数据安全中心

数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等安全能力,形成一体化的数据安全解决方案。

弹性 Web 托管

阿里云弹性Web托管是新一代的网站应用托管产品,基于先进的容器资源隔离技术,并采用多层沙箱保护提供安全运行环境...既拥有了传统虚拟主机的易用,同时具备攻击隔离、弹性扩展等云产品特性,使得中小型网站用户的网站运行更加稳定和安全。

弹性高性能计算E-HPC

弹性高性能计算(E-HPC)基于阿里云基础设施,为用户提供一站式公共云HPC服务,主要面向教育科研、企事业单位和个人,提供快捷、弹性、安全和与阿里云产品互通的技术计算云平台。

弹性伸缩

根据您的业务需求和策略自动调整弹性计算资源,在业务需求增长时无缝增加ECS实例满足计算需要,在业务需求下降时自动减少ECS实例节约成本。

弹性公网 IP

弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源。目前,EIP仅支持绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上。

弹性容器实例

阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

弹性加速计算实例EAIS

弹性加速计算实例EAIS(Elastic Accelerated Computing Instances)是一款阿里云提供的性能卓越、成本优化、弹性扩展的IaaS(Infrastructure as a Service)级别弹性计算服务。EAIS可以将CPU资源与GPU资源成功解耦,帮助您将GPU资源附加到...

备案

根据《非经营互联网信息服务备案管理办法》,在中华人民共和国境内提供非经营互联网信息服务,应当办理备案。未经备案,不得在中华人民共和国境内从事非经营互联网信息服务。而对于没有备案的网站将予以罚款和关闭。

金融云

金融云是服务于银行、证券、保险、基金等金融机构的行业云,采用独立的机房集群提供满足一行两会监管要求的云产品,并为金融客户提供更加...金融云按照人民银行和银监会的合规标准建设,在安全、服务可用和数据可靠等方面作了大幅增强。

审计报表

审计报表页面从资产管理和安全保障、异常和审计事件、安全变化角度向您展示了您资产中存在的敏感信息的统计数据。本文介绍了审计报表页面展示的不同数据内容,帮助您更好地了解资产中存在的敏感数据。背景信息 智能审计每日自动更新审计...

查看敏感数据资产

查看敏感文件占比在敏感文件占比区域,您可以查看高敏感、中敏感、低敏感和未识别敏感程度的文件的数量和占比饼状图。查看命中规则Top 5在命中规则Top 5区域,您可以查看命中敏感数据次数排名前5的规则名称及命中次数。查看存在敏感数据的...

搜索敏感数据

敏感数据搜索页面为您展示了资产中的所有敏感数据,您可以输入敏感数据或敏感数据的组合作为搜索条件,快速定位所关注的敏感数据在所有资产中的分布情况。操作步骤 登录数据安全中心控制台。在左侧导航栏,选择敏感数据发现>敏感数据...

敏感数据保护概览

如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。支持的数据库 关系型数据库:MySQL系列:RDS MySQL、PolarDB MySQL引擎、其他来源MySQL SQL Server系列:RDS SQL ...

敏感数据保护

敏感数据分级分类 等级 数据分类 S1:低敏感 企业敏感信息:统一社会信用代码、组织机构代码、营业执照号码 个人敏感信息:SSN、SwiftCode、未校验的身份证号 位置敏感信息:城市(中国内地)、省份(中国内地)通用敏感信息:日期 S2:中...

设置防敏感信息泄露

敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。注意 防敏感信息泄露功能目前仅支持处理中华人民共和国境内使用的...

控制台概览

敏感表及或敏感字段风险等级分布:您可在数据识别结果区域查看数据资产中不同风险等级的敏感表及其敏感字段的分布情况,包括每类风险等级对应的敏感表和敏感字段数量。DSC基于敏感字段在识别规则中的设置,将敏感字段划分为3个风险等级(S1...

识别规则

支持选择以下分类:个人敏感信息 设备敏感信息 密钥敏感信息 敏感图片信息 企业敏感信息 位置敏感信息 通用敏感信息 规则 根据规则类型定义敏感数据识别规则的内容,用于匹配敏感数据的字段或文本。规则类型为关键字时,您需要选择方法并在...

敏感数据掩码

配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...

OSS数据安全防护最佳实践

本文介绍如何使用数据安全中心(DSC),对OSS中存储的敏感数据进行识别、分类分级和保护。背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,...

安全中心

站内通知2.5开启安全通知未开启可见变更通知-代码组删除通知-邮箱通知2.5开启安全通知代码库未全部设置保护分支未设置保护分支的代码库比例*10在代码库中设置保护分支企业未设置禁止强制推送或代码属主检查10设置禁止强制推送或代码属主...

开启敏感数据保护

您可以通过OSS的敏感数据保护功能对存储空间(Bucket)内存储的海量数据进行识别、分类和分级,并根据等保2.0规定对识别到的敏感数据进行安全审计和保护。背景信息 敏感数据主要包括个人隐私信息、密码密钥、企业敏感信息等高价值数据,...

