火山引擎DataLeap：幸福里如何0-1建立數(shù)據(jù)權(quán)限體系？世界通訊

2023-05-06 13:03:00來源：中關(guān)村在線

數(shù)據(jù)安全一直是全社會倍加關(guān)注的問題。數(shù)據(jù)泄露不僅讓個人面臨安全風險，對于企業(yè)來說，更危害自身數(shù)據(jù)資產(chǎn)的安全、穩(wěn)定。

一般來說，數(shù)據(jù)安全問題存在兩種來源：第一，由于內(nèi)部管理不善而導(dǎo)致的數(shù)據(jù)安全問題；第二，由于外部惡意攻擊入侵所帶來的安全問題。據(jù)相關(guān)報告顯示，前者造成的數(shù)據(jù)損失、數(shù)據(jù)損毀，其發(fā)生率和影響度都遠遠超過后者。

(資料圖片僅供參考)

新聞報道中也經(jīng)常出現(xiàn)這樣的案例：某個研發(fā)人員擁有庫權(quán)限，在寫數(shù)據(jù)過程中因為路徑錯誤，導(dǎo)致誤刪整個庫數(shù)據(jù)，危害企業(yè)數(shù)據(jù)資產(chǎn)。

對于逐漸回暖的房產(chǎn)領(lǐng)域來說，數(shù)據(jù)安全也是幸福里倍加關(guān)注的問題。本文將講述幸福里從0到1建設(shè)數(shù)據(jù)權(quán)限體系實踐。

據(jù)介紹，在幸福里的數(shù)據(jù)安全管理中，難點主要體現(xiàn)在：員工及數(shù)據(jù)團隊數(shù)據(jù)權(quán)限寬松，亟需進行權(quán)限回收；敏感數(shù)據(jù)由人工配置，難以避免遺漏和錯誤；異動人員存在未交接資產(chǎn)，導(dǎo)致表、隊列、數(shù)據(jù)集等審批權(quán)限卡點、任務(wù)到期后因未續(xù)期權(quán)限失敗等。

因此，幸福里數(shù)據(jù)治理團隊亟需建設(shè)一套數(shù)據(jù)安全管理規(guī)范并通過相關(guān)工具在內(nèi)部落地。

作為源于字節(jié)跳動內(nèi)部實踐經(jīng)驗的數(shù)據(jù)研發(fā)治理套件產(chǎn)品，火山引擎DataLeap提供數(shù)據(jù)權(quán)限控制、數(shù)據(jù)保護服務(wù)，具備數(shù)據(jù)資產(chǎn)快速接入及自動構(gòu)建全鏈路血緣等技術(shù)能力，高效保障企業(yè)大數(shù)據(jù)資產(chǎn)安全，并已在泛互聯(lián)網(wǎng)等多個領(lǐng)域落地，由此成為幸福里的首選。

在異動人員管理方面，幸福里通過引入火山引擎DataLeap解決了離職、轉(zhuǎn)崗人員數(shù)據(jù)權(quán)限快速、便捷交接的問題。權(quán)限交接人員只需在DataLeap“權(quán)限管理”-“我的權(quán)限”-“當前權(quán)限”中選擇所有權(quán)限，再選擇“替他人申請”，替被交接人申請相應(yīng)的權(quán)限，當權(quán)限全部審批完后，即可進行表、任務(wù)的交接，有效提升交接效率和便捷性。

火山引擎DataLeap權(quán)限申請流程

為做到員工和團隊數(shù)據(jù)權(quán)限最小化，幸福里團隊先獲取近90天員工訪問表的記錄，再通過DataLeap元數(shù)據(jù)的血緣關(guān)系圖譜驗證用戶與表權(quán)限的準確性，批量將用戶表的權(quán)限導(dǎo)入DataLeap數(shù)據(jù)安全中，完成庫權(quán)限回收完成，將數(shù)據(jù)權(quán)限控制在最小范圍。

最后，為了保證對數(shù)據(jù)權(quán)限日常監(jiān)測和管理，方便出現(xiàn)問題及時推進處理，幸福里團隊創(chuàng)建數(shù)據(jù)集，并導(dǎo)入火山引擎數(shù)據(jù)洞察產(chǎn)品DataWind進行存儲和查詢，最終將監(jiān)控指標可視化處理，通過儀表盤進行展示。

DataWind是火山引擎推出的一站式數(shù)據(jù)分析與協(xié)作平臺。幸福里接入DataWind之后，團隊人員可以清晰看到敏感列的新增、遺漏情況，以及申請情況，如申請量、通過量、取消情況、未通過情況等，還可以看到異動人員的數(shù)據(jù)資產(chǎn)情況，為數(shù)據(jù)安全監(jiān)控工作提供極大便利。

僅僅3個月時間，幸福里通過火山引擎DataLeap、DataWind等產(chǎn)品組合建設(shè)了一套標準化數(shù)據(jù)權(quán)限管理體系，最終完成權(quán)限回收、敏感列配置、異動人員管理等多項工作，達到數(shù)據(jù)安全高效管理的目標，更為自身數(shù)據(jù)加了一把“安全鎖”。（作者：王冰）

標簽：