数据中台建设(十):数据安全管理
数据安全管理
在数据中台中所说的数据安全管理,侧重于企业内部的数据安全管理,是狭义的数据安全管理,重点放在大数据平台的安全管理技术手段上。
在大数据时代,数据的整个生命周期包含:数据产生、数据存储、数据传输、数据使用、数据共享、数据销毁这些环节,每个环节基于不同类型的数据,面向不同的人员都有不同的数据安全风险。在数据中台中数据安全可以借助一些技术手段实现。
1、统一的安全认证和权限管理
在大数据中有很多安全管理技术,例如:Kerberos、Ranger、Hive、ClickHouse 也都有自带的数据权限管理,在数据汇集、数据开发、数据体系中我们可以借助这些技术实现数据安全管理。
2、数据资源隔离
对于业务方数据使用,我们也可以自己实现数据授权平台决定哪些部门、哪些人有权访问敏感数据,对不同权限的数据资源进行隔离。
3、数据加密
针对数据在网络之间传输时,可以考虑数据加密,数据加密是用某种特殊的算法改变原有的信息数据使其不可读或无意义,使未授权用户获得加密后的信息,因不知解密的方法仍无法了解信息内容。
4、数据脱敏
在数据传输、共享、展示时为了防止用户隐私数据、商业机密等信息泄漏,可以对数据使用大数据主键或者自建平台对数据进行脱敏处理。
版权声明: 本文为 InfoQ 作者【Lansonli】的原创文章。
原文链接:【http://xie.infoq.cn/article/278b5b7cc96ac0ca66c3cade6】。文章转载请联系作者。
评论