日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
產品文檔
輸入文檔關鍵字查找
首頁 大數據開發治理平臺 DataWorks 實踐教程 最佳實踐 大數據安全治理實踐指南 DataWorks產品安全能力介紹

DataWorks產品安全能力介紹

更新時間:
一鍵部署
產品詳情
相關技術圈
我的收藏

為充分契合數據安全治理的核心理念與通用思路,DataWorks針對資產梳理、技術體系/運營體系建設提供了一系列全面的數據安全產品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理論框架,從資產識別、安全防護、行為檢測、風險事件響應等多個方面,系統性構建了一套完整且高效的數據安全保障體系。

DataWorks安全能力版圖

說明

DataWorks產品分為基礎版、標準版、專業版、企業版等多個版本,不同版本提供的功能存在差異,詳情請參見DataWorks各版本詳解

image.png

資產識別I(Identify)

企業對自身系統和業務數據進行梳理,識別各類敏感資產,確認哪些系統、資產和數據可能對國家、組織、個人產生安全威脅。

DataWorks可通過如下方式識別對應資產。

  • 支持自動化檢測元數據,并支持管理員通過配置數據源的方式采集元數據,詳情請參見元數據采集

    image.png

  • 支持管理員通過配置關鍵字、正則表達式,或內置專家模板、語義特征模板、內容識別模板等,快速幫助用戶識別敏感信息。

    說明

    僅DataWorks企業版支持上述功能。

    image.png

    image.png

  • 對于非數據類實體,不恰當的操作也可能導致風險。因此,可通過OpenAPI獲取該類實體的全貌,以便針對不同實體的業務屬性定義其重要程度。OpenAPI相關介紹,請參見DataWorks OpenAPI概述image.png

安全防護P(Protect)

對步驟一中已進行分級分類的資產,針對不同資產制定最合適的防護措施并實施相應計劃。例如,哪些系統需要多因素認證、哪些庫需要實施行級授權、哪些表及字段需禁止下載。

DataWorks及大數據計算服務MaxCompute為您提供了諸多數據防護的基礎及進階能力,具體如下。

數據傳輸

  • 傳輸加密:支持在創建數據同步任務時,對數據源開啟SSL傳輸通道加密。

  • 臨時身份:支持將臨時Token作為數據源訪問身份,消除認證信息泄露風險。詳情請參見通過RAM角色授權模式配置數據源

  • 流轉管控:支持對數據流向進行管控。您可使用該功能對數據集成任務進行保存及審批。

    說明

    僅DataWorks企業版支持流轉管控功能。

數據存儲

  • 存儲加密:大數據計算服務MaxCompute天然支持透明加密、列級別加密。

  • 備份與恢復:云原生底層存儲天然支持三份副本備份,同時,大數據計算服務MaxCompute提供數據備份與恢復功能,您可對保留周期內的數據進行快速恢復,避免因錯誤操作丟失數據。

  • 安全銷毀:阿里云上落盤的數據一經刪除,永久不可恢復;同時,用戶可手動設置表分區生命周期來定義刪除時間。

數據處理

  • 生產/開發環境隔離:支持生產與開發環境隔離的協同工作模式,并基于此實現“代碼開發 > 代碼評審 > 代碼發布 > 數據產出 ”的規范化流程。

  • 預設自定義角色:支持管理員為用戶授權DataWorks官方預置的角色,來實現規范化開發、生產流程。同時,支持用戶按需創建自定義角色并配置權限(例如,配置自定義角色與MaxCompute引擎角色進行映射)。

    說明

    僅DataWorks企業版支持您根據業務需要自定義角色。

    image.png

  • 數據列級別多級審批:基于底層大數據引擎的訪問控制列表與數據分級分類,DataWorks支持按項目與數據分級分類,定義數據列的權限申請及審批策略。

    說明

    僅DataWorks企業版支持您根據業務需要自定義審批流程。

  • 數據質量規則:支持管理員配置數據質量規則并關聯生產任務,確保每日產出的結果數據無缺失、無污染、準確有效并可用于支撐業務決策,保障數據的完整性(Integrity)與可用性(Availability) 。image.png

  • 智能監控規則:支持管理員為重要的任務優先傾斜更多計算資源或調度資源,并實現全鏈路產出監控,保障每日數據準時產出,維護數據的可用性(Availability) 。image.png