内置的异常检测规则

OSS、RDS、MaxCompute 敏感数据下载量异常 敏感数据下载量异常可能是由于账号访问权限被外部攻击者获取,或者员工恶意备份敏感数据。OSS、RDS、MaxCompute 下载非常用敏感表 账号下载非常用敏感表可能是由于账号被错误分配敏感数据下载权限...

安全风控

代码资产的安全是企业管理员关注的重点,为了协助管理者更好的保护代码安全,Codeup 为企业管理者提供了智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。Codeup 管理员,可通过 Codeup 首页左侧...

资产安全概述

通过数据分类分级、敏感数据识别、敏感数据脱敏等措施,帮助客户建立完善的数据安全体系,确保数据使用的安全合规。应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护您可以使用资产安全的敏感数据...

字段安全级别

根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。根据数据的敏感程度,...

敏感数据安全防护方案

相较于传统软件化部署方式,OSS+SDDP方案服务架构更为健壮、可用更高、成本也更低,同时系统自身安全也更好。操作步骤 登录数据安全中心控制台。在左侧导航栏,选择数据保护授权>数据资产授权。在OSS页签下单击未授权。选中需要授权...

数据资产授权

数据安全中心(DSC)在检测数据源(OSS、RDS、RDS-PPAS、DRDS、PolarDB、表格存储OTS、ECS自建数据库、MaxCompute、ADB-PG、ADB-MYSQL、MongoDB、OceanBase、Redis)中存储的敏感数据之前,需要首先获取允许访问这几类云产品中指定数据的...

列级别访问控制

考虑到安全易用和管理成本,LabelSecurity的默认安全策略允许WriteDown,即允许用户向敏感等级不高于用户等级的数据列写入数据,因此MaxCompute还无法从根本上解决此问题。但这里可以限制用户的自主授权行为,即允许对象创建者只能访问...

敏感列变更

敏感列变更中提供的模板如下所示:检测点 模板 审批规则校验 设置敏感列升级免审批 设置敏感列级别从『敏感降为内部』的审批流程 设置敏感列级别从『机密降为敏感』的审批流程 设置敏感列级别从『机密降为内部』的审批流程 修改默认审批...

管理敏感数据

您可以在DMS中将敏感、机密字段(如手机号码)设置成敏感列,未开通敏感列数据权限的用户只能查询到*信息。且DMS提供的遮掩算法可以让您灵活配置脱敏方式。前提条件 已创建poc_prod数据库,详情请参见结构设计。说明 本文以poc_prod数据库...

管理敏感数据识别规则

敏感数据保护功能中内置了几十种敏感数据识别规则,覆盖了中华人民共和国网络安全法、GDPR、SOX法案、PCI DSS、HIPAA等法律法规,重点覆盖个人隐私信息保护。如果内置的识别规则不能满足您的业务需求,可以新增敏感数据的识别规则。前提...

敏感信息检测

敏感信息问题等级分为:BLOCKER,CRITICAL,MAJORBLOCKER:通过规则扫描出来的可能很高的明文问题;CRITICAL:通过信息熵模型得出的可能较高的潜在问题;MAJOR:用于测试的敏感信息字段;开启或关闭扫描代码库管理员角色有权限开启或关闭...

开通敏感数据保护

如果您的数据库中包含敏感信息,可以开通敏感数据保护功能,对数据库元数据进行扫描,识别、脱敏和管理敏感数据。本文介绍开通敏感数据保护功能和创建元数据扫描任务的方法。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到...

支持的数据脱敏算法

身份证映射替换 行政区划随机码表 敏感类型:个人敏感 企业敏感 设备敏感 适用场景:数据存储 数据分享 身份证随机替换 行政区划随机码表 军官证随机替换 种类编码随机码表 护照随机替换 用途字段随机码 港澳通行证随机替换 用途字段随机码...

应用场景

通过对敏感数据进行分类、分级和脱敏,数据安全中心(DSC)帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储...

检测敏感文件

办公数据保护功能可以帮助您检测敏感文件,保障您的办公数据安全。本文介绍了检测敏感文件的详细步骤。前提条件 已添加用户及用户组。更多信息,请参见设置IdP、设置用户组。步骤一:配置检测策略 在使用敏感文件检测功能之前,您需要先...

数据资产地图

查看Bucket列表:在Bucket列表处,您可以按照敏感等级(高敏感、中敏感、低敏感、未识别)查看对应等级Bucket的信息,包括Bucket所在区域、Bucket名称、总文件数、数据安全分、敏感等级、敏感文件数、最新扫描时间等信息。查看文件详情:在...

管理敏感数据

本文介绍调整字段的敏感等级、脱敏规则的方法,和为字段添加、回收用户授权的方法。前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。操作步骤 登录数据管理DMS 5.0。在顶部菜单栏中,选择安全与...

快速入门

开通数据安全中心(DSC)服务后,DSC将自动检测您存储在MaxCompute项目、RDS库、OSS空间等云产品中的文件,并使用敏感分级规则检测数据源的风险等级。您可以在数据安全中心控制台查看文件风险概况和文件详情。前提条件 您必须已开通...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折