本文探讨了数据仓库中的数据安全问题,包括用户数据画像的风险、跨部门数据引用的安全挑战以及数据治理的保障流程。重点介绍了数据使用权限、数据表分级、加密脱敏方法,并提出了数据安全的量化产出指标。同时,强调了数据安全在数据资产管理和风险防控中的重要性。
数据治理要做啥?
[B站搜索 踏踏实实练SQL, 这个B站UP主(语兴呀)是某大厂数仓大佬,可加好友学习,他人很好]
背景: 橘子事件
ps:数据可视化平台datawoeks等上很多安全功能现在都已有
背景&痛点:
第一个:用户数据
给用户做画像,数据泄露-合法&信任危机
--- 是个蓝海发展方向,已有专门的岗位
第二个:跨部门表引用核心表的安全风险
比如 某里引用 某蚁的征信数据
实施的难点:
1.模型下游过多: 设置权限,可能导致线上问题发生
2.迁移周期: 因为下游依赖了待修改模型,导致不能一次性做到模型完全迁移,需要排期按阶段迁移
3.业务限制: 各部门/业务对数据安全权限把控度不同
数据平台页面中的具体表现:
在安全中心:
1.权限申请
2.我的权限
3.操作审计
4.安全管理 -角色管理-角色和权限-数据授权-分级权限
5.数据保护 : 安全等级-敏感类型-脱敏规则-数据脱敏
数据安全保障流程:
保障流程大图 :
1.数据使用权限
2.数据安全管控流程
3.跨部门数据共建
4,.隐私数据处理
5.数据下载安全
6.机密数据管控
1.1.数据使用权限 --数据平台可以设置角色权限- 不同岗位不同权限-权限审批
1.2.行权限,列权限,字段权限,表权限 ---使用申请需原因和审批的流程
字段的安全等级/表的安全等级的打标
1.3.(原始数据,明细数据)一般ods dwd数据不对业务透出, 对下游不透出.最好只给下游 ads/报表等信息,这
最低0.47元/天 解锁文章
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
