2023DAMA演讲回顾|基于数据安全体系的数据自助式分析解决方案
下文为Datablau数语科技创始人&CEO王琤先生在2023DAMA中国管理峰会发表的《数据治理新实践与发展趋势》主题分享实录第一部分:
Datablau数语科技在2023年成功建设了100多个数据治理项目,至今已累计服务了200多家企业,覆盖泛金融(银行、保险、证券、基金)、制造、能源等行业,包括五家国有大型银行中的三家,Top10证券公司中的七家,Top10汽车主机厂中的六家。
数语科技通过不断实践,沉淀出Datablau的数据治理管理框架。一个“企业数字化转型战略目标”, 两个“数据治理方向”(业务模式赋能、数据效能赋能),四个“数据治理落地场景”(TP&AP一体化数据模型管控、数据湖治理、基础数据治理、数据资产运营),六个“数据治理核心管理体系“(数据标准、元数据、数据质量、数据模型、数据安全、数据资产运营),及统一数据治理平台。
过去,数语科技的产品平台成功帮助60多家企业通过DCMM(数据管理成熟度评估),30多家企业获得行业奖项。2023年建设的100多个数据治理项目全部按质按时上线,落地推广成功。
今天介绍的第一个实践案例是《基于数据安全体系的数据自助式分析解决方案》
很多企业都做过一些数据安全分类分级的工作,花了很多资源打标,但最后发现打的这些标没有应用场景。这个案例是将数据安全管理与自助式分析相结合,将数据安全分类分级到数据应用中。
构建一套用户授权体系,包括两个部分:
1、用户授权体系与消费自助流程
基于“数据岗权”的数据授权机制
基于“数据岗权”的数据消费自助流程
基于“单个资产”的数据消费申请
基于授权体系的数据安全网关方案
2、数据安全分类分级
根据数据的属性,区分数据资产的加密等级
因此,设计一个数据岗权,基于职位与组织架构的定义,预定义自助式分析用户的授权角色,明确角色的表级、字段级、行级权限及敏感字段的脱敏要求。如下图所示:
“数据岗权” 的赋权流程:除了第一次登录以外,针对兼岗、转岗、离职等场景,均可以基于数据岗权机制进行快速的更换和删除数据资产消费权限
“单个数据资产”授权流程:针对“职权”以外的数据消费需求,平台也可以基于单个资产给业务用户相应的使用权限
如:小明是分公司1财务部的出纳,根据他的职位,可以看到分公司1的财务的相关数据,某一天接到了一个新的工作,需要小明统计一下分公司1下的出库信息,所以小明需要在数据岗权申请查看出库的相关数据。
针对业务用户发起的数据消费需求,数据安全网关在遵循上述安全规则的基础上,过滤符合安全要求的数据给到业务进行自助式分析。
使用数据安全网关用于管理数据请求,并对用户访问的权限做校验,基于不同的用户角色权限,数据安全网关进行差异化的过滤条件控制及数据脱敏规则,实现同一数据源,不同身份不同形式呈现。
关于数据安全分类分级, 这里采取先将CDE关键数据元素先梳理覆盖主要的用数场景,之后用哪些数据做哪些数据的安全分类分级,而不是胡子眉毛一把抓。
Datablau数据安全网关解决方案, 可以通过Datablau自主研发的数据安全网关通过数据安全分类分级进行确权和脱敏,管理数据库的访问控制与动态脱敏。
最后,总结一下第一个实践案例