平臺安全診斷
DataWorks的平臺安全診斷,為您提供了當前DataWorks工作空間與數(shù)據(jù)源在數(shù)據(jù)傳輸、存儲、運算等過程中,與身份認證、訪問權(quán)限控制、開發(fā)模式等功能相關(guān)的安全能力,以及診斷相關(guān)安全問題的最佳實踐,幫助您及時發(fā)現(xiàn)平臺的安全隱患,在進行相關(guān)工作事務(wù)前快速建立基本的安全體系。
背景信息
平臺安全診斷根據(jù)相關(guān)安全問題的最佳實踐,為您展示系統(tǒng)診斷出的當前工作空間與數(shù)據(jù)源,在進行業(yè)務(wù)交互時存在的風險隱患。您可以根據(jù)診斷結(jié)果,識別風險類別、風險等級,查看風險詳情,及時處理待優(yōu)化項,保障業(yè)務(wù)執(zhí)行過程的安全可靠。平臺安全診斷目前支持的安全域說明如下:
數(shù)據(jù)計算與存儲安全性診斷
用于對數(shù)據(jù)權(quán)限的控制、數(shù)據(jù)存儲加密、數(shù)據(jù)存儲備份等功能進行安全性診斷,及時識別潛在的安全隱患,提升在數(shù)據(jù)存儲與訪問過程中的安全性。
數(shù)據(jù)傳輸安全性診斷
用于對數(shù)據(jù)源訪問控制、生產(chǎn)與開發(fā)數(shù)據(jù)源隔離等功能進行安全性診斷,識別數(shù)據(jù)傳輸時存在的安全隱患,方便您及時發(fā)現(xiàn)并優(yōu)化,保障數(shù)據(jù)傳輸環(huán)境的安全可靠。
數(shù)據(jù)生產(chǎn)規(guī)范化診斷
用于對當前工作空間安排的角色、管理員數(shù)量、發(fā)布人員的合理性等涉及生產(chǎn)環(huán)節(jié)的安全性進行診斷,及時發(fā)現(xiàn)并清理安全隱患,提升數(shù)據(jù)產(chǎn)出體系的穩(wěn)定性與安全性。
平臺安全配置診斷
用于對DataWorks操作行為審計等功能進行安全診斷,提升在數(shù)據(jù)安全通用領(lǐng)域的安全性。
上述安全域各維度檢測出的待優(yōu)化項,通過低、中、高定義待優(yōu)化項的風險等級。同時在每一項風險問題項中提供相應(yīng)的診斷結(jié)果與改進建議,保障業(yè)務(wù)執(zhí)行過程的安全可靠。您可以通過附錄:診斷詳情列表查看所有安全檢測域的各維度診斷規(guī)則。
進入平臺安全診斷
登錄DataWorks控制臺,切換至目標地域后,單擊左側(cè)導航欄的,在右側(cè)頁面中單擊進入安全中心。
單擊左側(cè)導航欄的平臺安全診斷,進入平臺安全診斷頁面。
平臺安全診斷界面默認對當前地域的待治理項問題進行檢測,量化待優(yōu)化治理項,并通過低、中、高風險等級定義安全隱患。
查看診斷結(jié)果
在平臺安全診斷界面,對每個安全域下存在的安全隱患、待優(yōu)化的中、高等級風險問題進行統(tǒng)計,您可以單擊對應(yīng)的目標安全隱患,查看風險詳情,并根據(jù)診斷建議進行優(yōu)化。下圖以數(shù)據(jù)傳輸安全性診斷為例查看該安全域下具體待治理項。
查看診斷結(jié)果與診斷建議:
安全隱患
數(shù)據(jù)源未配置相關(guān)權(quán)限,可能導致安全等級較低的人員訪問安全等級較高的數(shù)據(jù),造成數(shù)據(jù)源訪問不安全。
處理建議
您可以根據(jù)所給的建議進行數(shù)據(jù)源權(quán)限配置,提升數(shù)據(jù)源訪問的安全性。
附錄:診斷詳情列表
平臺安全診斷功能目前支持的安全檢測域詳情如下。
實際界面展示的診斷項與您工作空間創(chuàng)建的數(shù)據(jù)源和現(xiàn)有的待治理項有關(guān)。
數(shù)據(jù)計算與存儲安全性診斷
提升在數(shù)據(jù)存儲與訪問過程中的安全性。
安全檢測維度
安全檢測項
檢測對象
檢測方式
MaxCompute精細化數(shù)據(jù)權(quán)限控制
MaxCompute列級別權(quán)限控制
說明MaxCompute 2.0安全模型具有更細粒度的數(shù)據(jù)權(quán)限管理能力、更科學的項目分權(quán)管控機制、更強大的端識別能力,支持用戶實現(xiàn)更加貼合實際場景的安全配置。
