MaxCompute 多租户数据安全体系

最新推荐文章于 2022-12-08 14:09:57 发布
最新推荐文章于 2022-12-08 14:09:57 发布
阅读量126 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/626107
版权

很多用户对MaxCompute多租户数据安全体系感兴趣,我们将对其进行系统介绍,主要包括如下内容:

基本术语

  • project:项目空间,MaxCompute提供给用户自助管理的基本单元。
  • 访问控制:检查一个请求是否可信并合法。
  • ACL:访问控制列表,一种授权的表达方式。
  • Policy:基于规则的一种授权表达方式。
  • Role:权限的集合,用于实现基于角色的权限管理方式。
  • LabelSecurity:基于标签的访问控制,用于实现列级别的权限管理。
  • ProjectProtection:项目空间保护,用于开启数据流向访问控制。
  • TruestedProject:信任的项目空间,用于项目空间数据流向访问控制授权。
  • ExceptionPolicy:项目空间保护机制的例外情况的一种描述,项目空间数据流向访问控制授权。
  • Package:项目空间之间资源分享的媒介。

MaxCompute访问控制整体架构

1

  • 身份认证:访问MaxCompute首先需要进行身份认证。
  • 请求源检查(IP白名单):检查提交访问请求的IP,确保该IP在IP白名单内,方可访问MaxCompute。
  • 项目空间状态检查:常用于运营或运维,假设MaxCompute欠费导致项目冻结,此时任何请求都不能传递至MaxCompute。
  • LabelSecurity检查:列级别敏感数据的访问控制。
  • Role/Policy/ACL:最后进行对角色的权限检查,以及Policy和ACL权限检查。

DataWorks权限管理与MaxCompute权限管理

数据角色MaxCompute角色权限描述
管理员role project adminProject内所有表的读写权限
开发role project devProject内所有表的读写权限
运维role project peProject内所有表的读权限
部署role project deploy-------
访客role project guest-------
weixin_33834137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 MaxCompute 的大数据安全方案
阿里云技术
05-11 331
随着法律的完善,数据安全,信息安全,网络安全,升级成国家安全,所以数据安全不管对用户,还是对公司也都会变的越来越重要。做为大数据云数仓解决方案的领导者,阿里云MaxCompute安全体系上也做了很多特性,本文给大家简单介绍下MaxCompute关于数据安全的一些能力。
租户容器间安全隔离_多租户数据隔离技术方案
weixin_30983563的博客
01-12 1015
一、介绍多租户技术或称多重租赁技术,简称SaaS,是一种软件架构技术,是实现如何在多用户环境下(此处的多用户一般是面向企业用户)共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。简单讲:在一台服务器上运行单个应用实例,它为多个租户(客户)提供服务。从定义中我们可以理解:多租户是一种架构,目的是为了让多用户环境下使用同一套程序,且保证用户间数据隔离。那么重点就很浅显易懂了,多租户的重点就是同...
数据平台 MaxCompute 公有云多租户设计-7-2 知识图谱、物联网和数字孪生 - 智能供应链的数字基础设施.zip
05-30
数据平台 MaxCompute 公有云多租户设计-7-2 知识图谱、物联网和数字孪生 - 智能供应链的数字基础设施
数据平台 MaxCompute 公有云多租户设计-3-4 分贝通大数据体系建设经验分享.zip
05-30
数据平台 MaxCompute 公有云多租户设计-3-4 分贝通大数据体系建设经验分享
数据平台 MaxCompute 公有云多租户设计-5-5 跨界数据融合技术赋能产业数字化金融服务.pdf
05-30
数据平台 MaxCompute 公有云多租户设计-5-5 跨界数据融合技术赋能产业数字化金融服务.pdf
数据平台 MaxCompute 公有云多租户设计-8-5 广告主视角下 SEM 广告的策略算法探索.zip
05-30
数据平台 MaxCompute 公有云多租户设计-8-5 广告主视角下 SEM 广告的策略算法探索
藏经阁-MaxCompute租户数据安全体系介绍及实践.pdf
最新发布
09-01
藏经阁-MaxCompute租户数据安全体系介绍及实践.pdf
MaxCompute租户数据安全体系介绍及实践.pdf
08-29
MaxCompute租户数据安全体系介绍及实践.pdf
数据平台 MaxCompute 公有云多租户设计-4-5 差分隐私原理以及在数据安全中的应用.zip
05-30
为了实现这些功能,MaxCompute可能需要结合其他数据安全策略,如数据加密、访问控制和审计日志,构建一个全面的数据安全体系。同时,还需要对系统性能进行优化,确保在应用差分隐私的同时,不会过分影响计算效率和...
MaxCompute安全管理指南-基础篇
weixin_34403693的博客
01-14 157
背景及目的 方便和辅助MaxCompute的project owner或安全管理员进行project的日常安全运维,保障数据安全MaxCompute安全模型,DataWorks也有安全模型,当通过DataWorks使用MaxCompute,而DataWorks的安全模型不满足业务安全需求时,合理的将两个安全模型结合使用就尤其重要。 安全模型 M...
扫盲系列-大数据平台多租户方案设计
数字化时代下,新IT人的转型之路
11-25 2073
数据租户方案设计
什么是云计算中的多租户
SonderCloud_的博客
12-08 2043
在云计算中,多租户意味着一个云供应商的多个客户使用相同的计算资源。即使他们共享资源,云客户也不知道彼此,他们的数据是分开的。多租户是云计算的重要组成部分,没有它,云服务将远不实用。多租户的经典定义是为多个用户或租户提供服务的单个软件实例。然而,在现代云计算中,该术语具有更广泛的含义,指的是共享云基础设施而不仅仅是共享软件实例。
SaaS多租户数据隔离的三种方案
热门推荐
yown的专栏
04-30 4万+
SaaS多租户数据隔离的三种方案 多租户技术或称多重租赁技术,是一种软件架构技术,是实现如何在多用户环境下共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。在当下云计算时代,多租户技术在共用的数据中心以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍可以保障客户的数据隔离。目前各种各样的云计算服务就是这类技术范畴,例如阿里云数据库服务(RDS)、阿里云服务器等等。多租户数据
MaxCompute 公共云多租户设计的技术要点详解及产品实现特色
阿里云技术
05-31 402
公共云大数据平台在多租户的设计和实现方式上有所差异。本文主要介绍在公共云大数据平台的多租实现方案中需要考虑的问题和挑战,重点介绍了MaxCompute在计算和存储多租实现上的特点。期望通过这些介绍来让大家了解大数据云平台多租方案需要关注的技术点和MaxCompute在多租实现上的产品特色。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值