本文為您介紹MaxCompute支持的其他數據安全措施。
禁止DataWorks的Select結果下載到本地
| 操作類型 | 說明 |
|---|---|
| 描述 | 開發者通過DataWorks進行數據分析,通常會屏顯在IDE上并且可以下載結果。項目空間設置ProjectProtection為True后,在本項目空間中只要有表的讀取權限,依然可以通過DataWorks執行SELECT后進行結果下載。 |
| 操作角色 | DataWorks管理員。 |
| 查看現狀 | 在DataWorks工作空間列表頁面,單擊工作空間后的工作空間配置,查看能下載Select結果屬性是否打開。 |
| 操作設置 | 在DataWorks工作空間列表頁面,單擊工作空間后的工作空間配置,關閉能下載Select結果開關。 |
| 回退操作 | 在DataWorks工作空間列表頁面,單擊工作空間后的工作空間配置,打開能下載Select結果開關。 |
通過其他云服務提高安全管理等級
使用MaxCompute過程中,會關聯使用到其他的云服務,因此也需要考慮通過其他云服務提高MaxCompute的安全管理。通過DataWorks使用MaxCompute時,添加項目成員一定會用到RAM賬號,以下為您介紹如何在RAM賬號服務上提高安全管理等級。
MaxCompute的用戶認證支持云賬號和RAM兩種賬號體系。對于RAM賬號,僅識別賬號體系不識別RAM權限體系,即可將阿里云賬號自身的任意RAM賬號加入MaxCompute的某一個項目中。MaxCompute在對該RAM賬號做權限驗證時,并不會考慮RAM中的權限定義。因此,您只需要從RAM賬號登錄驗證入手進行安全控制。
- RAM賬號密碼強度設置
如果您允許RAM用戶更改登錄密碼,則應該要求RAM用戶創建強密碼并且定期輪換。
您可以通過RAM控制臺設置密碼策略,如最短長度、是否需要非字母字符、是否必須進行輪換的頻率等。
- RAM賬號登錄掩碼設置
通過設置網絡掩碼決定哪些IP地址會受到登錄控制臺的影響,RAM用戶只能從指定的IP地址進行登錄。
- 及時撤銷用戶不再需要的權限
當一個RAM用戶由于工作職責變更而不再使用權限時,您應及時將對應的權限撤銷。