到项目空间之外。2.4之前版本的JDBC无法获取 result set。2.4及之后版本的JDBC可以获得不超过 READ_TABLE_MAX_ROW 所定义行数的数据,详情请参见 项目空间操作。数据保护功能详情请参见 数据保护...
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启敏感数据保护。NULL 或其它:不开启敏感数据保护。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。...
若实例已开启敏感数据保护,则会自动绑定DMS内置分类分级模板。敏感数据保护的更多信息,请参见 开通敏感数据保护。一个分类分级模板可以绑定多个实例。内置模板仅可查看,不可编辑。创建分类分级模板 登录 数据管理DMS 5.0。单击控制台...
分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理分类...
分类分级模板 若开启敏感数据保护,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理分类...
分类分级模板 当开启敏感数据保护时,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理...
实例已开启敏感数据保护。具体操作,请参见 开通敏感数据保护。系统角色为DBA、管理员或安全管理员。查看系统角色的操作,请参见 查看我的系统角色。数据库为关系型数据库。例如 RDS MySQL、RDS PostgreSQL、PolarDB MySQL版 等。说明 当前...
计费规则 针对存量实例(2021年10月13日 功能商业化前,管控模式为安全协同且存在敏感字段分类打标的实例),提供1个月免费使用期(免费至 2021年11月14日),免费使用期结束后,自动开启按量付费敏感数据保护订单。敏感数据保护功能支持...
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
分类分级模板 当开启敏感数据保护时,才会出现分类分级模板的配置项。可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见 管理...
金融线-生产 EnableSellSitd string 否 是否需要为该实例开启敏感数据保护功能。Y:开启。NULL 或其它:不开启。Y DataLinkName string 否 输入跨库查询 datalink 名称。说明 如果 UseDsql 取值为 1,此值必填。DBLink 名称只能使用小写...
解决方案:您需要检查目标文件是否开启 数据水印,DataWorks仅支持对开启 数据水印 功能之后所执行的数据访问操作进行溯源。查看并开启 数据水印 功能,详情请参见 创建数据脱敏规则。您所溯源的文件不存在信息泄露,可能是其他外部系统的...
开启SQL语句字段敏感等级传播(前提条件:实例已开启敏感数据保护)取值:Y:开启SQL语句字段敏感等级传播。N:关闭SQL语句字段敏感等级传播。是否开启RAM权限校验 取值:Y:开启RAM权限校验。N:关闭RAM权限校验。允许子账号自动加入租户 ...
数据保护评分星级对照表 分数范围 星级 提示信息 95~100 分★恭喜,您的数据保护状态良好 80~94 分★您的数据保护状态还有提升空间,建议您按需优化 70~79 分★您的数据保护评分较低,建议您及时优化 61~69 分★您的数据保护评分低,建议您...
数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据保护和数据库审计服务,提供敏感的数据资产安全的监控保障,形成一体化的数据防泄露与安全解决方案。
前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞概述。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发 数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品 ...
如果需要管理敏感列权限,实例还需要开启敏感数据保护功能。管理员或DBA拥有授予、回收当前 DMS 租户下用户已有的资源权限。由数据Owner管理的数据库、表,数据Owner可以授予、回收人员的库、表权限。权限管理方式说明 用户角色 权限管理...
资产保护状态概览 功能集 功能 功能描述 参考文档 资产评分 云服务器ECS 基于ECS实例的数据保护方式,云盘快照及云备份,对用户当前UID下的所有ECS实例保护情况进行加权评分,以及展示数据保护评分星级区间。对象存储OSS 基于对象存储OSS的...
本文介绍数据安全中心(敏感数据保护)和数据库审计服务的计费内容。服务 文档索引 数据安全中心 DSC(Data Security Center)(敏感数据保护)开通7天免费试用 计费方式 数据库审计 开通免费试用 计费方式