数仓-数据安全

已于 2024-04-01 15:51:42 修改
阅读量949 收藏 17
点赞数 24
分类专栏: 大数据 文章标签: 大数据 数据仓库
于 2024-01-24 21:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHWAITME/article/details/135830159
版权
本文详细探讨了数据安全在企业中的重要性,针对业务发展初期和成熟期的挑战,介绍了角色管理、数据权限申请、机密数据控制、数据表分级、敏感数据识别、数据脱敏、加密技术以及数据传输、展示、下载和销毁的安全措施。强调了安全审计和缺乏数据平台时的应对策略。
摘要由CSDN通过智能技术生成

目录

一、数据安全背景

二、数据安全实施难点

2.1 下游模型过多 

2.2 迁移周期

2.3 业务限制

三、数据安全实施阶段

3.1 业务发展初期

3.1.1 角色管理

3.1.2 数据使用权限申请

3.1.3 机密数据单独管控

3.2 业务成熟期

3.2.1 数据表分级

3.2.2 敏感数据识别

3.2.3 数据脱敏

 3.2.4 数据传输

3.2.5 数据产生

3.2.6 数据展示

3.2.7 数据下载

3.2.8 数据销毁

3.2.9 安全审计日志

一、数据安全背景

         数据泄漏引发的用户信任危机事件很多,跨部门引用核心表引发问题也是常态。

二、数据安全实施难点

2.1 下游模型过多 

        迁移或者修改的模型存在大量依赖关系,需投入较多时间,存在修改错误导致线上问题发生的情况。

2.2 迁移周期

       由于下游依赖了待修改的模型,无法一次性地完成模型全部迁移工作,需要按期按阶段迁移。

2.3 业务限制

        各部门/业务对数据安全权限把控度不同。

三、数据安全实施阶段</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吵吵叭火
关注
专栏目录
订阅专栏
数仓建模—数据安全
10-26 6万+
数据安全 差分隐私 差分隐私是用来防范差分攻击的,差分隐私(英语:differential privacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会 比如有一群人出去聚餐,那么其中某人是否是单身狗就属于差分隐私。为了更形式化地描述差分隐私,我们需要先定义相邻数据集。现给定两个数据集D和D’, 若它们有且仅有一条数据不一样,那我们就称此二者为相邻数据集。那么对于一个随机化算法(所谓随机化算法,是指对特定输入,该算法的输出不是固定值,而是服
离线数仓-数据治理
爱吃辣条的博客
02-03 1508
离线数仓-数据治理
第五讲主题:数仓中的数据安全
weixin_62723337的博客
07-02 234
安全保障流程 数据使用权限
数据治理&数据管理体系:数据标准、数据中台、数据安全大数据平台与架构
最新发布
Admans的专栏
08-06 1656
1)数据管理体系框架数据治理、数据中台、数据标准、数据仓库数据安全、元数据、数据湖以及大数据平台与架构等关键要素共同构成了企业数据管理体系框架。2)数据资产价值最大化通过不断优化和完善这九大关键要素,企业可以更加高效地管理和利用数据资源,实现数据资产价值的最大化。
阿里云云原生一体化数仓 - 数据安全能力解读
阿里云云栖号
08-04 2136
云原生一体化数仓数据安全能力基于MaxCompute与DataWorks的组合能力,包括数据分级机制、敏感数据识别算法、用户权限级别和数据安全级别自动映射、数据脱敏、审批和权限回收流程、审计机制、开发生产环境隔离等安全能力,实现了端到端的安全管控能力。...
数据仓库的安全性和隐私保护
AI天才研究院
12-22 758
1.背景介绍 数据仓库是一种用于存储和管理大量结构化数据的系统,它广泛应用于企业、政府和组织等各种领域。随着数据仓库的普及和发展,数据的安全性和隐私保护成为了一个重要的问题。数据仓库中存储的数据通常包括敏感信息,如个人信息、财务信息、商业秘密等,如果这些数据被泄露或被不当使用,将导致严重后果。因此,保障数据仓库的安全性和隐私保护对于企业、政府和组织等各种领域来说是非常重要的。 2.核心概念与联...
数据仓库数据安全与隐私保护:确保数据安全的关键
AI天才研究院
01-09 1122
1.背景介绍 数据仓库是企业和组织中的核心资源,它存储了大量的关键数据和信息。随着数据仓库的不断发展和扩展,数据安全和隐私保护问题日益重要。数据泄露和安全事件不仅会损失企业的商业竞争优势,还可能导致严重的法律后果和社会影响。因此,确保数据仓库的安全和隐私保护已经成为企业和组织的关注焦点。 在本文中,我们将从以下几个方面进行探讨: 背景介绍 核心概念与联系 核心算法原理和具体操作步骤以及数学...
数仓-数据质量体系建设
爱吃辣条的博客
02-05 1142
数仓-数据质量体系建设
数据仓库系列(19):数据安全
晓阳的数据小站
