数据安全作为火山引擎DataLeap的安全管控平台,提供数据权限的访问控制管理能力,另外火山引擎DataLeap权限管控技术设计时充分考虑了灵活性和安全性,为上层产品和业务提供了丰富的扩展能力。
灵活的底层设计
• 精细的权限管控:根据数据范围最小化的管理原则,权限管控的最小粒度精确到一个单元格,提供库、表、行、列以及敏感列权限控制能力,最大程度降低数据权限放大风险。
• 多样的获权形式:支持对各种数据资源权限进行灵活的打包,同时支持单人、多人、用户组为获权主体,大大降低了权限的使用与管理成本。
丰富的产品能力
围绕权限管理和权限控制火山引擎DataLeap设计了多种机制,在保证权限最小化的基础上扩展了灵活的产品能力矩阵。
• 灵活的审批机制:支持自定义审批流、审批继承、智能审批等能力,既能分层管理不同数据级别的数据权限,又可设置各种差异化规则,完全适配企业自有规章制度和不断变化的外部监管要求。
• 强大的审计能力:为了让用户清晰的感知自己的数据被谁访问、被谁申请和如何被访问,平台提供了灵活的审计能力,并可以根据规则产出不合理访问的风险,做到权限治理有迹可循,有据可依。
• 冗余权限回收:在长时间的实践过程中,我们会发现很多用户在申请了权限之后存在长期不使用的情况,根据留存期限最小化原则,对不再需要使用的数据资源应系统会自动进行识别并及时释放使用权限。
数据安全部分管理能力已经通过火山引擎大数据研发治理套件DataLeap对外开放。
电科技()是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。