2023DAMA演讲回顾｜基于数据安全体系的数据自助式分析解决方案

下文为Datablau数语科技创始人&CEO王琤先生在2023DAMA中国管理峰会发表的《数据治理新实践与发展趋势》主题分享实录第一部分：

Datablau数语科技在2023年成功建设了100多个数据治理项目，至今已累计服务了200多家企业，覆盖泛金融（银行、保险、证券、基金）、制造、能源等行业，包括五家国有大型银行中的三家，Top10证券公司中的七家，Top10汽车主机厂中的六家。

数语科技通过不断实践，沉淀出Datablau的数据治理管理框架。一个“企业数字化转型战略目标”， 两个“数据治理方向”（业务模式赋能、数据效能赋能），四个“数据治理落地场景”（TP&AP一体化数据模型管控、数据湖治理、基础数据治理、数据资产运营），六个“数据治理核心管理体系“（数据标准、元数据、数据质量、数据模型、数据安全、数据资产运营），及统一数据治理平台。

过去，数语科技的产品平台成功帮助60多家企业通过DCMM（数据管理成熟度评估），30多家企业获得行业奖项。2023年建设的100多个数据治理项目全部按质按时上线，落地推广成功。

今天介绍的第一个实践案例是《基于数据安全体系的数据自助式分析解决方案》

很多企业都做过一些数据安全分类分级的工作，花了很多资源打标，但最后发现打的这些标没有应用场景。这个案例是将数据安全管理与自助式分析相结合，将数据安全分类分级到数据应用中。

构建一套用户授权体系，包括两个部分：

1、用户授权体系与消费自助流程

• 基于“数据岗权”的数据授权机制

• 基于“数据岗权”的数据消费自助流程

• 基于“单个资产”的数据消费申请

• 基于授权体系的数据安全网关方案

2、数据安全分类分级

• 根据数据的属性，区分数据资产的加密等级

因此，设计一个数据岗权，基于职位与组织架构的定义，预定义自助式分析用户的授权角色，明确角色的表级、字段级、行级权限及敏感字段的脱敏要求。如下图所示：

“数据岗权” 的赋权流程：除了第一次登录以外，针对兼岗、转岗、离职等场景，均可以基于数据岗权机制进行快速的更换和删除数据资产消费权限

“单个数据资产”授权流程：针对“职权”以外的数据消费需求，平台也可以基于单个资产给业务用户相应的使用权限

如：小明是分公司1财务部的出纳，根据他的职位，可以看到分公司1的财务的相关数据，某一天接到了一个新的工作，需要小明统计一下分公司1下的出库信息，所以小明需要在数据岗权申请查看出库的相关数据。

针对业务用户发起的数据消费需求，数据安全网关在遵循上述安全规则的基础上，过滤符合安全要求的数据给到业务进行自助式分析。

使用数据安全网关用于管理数据请求，并对用户访问的权限做校验，基于不同的用户角色权限，数据安全网关进行差异化的过滤条件控制及数据脱敏规则，实现同一数据源，不同身份不同形式呈现。 

关于数据安全分类分级， 这里采取先将CDE关键数据元素先梳理覆盖主要的用数场景，之后用哪些数据做哪些数据的安全分类分级，而不是胡子眉毛一把抓。

Datablau数据安全网关解决方案， 可以通过Datablau自主研发的数据安全网关通过数据安全分类分级进行确权和脱敏，管理数据库的访问控制与动态脱敏。 

最后，总结一下第一个实践案例