01-27 7449
(一)数据安全体系全貌 (二)一般意义上的数据安全流程 数据安全流程包括以下几个步骤: 1. 数据的产生:通过数据分级体系对敏感字段打标签; 2. 数据的存储:需要通过加密的方式存储相关数据,避免直接存储Text格式的数据; 3. 数据的使用:包括了一个独立的权限控制系统; 4. 数据的传输:相关的申请与查询操作需要通过专门的API接口进行,并且有高安全等级的加密措施; 5. 数...
数仓工具—Hive实战之UDF 加密(20)
热门推荐
04-03 5万+
UDF 加密 其实加密或者脱敏是我们使用UDF 非常常见的一种场景,本质上都是为了数据安全,加密例如我们对用户的基本信息加密,脱敏例如我们对用户的手机号码进行脱敏。 更多UDF 可以参考我们前面的文章: Hive实战之UDF分词 Hive实战之UDF解析IP地址 常见的加解密算法 开始直接我们先看一下常见的加解密算法以及它们的特点 Base64 可逆不安全 Base64不是安全领域下的加解密算法,只是一个编码算法,通常用于把二进制数据编码为可写的字符形式的数据, 特别适合在http,mime协议下的网
淘宝大型数据仓库的治理(4)-数据安全不可控
豹先生
10-16 1407
2013-08-29  阿里技术嘉年华 文/通贯 【导读】这是共四篇的数据仓库治理系列,本文是第四篇,回复数据仓库可查看整个系列。作者从实际经验中,总结出了一些大型数据仓库治理中,可能会遇到的问题。本文谈到了“数据安全不可控”的问题,大数据时代,你值得关注。       此前数据安全的攻防重点都在业务系统上,对外要防止黑客攻击,防止其获取业务系统管理员身份盗取机密数据,
如何保障数仓数据质量?
weixin_39827856的博客
06-07 393
有赞数据报表中心为商家提供了丰富的数据指标,包括30+页面,100+数据报表以及400+不同类型的数据指标,它们帮助商家更合理、科学地运营店铺,同时也直接提供分析决策方法供商家使用。并且,每天在跑的底层任务和涉及的数据表已经达到千级别。面对如此庞大的数据体系,作为测试如何制定质量保障策略呢?这篇文章将从:1.有赞数据链路 、2.数据层测试、 3.应用层测试、 4.后续规划这四个方面展开。首先介绍有赞的数据总体架构图:自顶向下可以大致划分为应用服务层、数据网关层、应用存储层、数据仓库,并且作业开发、元数据管理
企业数字化转型、数据中台、数据仓库、数据质量、数据安全方案
weixin_44094929的博客
03-06 359
数据中台规划的核心内容是确定企业的数据战略,以及为达成战略目标所需要的组织保障(组织、流程、制度)、数据保障(数据架构、数据安全、数据标准、数据仓库、数据质量、数据服务)和技术平台保障。以企业业务架构和应用架构为输入,规划设计企业数据架构,主要内容包括数据主题域和主题划分,数据实体识别和企业级数据模型设计,数据流向梳理和数据分布地图绘制。ž数据分为两类:一类是基于数据仓库的细节数据或轻度汇总数据进行的统计分析,另外一类数据是基于统计分析进一步分析挖掘的数据;p实施服务:数据中台落地的关键保障。
你应该知道的数仓安全:都是同名Schema惹的祸
华为云官方博客
10-24 1620
我是管理员账号,怎么还没有权限?当小伙伴询问的时候,我第一时间就会想到都是用户同名Schema惹的祸
腾讯-- TDW数据仓库数据安全
nxcjh321的专栏
10-10 1302
互联网时代,大数据扮演着极为重要的角色;腾讯作为中国最大社交平台,具备最具权威、代表性的互联网大数据。数据平台部TDW作为公司级的海量数据存储和计算平台,集中了公司90%以上产品(近400款)的核心数据,覆盖全部BG,积累约4000个开发者,如何保障如此之多的用户安全合理地使用这么丰富珍贵的数据?本文将从数据生命周期(传输—>存储—>使用)角度揭密数平的数据安全体系如何为腾讯大数据保驾护航。
科普 | 隐私保护堪忧?加密数据仓库大显身手
ontologycoding
11-08 472
本文源自于 Rebooting Web of Trust 组织在 RWOT IX — Prague, 2019会议上的论文《Encrypted Data Vaults》的部分章节。 原文: https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted-data-vaults....
科普 | 隐私保护堪忧?加密数据仓库大显身手(中篇)
ontologycoding
11-12 364
本文源自于Rebooting Web of Trust组织在RWOT IX — Prague, 2019会议上的论文《Encrypted Data Vaults》的第二部分。继上一部分介绍了当前加密数据仓库的方法和体系结构、派生的要求、设计目标以及开发者在实现数据存储时应意识到的风险之后,本部分将主要讲述数据存储系统的常见用例、需求分析以及建设加密数据仓库的一些指导原则和设计...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值