全部产品
Search

搜索本产品

    MaxCompute:Paparan keamanan MaxCompute

    文档中心

    MaxCompute:Paparan keamanan MaxCompute

    更新时间:Jul 02, 2025

    Pernyataan hukum

    Sebelum membaca atau menggunakan dokumen ini, Alibaba Cloud mengingatkan Anda untuk membaca dan memahami sepenuhnya syarat serta ketentuan penafian hukum ini. Penggunaan dokumen ini menandakan penerimaan penuh terhadap penafian hukum ini.

    1. Unduh dokumen ini hanya dari situs web resmi Alibaba Cloud atau saluran resmi lainnya, dan gunakan dokumen tersebut hanya untuk kegiatan bisnis legal Anda sendiri. Konten dokumen ini dianggap sebagai informasi rahasia milik Alibaba Cloud. Anda wajib mematuhi kewajiban kerahasiaan secara ketat. Tanpa persetujuan tertulis sebelumnya dari Alibaba Cloud, jangan mengungkapkan atau memberikan bagian mana pun dari dokumen ini kepada pihak ketiga.

    2. Tanpa persetujuan tertulis sebelumnya dari Alibaba Cloud, jangan mengutip, menerjemahkan, mereproduksi, mentransmisikan, atau menyebarluaskan dokumen ini dalam bentuk apa pun atau dengan cara apa pun oleh organisasi, perusahaan, atau individu mana pun.

    3. Konten dokumen ini dapat berubah karena pembaruan produk, penyesuaian, atau alasan lainnya. Alibaba Cloud berhak memodifikasi konten dokumen ini tanpa pemberitahuan. Versi terbaru dokumen ini akan dirilis melalui saluran resmi Alibaba Cloud. Pastikan Anda memperhatikan perubahan versi dokumen ini dan mengunduh versi terbaru dari saluran resmi.

    4. Dokumen ini hanya berfungsi sebagai panduan referensi untuk penggunaan produk dan layanan Alibaba Cloud. Produk dan layanan Alibaba Cloud disediakan atas dasar as is, with all faults, dan as available. Meskipun Alibaba Cloud berupaya maksimal untuk menyediakan panduan operasional yang relevan berdasarkan teknologi saat ini, Alibaba Cloud tidak memberikan jaminan apa pun, baik eksplisit maupun implisit, terkait keakuratan, kelengkapan, kegunaan, atau keandalan konten dokumen ini. Alibaba Cloud tidak bertanggung jawab atas kesalahan atau kerugian finansial yang dialami oleh organisasi, perusahaan, atau individu mana pun akibat pengunduhan, penggunaan, atau kepercayaan pada dokumen ini. Dalam keadaan apa pun, Alibaba Cloud tidak bertanggung jawab atas kerusakan tidak langsung, konsekuensial, insidental, khusus, atau hukuman, termasuk keuntungan yang hilang akibat penggunaan atau kepercayaan pada dokumen ini, meskipun telah diberitahu tentang kemungkinan kerugian tersebut.

    5. Berdasarkan hukum, semua konten situs web Alibaba Cloud, termasuk tetapi tidak terbatas pada karya, produk, gambar, arsip, informasi, materi, arsitektur situs web, tata letak grafis, dan desain halaman web, merupakan kekayaan intelektual milik Alibaba Cloud dan/atau afiliasinya. Kekayaan intelektual ini mencakup, tetapi tidak terbatas pada, hak merek dagang, hak paten, hak cipta, dan rahasia dagang. Tanpa persetujuan tertulis sebelumnya dari Alibaba Cloud dan/atau afiliasinya, jangan menggunakan, memodifikasi, mereproduksi, mentransmisikan secara publik, mengubah, menyebarluaskan, mendistribusikan, atau mempublikasikan bagian mana pun dari situs web Alibaba Cloud, program produk, atau kontennya. Nama-nama yang dimiliki oleh Alibaba Cloud mencakup, tetapi tidak terbatas pada, Alibaba Cloud, Aliyun, HiChina, dan merek lain dari Alibaba Cloud dan/atau afiliasinya, baik yang muncul secara terpisah maupun dalam kombinasi, serta pola dan deskripsi khusus yang diidentifikasi sebagai milik Alibaba Cloud dan/atau afiliasinya.

