資料安全管理
在資料中台中所說的資料安全管理,側重于企業内部的資料安全管理,是狹義的資料安全管理,重點放在大資料平台的安全管理技術手段上。
在大資料時代,資料的整個生命周期包含:資料産生、資料存儲、資料傳輸、資料使用、資料共享、資料銷毀這些環節,每個環節基于不同類型的資料,面向不同的人員都有不同的資料安全風險。在資料中台中資料安全可以借助一些技術手段實作。
1、統一的安全認證和權限管理
在大資料中有很多安全管理技術,例如:Kerberos、Ranger、Hive、ClickHouse也都有自帶的資料權限管理,在資料彙集、資料開發、資料體系中我們可以借助這些技術實作資料安全管理。
2、資料資源隔離
對于業務方資料使用,我們也可以自己實作資料授權平台決定哪些部門、哪些人有權通路敏感資料,對不同權限的資料資源進行隔離。