DataWorks：平台安全診斷

平台安全診斷根據相關安全問題的最佳實務，為您展示系統診斷出的當前工作空間與資料來源，在進行業務互動時存在的風險隱患。您可以根據診斷結果，識別風險類別、風險等級，查看風險詳情，及時處理待最佳化項，保障業務執行過程的安全可靠。平台安全診斷目前支援的安全域說明如下：

• 資料計算與儲存安全性診斷

  用於對資料許可權的控制、資料存放區加密、資料存放區備份等功能進行安全性診斷，及時識別潛在的安全隱患，提升在資料存放區與訪問過程中的安全性。

• 資料轉送安全性診斷

  用於對資料來源存取控制、生產與開發資料來源隔離等功能進行安全性診斷，識別資料轉送時存在的安全隱患，方便您及時發現並最佳化，保障資料轉送環境的安全可靠。

• 資料生產正常化診斷

  用於對當前工作空間安排的角色、管理員數量、發布人員的合理性等涉及生產環節的安全性進行診斷，及時發現並清理安全隱患，提升資料產出體系的穩定性與安全性。

• 平台安全配置診斷

  用於對DataWorks操作行為審計等功能進行安全診斷，提升在資料安全通用領域的安全性。

上述安全域各維度檢測出的待最佳化項，通過低、中、高定義待最佳化項的風險等級。同時在每一項風險問題項中提供相應的診斷結果與改進建議，保障業務執行過程的安全可靠。您可以通過附錄：診斷詳情列表查看所有安全檢測域的各維度診斷規則。

在平台安全診斷介面，對每個安全域下存在的安全隱患、待最佳化的中、高等級風險問題進行統計，您可以單擊對應的目標安全隱患，查看風險詳情，並根據診斷建議進行最佳化。下圖以資料轉送安全性診斷為例查看該安全域下具體待治理項。

查看診斷結果與診斷建議：

• 安全隱患

  資料來源未配置相關許可權，可能導致安全等級較低的人員訪問安全等級較高的資料，造成資料來源訪問不安全。

• 處理建議

  您可以根據所給的建議進行資料來源許可權配置，提升資料來源訪問的安全性。

平台安全診斷功能目前支援的安全檢測域詳情如下。

• 資料計算與儲存安全性診斷

  提升在資料存放區與訪問過程中的安全性。

  安全檢測維度	安全檢測項	檢測對象	檢測方式
  MaxCompute精細化資料許可權控制	MaxCompute列層級許可權控制 說明 MaxCompute 2.0安全模型具有更細粒度的資料許可權管理能力、更科學的專案分權管控機制、更強大的端識別能力，支援使用者實現更加貼合實際情境的安全配置。	MaxCompute專案	列級許可權控制依託於MaxCompute2.0許可權模型。此安全檢測項為您掃描哪些MaxCompute工作空間未開啟MaxCompute2.0許可權模型。
  	資料下載控制 說明 建議嚴格控制無關人員直接下載資料（MaxCompute Tunnel方式）到本地，避免非預期的資料泄露事故。	MaxCompute專案	下載許可權控制依託於MaxCompute 2.0許可權模型與Download許可權。此安全檢測項為您掃描哪些MaxCompute工作空間未開啟MaxCompute2.0許可權模型。已經開啟2.0工作空間中，哪些工作空間未開啟下載管控。您可以通過Download許可權控制決定是否需要開啟許可權控制。
  	資料保護模式 說明 資料保護機制允許使用者控制資料流出方法。	MaxCompute專案	此安全檢測項為您掃描是否已為部分或所有MaxCompute專案設定專案保護模式。關於MaxCompute專案保護詳情請參見：資料保護機制。
  MaxCompute儲存安全加強	資料存放區加密 說明 MaxCompute支援通過Key Management Service（Key Management Service）對資料進行加密儲存，提供資料靜態保護能力，滿足企業監管和安全合規需求。詳情請參見：《MaxCompute資料存放區加密》	MaxCompute專案	此安全檢測項為您掃描未開啟資料存放區加密的工作空間並列出列表。如有需求可通過提交工單對已有工作空間開啟儲存加密。
  	資料存放區備份 說明 系統會自動備份MaxCompute資料的歷史版本並保留一定時間，您可以對保留周期內的資料進行快速恢複，避免因誤操作遺失資料。詳情請參見：《MaxCompute備份與恢複》	MaxCompute專案	MaxCompute工作空間預設擁有該功能，您可以通過《MaxCompute備份與恢複》文檔結合實際情況來調整備份天數或恢複資料。
  EMR精細化資料許可權控制	EMR安全訪問模式 說明 EMR“安全模式”支援不同阿里雲主、子帳號之間實現資料許可權隔離。安全模式詳情請參見：安全模式	DataWorks工作空間	此安全檢測項為您掃描哪些工作空間下的EMR資料來源仍未使用安全模式。