    6. Jika Anda menemukan kesalahan dalam dokumen ini, silakan hubungi Alibaba Cloud secara langsung.

    Ikhtisar keamanan data dan kepatuhan

    MaxCompute membangun sistem keamanan data komprehensif berdasarkan prinsip kerahasiaan, integritas, dan ketersediaan, serta menyediakan kontrol akses data yang komprehensif dan lingkungan komputasi yang aman dan tepercaya. Solusi ketersediaan tinggi kluster dan pemulihan bencana disediakan untuk memastikan kelangsungan bisnis. MaxCompute mencatat log operasi pengguna terperinci dan log waktu proses tugas untuk pemantauan O&M selama proses dan audit keamanan pasca-insiden. MaxCompute dibangun di atas Infrastruktur sebagai Layanan (IaaS) Alibaba Cloud dan memanfaatkan kemampuan keamanan infrastruktur cloud. MaxCompute terhubung dengan produk keamanan platform cloud seperti Manajemen Akses Sumber Daya (RAM), Pusat Keamanan DataWorks, dan Penjaga Keamanan Data DataWorks untuk mengimplementasikan lebih banyak skenario kontrol keamanan.

    image

    MaxCompute menyediakan laporan audit deskripsi kepatuhan prinsip tentang keamanan, ketersediaan, dan kerahasiaan dalam layanan tepercaya Alibaba Cloud sesuai dengan standar terkait dari American Institute of Certified Public Accountants (AICPA). Laporan audit ini dikeluarkan oleh firma audit pihak ketiga independen. Untuk informasi lebih lanjut tentang laporan audit, lihat Laporan SOC 3.

    Kontrol akses

    Otentikasi

    MaxCompute mendukung identitas pengguna berikut: akun Alibaba Cloud, pengguna RAM, dan peran RAM. MaxCompute juga mendukung otentikasi berbasis pasangan AccessKey, otentikasi multi-faktor (MFA), dan Otorisasi Layanan Token Keamanan (STS).

    Anda dapat membuat pasangan AccessKey di konsol RAM. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. ID AccessKey bersifat publik dan secara unik mengidentifikasi pengguna, sedangkan Rahasia AccessKey bersifat pribadi dan digunakan untuk mengotentikasi pengguna. Sebelum klien mengirim permintaan ke MaxCompute, klien menghasilkan string yang akan ditandatangani dalam format yang diminta oleh MaxCompute dan kemudian menghasilkan tanda tangan untuk permintaan tersebut dengan menggunakan Rahasia AccessKey. Setelah MaxCompute menerima permintaan, MaxCompute menemukan Rahasia AccessKey berdasarkan ID AccessKey dan kemudian menghasilkan tanda tangan. Jika tanda tangan tersebut sama dengan tanda tangan yang dikirim oleh klien, permintaan tersebut valid. Jika tidak, MaxCompute menolak permintaan tersebut dan mengembalikan kesalahan HTTP 403.

    Untuk informasi lebih lanjut, lihat Otentikasi pengguna.

    Otorisasi.

    MaxCompute menyediakan mekanisme kontrol akses berikut untuk melakukan kontrol akses granular: kontrol akses berbasis daftar kontrol akses (ACL), kontrol akses berbasis kebijakan, kontrol unduhan, LabelSecurity, dan izin tingkat baris. Objek otorisasi mencakup proyek, kuota, koneksi jaringan, tabel, fungsi, sumber daya, instans, tabel eksternal, dan volume eksternal.