數據使用

  • 動態脫敏和靜態脫敏:管理員可對已識別的敏感數據開啟動態脫敏、靜態脫敏開關,以確保開發態與分析態明細數據的機密性。

    說明

    • 僅DataWorks專業版及以上版本支持動態脫敏。

    • 僅DataWorks企業版支持Hologres引擎層脫敏、MaxCompute引擎層脫敏、數據集成靜態脫敏等靜態脫敏場景。

    image.png

  • 數據API鑒權&發布審批:支持對數據服務API配置鑒權方式及策略,并對API的發布配置審批管控策略。

    說明

    僅DataWorks企業版支持發布及審批數據服務API。

  • 泄露數據溯源:支持提取數據泄露文件中數據的水印信息,幫助管理員定位泄露數據的責任人。

    說明

    僅DataWorks企業版支持對泄露數據進行溯源。

通用防護措施

  • 企業/部門間權限隔離:支持企業間租戶隔離、團隊間空間隔離。

  • 增強身份鑒別:支持多因素登錄認證、基于角色SSO的登錄認證。

  • 離職人員權限轉交:支持管理員通過配置轉交策略或手工操作,將目標工作空間下各模塊的實體(資源、函數等)在責任人被踢出空間或被刪除時觸發轉交。

  • 登錄地黑名單/登錄入口黑名單:支持管理員定義可登錄DataWorks的本地IP地址,支持禁用DataWorks Web登錄界面或OpenAPI調用。

行為檢測D(Detect)

步驟二完成后,您已經完成了一次性的安全防護,但這樣仍然不夠。管理者需要制定一系列的基線與規則,來監控是否存在安全配置非預期變更、資產被濫用等情況,以快速發現或預判風險事件的發生。

針對您在DataWorks上的使用行為,我們提供如下能力來進行風險檢測。

離線操作日志

  • DataWorks操作行為審計:DataWorks已集成至操作審計(ActionTrail)中,您可在ActionTrail中查看及檢索阿里云賬號最近90天的DataWorks行為事件日志。DataWorks自身的200多個操作事件及關鍵報文將會被記錄。

  • MaxCompute Information Schema:大數據計算服務內的所有操作會被記錄至離線元數據倉庫Information Schema,您可隨時調用。

實時操作日志

支持使用OpenEvent將DataWorks關鍵操作變更情況以消息的方式發送至用戶,便于用戶訂閱消息并做出個性化響應。目前已有13類關鍵操作支持推送實時操作事件消息。詳情請參見實體操作日志(消息事件)

說明

僅DataWorks企業版支持該功能。

離線風險規則

支持對MaxCompute數據訪問/操作配置異常行為相關的離線風險規則,實現T+1告警。詳情請參見離線風險規則

說明

僅DataWorks企業版支持配置離線風險識別規則。

實時風險規則

支持對DataWorks的高危操作自定義擴展程序,來實時識別風險。允許您將風險識別程序部署在本地,通過自研或第三方安全廠商的風控能力對云上相關操作進行實時識別、阻斷、警告、審批,打破“云”與“本地”在進行數據安全治理時的邊界。詳情請參見實時風險規則

說明

僅DataWorks企業版支持配置實時風險識別規則。

image.svg

基線配置檢查

在DataWorks工作空間與綁定的數據源在數據傳輸、存儲、運算等過程中,提供與身份認證、訪問權限控制、開發模式等功能相關的配置檢查能力,幫助您及時發現平臺的安全隱患,在進行相關工作事務前快速建立基本的安全體系。詳情請參見基線配置檢查

image.png

風險事件響應R(Respond)

制定并實施適當的管理機制。當檢測到異常行為時,可緊急采取措施,對導致信息受損的相關功能或服務進行還原或凍結,以減少事件影響。例如,SOAR劇本、自動化執行響應動作、風險事件分析、恢復與持續改進等。

說明

僅DataWorks企業版支持配置實時及離線風險識別規則,并對檢測到的風險事件進行響應。

DataWorks提供離線、實時風險響應的基礎能力,幫助您感知、處理風險事件。

  • 離線風險響應:支持對MaxCompute數據訪問/操作配置異常行為相關的離線風險規則,實現T+1告警。

  • 實時風險響應:支持對DataWorks的高危操作自定義擴展程序,來識別風險,并針對風險行為配置實時審批、阻斷、消息告警。