MaxCompute項目
列級權(quán)限控制依托于MaxCompute2.0權(quán)限模型。此安全檢測項為您掃描哪些MaxCompute工作空間未開啟MaxCompute2.0權(quán)限模型。
數(shù)據(jù)下載控制
說明建議嚴格控制無關(guān)人員直接下載數(shù)據(jù)(MaxCompute Tunnel方式)到本地,避免非預期的數(shù)據(jù)泄露事故。
MaxCompute項目
下載權(quán)限控制依托于MaxCompute 2.0權(quán)限模型與Download權(quán)限。此安全檢測項為您掃描哪些MaxCompute工作空間未開啟MaxCompute2.0權(quán)限模型。已經(jīng)開啟2.0工作空間中,哪些工作空間未開啟下載管控。您可以通過Download權(quán)限控制決定是否需要開啟權(quán)限控制。
數(shù)據(jù)保護模式
說明數(shù)據(jù)保護機制允許用戶控制數(shù)據(jù)流出方法。
MaxCompute項目
此安全檢測項為您掃描是否已為部分或所有MaxCompute項目設(shè)置項目保護模式。關(guān)于MaxCompute項目保護詳情請參見:數(shù)據(jù)保護機制。
MaxCompute存儲安全加強
數(shù)據(jù)存儲加密
說明MaxCompute支持通過密鑰管理服務(wù)KMS(Key Management Service)對數(shù)據(jù)進行加密存儲,提供數(shù)據(jù)靜態(tài)保護能力,滿足企業(yè)監(jiān)管和安全合規(guī)需求。詳情請參見:《MaxCompute數(shù)據(jù)存儲加密》
MaxCompute項目
此安全檢測項為您掃描未開啟數(shù)據(jù)存儲加密的工作空間并列出列表。如有需求可通過提交工單對已有工作空間開啟存儲加密。
數(shù)據(jù)存儲備份
說明系統(tǒng)會自動備份MaxCompute數(shù)據(jù)的歷史版本并保留一定時間,您可以對保留周期內(nèi)的數(shù)據(jù)進行快速恢復,避免因誤操作丟失數(shù)據(jù)。詳情請參見:《MaxCompute備份與恢復》
MaxCompute項目
MaxCompute工作空間默認擁有該功能,您可以通過《MaxCompute備份與恢復》文檔結(jié)合實際情況來調(diào)整備份天數(shù)或恢復數(shù)據(jù)。
EMR精細化數(shù)據(jù)權(quán)限控制
EMR安全訪問模式
說明EMR“安全模式”支持不同阿里云主、子賬號之間實現(xiàn)數(shù)據(jù)權(quán)限隔離。安全模式詳情請參見:安全模式
DataWorks工作空間
此安全檢測項為您掃描哪些工作空間下的EMR數(shù)據(jù)源仍未使用安全模式。
數(shù)據(jù)傳輸安全性診斷
提升數(shù)據(jù)傳輸?shù)氖虑鞍踩浴?/p>
安全檢測維度
安全檢測項
檢測對象
檢測方式
數(shù)據(jù)源保護
數(shù)據(jù)源訪問控制
說明DataWorks支持對已配置的數(shù)據(jù)源設(shè)置訪問權(quán)限,避免安全等級較低的人員訪問安全等級較高的數(shù)據(jù)。
DataWorks工作空間數(shù)據(jù)源
此安全檢測項為你掃描哪些工作空間未對數(shù)據(jù)源進行權(quán)限配置。您可以參考管理數(shù)據(jù)源權(quán)限進行配置。
生產(chǎn)與開發(fā)數(shù)據(jù)源隔離
說明標準模式工作空間下支持同一個數(shù)據(jù)源區(qū)分生產(chǎn)、開發(fā)環(huán)境,避免生產(chǎn)數(shù)據(jù)源中的數(shù)據(jù)從開發(fā)環(huán)境泄露。您可以根據(jù)數(shù)據(jù)源開發(fā)和生產(chǎn)環(huán)境隔離進行評估與修改數(shù)據(jù)源。
DataWorks工作空間數(shù)據(jù)源
此安全檢測項為你掃描哪些標準模式空間下的數(shù)據(jù)源生產(chǎn)、開發(fā)環(huán)境配置相同。
數(shù)據(jù)源訪問模式