    Otorisasi berbasis RAM

    MaxCompute mendukung otorisasi berbasis RAM untuk memberikan izin akses dan manajemen pada sumber daya MaxCompute akun Alibaba Cloud Anda kepada pengguna RAM dan peran RAM. Dengan cara ini, Anda dapat memberikan izin minimum kepada pengguna berdasarkan kebutuhan bisnis Anda, sehingga mengurangi risiko keamanan informasi bagi perusahaan. Untuk informasi lebih lanjut, lihat Izin RAM.

    Kontrol akses berbasis ACL

    ACL digunakan untuk mengimplementasikan otorisasi berbasis objek. ACL menentukan izin pada suatu objek dan dianggap sebagai subresource dari objek tersebut. ACL hanya berlaku jika objek tersebut ada. Jika objek dihapus, ACL objek tersebut juga dihapus. Kontrol akses berbasis ACL mirip dengan mekanisme otorisasi yang diimplementasikan dengan menggunakan pernyataan GRANT dan REVOKE yang didefinisikan dalam SQL-92. Anda dapat menjalankan pernyataan-pernyataan ini untuk memberikan atau mencabut izin pada suatu objek. Untuk mengelola izin, Anda harus menentukan efek (memberikan atau mencabut), objek (seperti tabel atau sumber daya), subjek (pengguna atau peran), dan tindakan (seperti membaca, menulis, atau menghapus). Untuk informasi lebih lanjut, lihat Kontrol akses berbasis ACL.

    Kontrol akses berbasis kebijakan

    Kebijakan digunakan untuk menentukan izin peran. Setelah Anda menetapkan peran kepada pengguna, izin peran tersebut berlaku pada pengguna. Dibandingkan dengan kontrol akses berbasis ACL, kontrol akses berbasis kebijakan mendukung tidak hanya mekanisme daftar putih tetapi juga mekanisme daftar hitam. Saat Anda melakukan kontrol akses berbasis kebijakan, Anda dapat menentukan kebijakan untuk mengizinkan peran melakukan operasi tertentu pada objek tertentu atau menolak peran melakukan operasi tertentu pada objek tertentu. Jika kedua mekanisme daftar putih dan daftar hitam digunakan untuk objek yang sama, mekanisme daftar hitam memiliki prioritas. Untuk informasi lebih lanjut, lihat Kontrol akses berbasis kebijakan.

    LabelSecurity

    LabelSecurity memungkinkan Anda mengontrol akses pengguna ke data sensitif tingkat kolom secara fleksibel dengan menggunakan label tingkat sensitivitas data. Data dalam tabel atau kolom perlu diklasifikasikan berdasarkan tingkat sensitivitas data dan pengguna perlu diklasifikasikan berdasarkan tingkat akses data. Anda dapat menyetel tingkat sensitivitas dari 0 hingga 9 untuk menyesuaikan dengan standar klasifikasi data yang berbeda. Kebijakan keamanan berikut didukung:

    • No-ReadUp: Pengguna tidak dapat membaca data yang memiliki tingkat sensitivitas data lebih tinggi daripada tingkat akses data mereka, kecuali pengguna secara eksplisit diberi izin.

    • Trusted-User: Pengguna diizinkan menulis data dari semua tingkat sensitivitas. Tingkat sensitivitas default data yang baru ditulis adalah 0.

    Untuk informasi lebih lanjut, lihat Kontrol akses berbasis label.

    Mode akses

    MaxCompute menyediakan mode akses berbasis titik akhir ganda, termasuk Internet, virtual private cloud (VPC), dan PrivateLink. Anda dapat mengaktifkan titik akhir untuk isolasi jaringan berdasarkan kebutuhan bisnis Anda. Anda dapat mengonfigurasi Daftar putih alamat IP untuk setiap titik akhir untuk membatasi koneksi dari klien.

