數據安全作為火山引擎DataLeap的安全管控平臺,提供數據權限的訪問控制管理能力,另外火山引擎DataLeap權限管控技術設計時充分考慮了靈活性和安全性,為上層產品和業務提供了豐富的擴展能力。
靈活的底層設計
? 精細的權限管控:根據數據范圍最小化的管理原則,權限管控的最小粒度精確到一個單元格,提供庫、表、行、列以及敏感列權限控制能力,最大程度降低數據權限放大風險。
? 多樣的獲權形式:支持對各種數據資源權限進行靈活的打包,同時支持單人、多人、用戶組為獲權主體,大大降低了權限的使用與管理成本。
豐富的產品能力
圍繞權限管理和權限控制火山引擎DataLeap設計了多種機制,在保證權限最小化的基礎上擴展了靈活的產品能力矩陣。
? 靈活的審批機制:支持自定義審批流、審批繼承、智能審批等能力,既能分層管理不同數據級別的數據權限,又可設置各種差異化規則,完全適配企業自有規章制度和不斷變化的外部監管要求。
? 強大的審計能力:為了讓用戶清晰的感知自己的數據被誰訪問、被誰申請和如何被訪問,平臺提供了靈活的審計能力,并可以根據規則產出不合理訪問的風險,做到權限治理有跡可循,有據可依。
? 冗余權限回收:在長時間的實踐過程中,我們會發現很多用戶在申請了權限之后存在長期不使用的情況,根據留存期限最小化原則,對不再需要使用的數據資源應系統會自動進行識別并及時釋放使用權限。
數據安全部分管理能力已經通過火山引擎大數據研發治理套件DataLeap對外開放。