說明DataWorks支持通過角色模式訪問OSS數(shù)據(jù)源,該模式較傳統(tǒng)Access Key模式更具安全性,可有效避免Access Key泄露的情況。
DataWorks工作空間數(shù)據(jù)源
此安全檢測項為您掃描哪些工作空間下的OSS數(shù)據(jù)源仍在使用Access Key模式,您可以根據(jù)通過RAM角色授權(quán)模式配置數(shù)據(jù)源對數(shù)據(jù)源進行改造。
數(shù)據(jù)生產(chǎn)規(guī)范化診斷
提升數(shù)據(jù)產(chǎn)出體系的穩(wěn)定性與安全性。
安全檢測維度
安全檢測項
檢測對象
檢測方式
合理規(guī)劃工作空間
使用“標準模式”工作空間來進行數(shù)據(jù)生產(chǎn)
說明“標準模式”空間比“簡單模式”空間具備更強的安全性,詳情請參見:必讀:簡單模式和標準模式的區(qū)別。
DataWorks工作空間模式
此安全檢測項為您掃描當前地域下哪些工作空間仍為簡單模式工作空間。您可以根據(jù)實際情況將簡單模式空間升級為標準模式空間,升級前請仔細閱讀:場景:工作空間模式升級(簡單模式升級標準模式)。
計算引擎生產(chǎn)開發(fā)環(huán)境隔離
說明標準模式工作空間下支持將計算引擎生產(chǎn)、開發(fā)環(huán)境進行區(qū)分隔離,避免生產(chǎn)環(huán)境中的數(shù)據(jù)從開發(fā)環(huán)境泄露。
DataWorks工作空間數(shù)據(jù)源
此安全檢測項為您掃描當前地域下哪些工作空間創(chuàng)建的數(shù)據(jù)源實例存在開發(fā)、生產(chǎn)環(huán)境配置相同的情況。
合理指定工作空間管理員數(shù)量
說明在單個工作空間內(nèi),過多的管理員可能導致管理混亂,建議每個空間設(shè)置不超過3個空間管理員。
DataWorks工作空間成員管理
此安全檢測項為您掃描當前地域下哪些工作空間設(shè)置的空間管理員個數(shù)超過3。
合理分配工作空間成員角色
說明在單個工作空間內(nèi),建議一人僅扮演一種角色(專人專職),避免出現(xiàn)一人分飾多種角色而導致的越權(quán)情況。
DataWorks工作空間成員管理
此安全檢測項為您掃描當前地域哪些工作空間下一人被授予多個角色。建議您參考附錄:預設(shè)角色權(quán)限列表(空間級)、DataWorks數(shù)據(jù)開發(fā)介紹及實踐深入了解各角色用途后進行適當配置。
避免作為調(diào)度訪問身份的子賬號頻繁登錄
說明建議禁止登錄作為引擎調(diào)度訪問身份的子賬號,以免發(fā)生無關(guān)成員查看引擎關(guān)鍵數(shù)據(jù)的情況。
DataWorks工作空間管理
此安全檢測項為您掃描當前地域哪些工作空間下,作為調(diào)度訪問身份的RAM子賬號近三個月內(nèi)登錄過阿里云DataWorks。
規(guī)范化數(shù)據(jù)生產(chǎn)
進行代碼評審
說明DataWorks提供代碼評審,標準模式空間開啟強制代碼評審開關(guān)后,開發(fā)人員提交的節(jié)點必須通過評審人審核后才可以發(fā)布。
DataWorks工作空間管理
此安全檢測項為您掃描當前地域哪些工作空間未開啟或配置代碼評審功能與評審范圍。您可以參考代碼評審對空間進行配置。
合理安排發(fā)布人員
說明在標準模式空間下,實際執(zhí)行任務(wù)發(fā)布的人員應(yīng)與任務(wù)開發(fā)者進行區(qū)分。
DataWorks工作空間管理
此安全檢測項為您掃描近30日內(nèi)是否出現(xiàn)任務(wù)僅由同一人開發(fā)并發(fā)布的情況。
平臺安全配置診斷
提升在數(shù)據(jù)安全通用領(lǐng)域的安全性。
安全檢測維度
安全檢測項
檢測對象
檢測方式
DataWorks操作行為審計
DataWorks操作行為審計
說明DataWorks已支持操作行為審計,您可以通過阿里云Action Trail對用戶在DataWorks上的操作行為進行審計,延時約為5~10分鐘,詳情請參見:通過操作審計查詢行為事件日志。
DataWorks工作空間管理
DataWorks工作空間默認擁有該能力。開通操作行為審計產(chǎn)品后即可記錄DataWorks操作日志。