    Lingkungan komputasi aman dan tepercaya

    MaxCompute menyediakan wadah komputasi aman dan sandbox Java dan Python untuk mengisolasi proses tugas dan mencegah kode berbahaya memengaruhi tugas komputasi kluster.

    MaxCompute menyediakan mode komputasi hibrid berdasarkan pertimbangan fleksibilitas dan skalabilitas komputasi. MaxCompute mendukung fungsi yang ditentukan pengguna (UDF) dalam mesin SQL dan kerangka komputasi pihak ketiga seperti Spark dan Python dalam mesin komputasi. Namun, fitur-fitur ini dapat menyebabkan kode tidak tepercaya, yang dapat memicu kerusakan sistem yang tidak disengaja dan serangan kode berbahaya. MaxCompute menggunakan wadah komputasi aman ringan dan sandbox tingkat bahasa untuk menjalankan kode tidak tepercaya dalam wadah komputasi aman untuk mencapai isolasi keamanan tingkat proses.

    MaxCompute menyediakan jaminan keamanan untuk memenuhi persyaratan komunikasi jaringan untuk sinkronisasi data internal dan akses data eksternal dalam tugas komputasi. MaxCompute membangun jaringan virtual overlay untuk setiap tugas komputasi di antara wadah keamanan yang berjalan untuk mencapai isolasi keamanan dari jaringan host. Ini memastikan bahwa semua node dalam tugas dapat berkomunikasi menggunakan alamat IP pribadi tetapi tidak dapat mengakses jaringan host. Jika tugas komputasi perlu mengakses API layanan data melalui Internet atau di VPC, MaxCompute mendukung jaringan tingkat tugas dengan menggunakan koneksi jaringan. Anda harus mendeklarasikan jaringan tujuan yang ingin Anda akses dan memenuhi persyaratan pemeriksaan izin saat memulai pekerjaan. Untuk informasi lebih lanjut, lihat Proses koneksi jaringan.

    Lingkungan runtime kode yang disediakan oleh MaxCompute milik pengguna. Tanggung jawab hukum apa pun yang timbul dari eksekusi kode harus ditanggung oleh pengguna.

    Kerahasiaan

    MaxCompute menyediakan langkah-langkah keamanan data untuk status penyimpanan, komputasi, dan transmisi data.

    Enkripsi transparan pada lapisan penyimpanan data

    MaxCompute mengintegrasikan Key Management Service (KMS) dan Bawa Kunci Anda Sendiri (BYOK) untuk secara otomatis mengenkripsi dan mendekripsi file data di media penyimpanan. Aplikasi dapat memenuhi persyaratan penyimpanan ciphertext data tanpa modifikasi, dan dapat menggunakan kunci untuk mengenkripsi atau mendekripsi file data persisten tabel dan partisi. Algoritma enkripsi seperti AES256 didukung. Rotasi kunci otomatis didukung. Jika pelanggan menonaktifkan layanan kunci, data terenkripsi tidak dapat didekripsi dan diakses. Ini memenuhi persyaratan kerahasiaan data dan kepatuhan regulasi. Untuk informasi lebih lanjut, lihat Enkripsi penyimpanan.

    Enkripsi konten data

    MaxCompute mendukung enkripsi konten tingkat kolom untuk data sensitif, seperti informasi yang dapat diidentifikasi secara pribadi (PII), informasi keuangan, akun, dan kata sandi. Aplikasi dapat memanggil fungsi enkripsi untuk mengenkripsi data sensitif sebelum menulis data dan mendekripsi data selama pembacaan data. Ini mencegah kebocoran data sensitif yang disebabkan oleh serangan, seperti injeksi SQL atau pelanggaran data. MaxCompute dapat dihubungkan dengan KMS untuk mengenkripsi data menggunakan set kunci yang berisi beberapa kunci. MaxCompute mendukung algoritma enkripsi berikut: AES-GCM-256, AES-SIV-CMAC-128, dan AES-SIV-CMAC-256. Algoritma enkripsi ini memberikan reliabilitas enkripsi yang lebih tinggi untuk mencegah peretasan data. Untuk informasi lebih lanjut, lihat Fungsi enkripsi dan dekripsi.