• 資料轉送安全性診斷

  提升資料轉送的事前安全性。

  安全檢測維度	安全檢測項	檢測對象	檢測方式
  資料來源保護	資料來源存取控制 說明 DataWorks支援對已配置的資料來源設定存取權限，避免安全等級較低的人員訪問安全等級較高的資料。	DataWorks工作空間資料源	此安全檢測項為你掃描哪些工作空間未對資料來源進行許可權配置。您可以參考管理資料來源許可權進行配置。
  	生產與開發資料來源隔離 說明 標準模式工作空間下支援同一個資料來源區分生產、開發環境，避免生產資料來源中的資料從開發環境泄露。您可以根據資料來源開發和生產環境隔離進行評估與修改資料來源。	DataWorks工作空間資料源	此安全檢測項為你掃描哪些標準模式空間下的資料來源生產、開發環境配置相同。
  	資料來源訪問模式 說明 DataWorks支援通過角色模式訪問OSS資料來源，該模式較傳統Access Key模式更具安全性，可有效避免Access Key泄露的情況。	DataWorks工作空間資料源	此安全檢測項為您掃描哪些工作空間下的OSS資料來源仍在使用Access Key模式，您可以根據通過RAM角色授權模式配置資料來源對資料來源進行改造。

• 資料生產正常化診斷

  提升資料產出體系的穩定性與安全性。

  安全檢測維度	安全檢測項	檢測對象	檢測方式
  合理規劃工作空間	使用“標準模式”工作空間來進行資料生產 說明 “標準模式”空間比“簡單模式”空間具備更強的安全性，詳情請參見：必讀：簡單模式和標準模式的區別。	DataWorks工作空間模式	此安全檢測項為您掃描當前地區下哪些工作空間仍為簡單模式工作空間。您可以根據實際情況將簡單模式空間升級為標準模式空間，升級前請仔細閱讀：情境：工作空間模式升級（簡單模式升級標準模式）。
  	計算引擎生產開發環境隔離 說明 標準模式工作空間下支援將計算引擎生產、開發環境進行區分隔離，避免生產環境中的資料從開發環境泄露。	DataWorks工作空間引擎	此安全檢測項為您掃描當前地區下哪些工作空間建立的資料來源執行個體存在開發、生產環境配置相同的情況。
  	合理指定工作空間管理員數量 說明 在單個工作空間內，過多的管理員可能導致管理混亂，建議每個空間設定不超過3個空間管理員。	DataWorks工作空間成員管理	此安全檢測項為您掃描當前地區下哪些工作空間設定的空間管理員個數超過3。
  	合理分配工作空間成員角色 說明 在單個工作空間內，建議一人僅扮演一種角色（專人專職），避免出現一人分飾多種角色而導致的越權情況。	DataWorks工作空間成員管理	此安全檢測項為您掃描當前地區哪些工作空間下一人被授予多個角色。建議您參考附錄：預設角色許可權列表（空間級）深入瞭解各角色用途後進行適當配置。
  	避免作為調度訪問身份的子帳號頻繁登入 說明 建議禁止登入作為引擎調度訪問身份的子帳號，以免發生無關成員查看引擎關鍵資料的情況。	DataWorks工作空間管理	此安全檢測項為您掃描當前地區哪些工作空間下，作為調度訪問身份的RAM子帳號近三個月內登入過阿里雲DataWorks。
  正常化資料生產	進行程式碼檢閱 說明 DataWorks提供程式碼檢閱，標準模式空間開啟強制程式碼檢閱開關後，開發人員提交的節點必須通過評審人審核後才發行就緒。	DataWorks工作空間管理	此安全檢測項為您掃描當前地區哪些工作空間未開啟或配置程式碼檢閱功能與評審範圍。您可以參考程式碼檢閱對空間進行配置。
  	合理安排發布人員 說明 在標準模式空間下，實際執行任務發布的人員應與任務開發人員進行區分。	DataWorks工作空間管理	此安全檢測項為您掃描近30日內是否出現任務僅由同一人開發並發布的情況。

• 平台安全配置診斷

  提升在資料安全通用領域的安全性。

  安全檢測維度	安全檢測項	檢測對象	檢測方式
  DataWorks操作行為審計	DataWorks操作行為審計 說明 DataWorks已支援操作行為審計，您可以通過阿里雲Action Trail對使用者在DataWorks上的操作行為進行審計，延時約為5~10分鐘，詳情請參見：通過Action Trail查詢行為事件記錄。	DataWorks工作空間管理	DataWorks工作空間預設擁有該能力。開通操作行為審計產品後即可記錄DataWorks動作記錄。