    Penyembunyian data dinamis

    MaxCompute mendukung fitur penyembunyian data dinamis untuk melindungi data sensitif seperti PII selama pengembangan dan pengujian bisnis, berbagi data, dan O&M. Kebijakan penyembunyian data mencakup masking, hashing, penggantian karakter, pembulatan nilai numerik, dan pembulatan tanggal. Kebijakan penyembunyian data dapat digunakan bersama dengan fitur klasifikasi data dari Penjaga Keamanan Data untuk memenuhi kebutuhan penyembunyian Anda untuk data sensitif, seperti informasi identitas, nomor kartu bank, alamat, dan nomor telepon. Penyembunyian data MaxCompute diimplementasikan di tautan yang paling dekat dengan pembacaan data dari penyimpanan. Ini memastikan bahwa data di-de-sensitifkan selama query, unduhan, asosiasi, dan komputasi UDF untuk menghindari kebocoran data sensitif. Untuk informasi lebih lanjut, lihat Penyembunyian data dinamis.

    Transmisi terenkripsi

    Saat Anda terhubung ke MaxCompute dengan menggunakan klien MaxCompute, SDK, atau API, protokol enkripsi HTTPS TLS v1.2 digunakan. Ini mencegah data dari intersepsi atau manipulasi selama transmisi.

    Manajemen siklus hidup data

    MaxCompute memungkinkan Anda menentukan periode retensi data. Setelah Anda menentukan periode retensi data, MaxCompute secara otomatis membersihkan data yang kedaluwarsa untuk mengurangi risiko kebocoran data dan biaya penyimpanan. Anda dapat menentukan siklus hidup tabel berdasarkan kebutuhan bisnis Anda dan frekuensi penggunaan data. MaxCompute menentukan apakah interval antara waktu pembaruan terakhir (LastModifiedTime) setiap tabel atau partisi dan waktu saat ini melebihi siklus hidup. Jika interval melebihi siklus hidup, MaxCompute melakukan operasi pengambilan kembali. Untuk informasi lebih lanjut, lihat Operasi manajemen siklus hidup.

    MaxCompute juga mendukung penyimpanan bertingkat untuk data dingin dan panas. Penyimpanan Akses Jarang (IA) dan penyimpanan jangka panjang dapat membantu Anda membatasi frekuensi akses data historis dan mengurangi biaya penyimpanan. Untuk informasi lebih lanjut, lihat Konfigurasikan tingkat penyimpanan untuk sumber daya penyimpanan.

    Integritas

    MaxCompute menyediakan langkah-langkah perlindungan integritas data selama pemrosesan data.

    ACID

    MaxCompute mendukung atomicity, consistency, isolation, durability (ACID) untuk tugas pemrosesan data skala besar. Tabel delta menggunakan model kontrol konkurensi multiversi (MVCC) untuk memastikan isolasi snapshot baca/tulis dan kontrol konkurensi optimistis (OCC) untuk mengontrol konkurensi transaksi. Kontrol konkurensi tingkat baris atau tingkat file tidak didukung. Sebagai gantinya, setiap operasi pemrosesan data batch dikelola sebagai transaksi terpisah. Logika konflik transaksi dari beberapa operasi yang sering dilakukan dioptimalkan berdasarkan semantik operasi untuk mendukung kontrol konkurensi dengan lebih baik sambil memastikan kebenaran. MaxCompute menggunakan kode pemeriksaan redundansi siklik (CRC) untuk memverifikasi integritas data selama penyimpanan dan transmisi data. Untuk informasi lebih lanjut, lihat Semantik ACID.

    Penyimpanan data multi-replika

    MaxCompute menggunakan sistem file terdistribusi untuk secara otomatis membuat beberapa replika untuk data yang disimpan. Secara default, tiga replika dibuat. Replika tersebut didistribusikan di berbagai mesin fisik dan rak untuk mencegah kehilangan data yang disebabkan oleh titik kegagalan tunggal (SPOF) dan memastikan daya tahan dan integritas data.

    MaxCompute menyimpan data di Sistem File Terdistribusi Apsara. Sistem ini menyediakan ruang penyimpanan linier datar dan memotong alamat linier. Setiap shard disebut chunk. Setiap chunk memiliki tiga replika dan menyimpan replika pada node berbeda dalam kluster berdasarkan kebijakan tertentu. Ini mencegah ketidaktersediaan data akibat kegagalan satu server chunk atau satu rak. Operasi penambahan, modifikasi, dan penghapusan data disinkronkan ke tiga replika untuk memastikan integritas dan konsistensi data. Sistem file memulihkan ruang penyimpanan yang dilepaskan setelah data dihapus, melarang pengguna lain mengakses ruang penyimpanan, dan menghapus data untuk memastikan bahwa data yang dihapus tidak dapat dipulihkan.

    Toleransi kesalahan tugas

    Sistem penjadwalan tugas MaxCompute memiliki toleransi kesalahan tinggi dan menyediakan mekanisme percobaan ulang tugas. Saat pekerjaan SQL berjalan, sistem membangun grafik asiklik terarah (DAG) untuk mengalokasikan node sumber daya komputasi yang sesuai untuk pekerjaan dan mengoptimalkan proses eksekusi. Ini mengeliminasi shuffle yang tidak perlu dan jitter jaringan, serta mencegah pekerjaan keseluruhan terpengaruh oleh kesalahan node parsial. Ini memastikan keakuratan hasil eksekusi dan efisiensi eksekusi.

    MaxCompute Tunnel mendukung transmisi yang dapat dilanjutkan untuk pengunggahan dan pengunduhan data batch. MaxCompute Tunnel juga memungkinkan Anda menentukan jumlah baris data yang dapat mengandung kesalahan dan menyesuaikan ukuran buffer. Ini memastikan integritas data selama pemrosesan data.

    Cadangan dan pemulihan

    Secara default, fitur cadangan dan pemulihan diaktifkan untuk tabel MaxCompute. Fitur ini secara efektif mencegah kehilangan data akibat kesalahan operasi. MaxCompute secara otomatis mencadangkan versi historis data setiap kali data dimodifikasi atau dihapus, atau tabel dihapus. Versi historis data disimpan hingga 30 hari. Anda dapat dengan cepat memulihkan data berdasarkan nomor versi data.

    Tabel delta mendukung kueri time travel. Anda dapat menanyakan snapshot data tabel delta kapan saja dalam tujuh hari sebelumnya. Anda juga dapat menanyakan data inkremental dalam rentang waktu atau rentang versi tertentu.

    Untuk informasi lebih lanjut, lihat Cadangan dan pemulihan.

    Ketersediaan

    MaxCompute menyediakan langkah-langkah keamanan untuk memastikan ketersediaan data.

    Berbagi data

    MaxCompute menyediakan mekanisme kontrol akses berbasis paket untuk skenario berbagi data lintas proyek. Mekanisme ini dapat mengemas sumber daya data dan izin terkait proyek. Setelah paket diinstal untuk proyek pihak ketiga, proyek pihak ketiga dapat mengakses sumber daya data yang diotorisasi dari proyek. Setelah mekanisme kontrol akses berbasis paket digunakan, administrator Proyek A dapat membuat paket dan mengotorisasi Proyek B untuk menginstal paket. Setelah administrator Proyek B menginstal paket, Anda dapat mengelola apakah paket perlu diberi otorisasi lebih lanjut kepada pengguna di proyek Anda sendiri. Untuk informasi lebih lanjut, lihat Akses sumber daya lintas proyek berbasis paket.

    Batasan pertukaran data

    MaxCompute menyediakan mekanisme perlindungan proyek untuk skenario di mana data hanya diimpor tetapi tidak diekspor. Misalnya, pengguna yang memiliki izin akses pada beberapa proyek dapat mentransfer data antar proyek yang berbeda. Jika data dalam proyek sensitif dan tidak dapat diekspor ke proyek lain, administrator dapat menggunakan mekanisme perlindungan proyek untuk melindungi data. Mekanisme ini mengharuskan data ditulis ke proyek tetapi tidak dibaca dari proyek. Untuk informasi lebih lanjut, lihat Perlindungan data proyek.

    Pemulihan bencana

    MaxCompute mendukung pemulihan bencana lintas zona dan pemulihan bencana lintas wilayah untuk menyediakan kemampuan pemulihan bencana bagi pelanggan.

    Ketersediaan tinggi lintas zona

    Pemulihan bencana zona MaxCompute memperluas layanan penyimpanan data dan komputasi ke tiga zona di kota yang sama untuk meningkatkan ketahanan bisnis Anda. Pemulihan bencana zona cocok untuk industri seperti keuangan dan infrastruktur kritis. Fitur ini memastikan bahwa layanan sistem bisnis tidak berhenti karena kegagalan satu pusat data. Fitur ini dapat menyediakan cadangan redundansi data untuk mengurangi waktu henti bisnis dan memenuhi persyaratan kepatuhan industri demi pengalaman pelanggan yang lebih baik pada aplikasi lapisan atas.

    Fitur ini memungkinkan Anda memperluas ketersediaan data tingkat proyek dari satu zona menjadi tiga zona di kota yang sama. Ketiga zona tersebut secara fisik terisolasi, tetapi koneksi jaringan memiliki latensi rendah. Ini mengimplementasikan isolasi gangguan dan sinkronisasi data real-time di seluruh pusat data untuk memastikan integritas dan ketersediaan data jika terjadi bencana.

    Pemulihan bencana lintas wilayah

    Pemulihan bencana lintas wilayah MaxCompute memungkinkan Anda memilih wilayah yang berjarak lebih dari 1.000 kilometer dari wilayah saat ini sebagai kluster cadangan bencana data untuk membangun redundansi geografis lengkap untuk data tingkat proyek pelanggan dan melindungi data dari bencana alam regional.

    Pemantauan dan audit

    MaxCompute menyediakan kemampuan pemantauan selama proses dan audit pasca-insiden untuk otorisasi data dan penggunaan data.

    Pencatatan audit

    MaxCompute menyediakan log ActionTrail terperinci, yang mencatat informasi tentang operasi terkait pekerjaan (instans), tabel, pengguna, peran, dan izin. Log ActionTrail dapat memenuhi persyaratan kepatuhan untuk retensi log dan persyaratan manajemen keamanan seperti pemantauan real-time dan analisis balik.

    MaxCompute mencatat semua operasi yang dipicu oleh pengguna. Anda dapat melihat dan mengambil log perilaku pengguna dalam log ActionTrail dan menyimpan log tersebut dalam proyek Layanan Log Sederhana atau Bucket OSS yang ditentukan untuk jangka waktu panjang. Untuk informasi lebih lanjut, lihat Pencatatan audit.

    Skema informasi

    MaxCompute memungkinkan Anda menanyakan metadata proyek dan riwayat pelaksanaan pekerjaan. MaxCompute juga memungkinkan Anda menganalisis data secara real-time dan secara berkala mengekspor informasi pengguna, informasi peran, informasi otorisasi partisi tabel, catatan pekerjaan historis 14 hari terakhir, dan catatan tugas unggah serta unduh batch untuk audit keamanan berdasarkan Skema Informasi ANSI SQL-92. Untuk informasi lebih lanjut, lihat Skema informasi.