欢乐颂小说,欢乐颂小说,琅琊榜海宴小说

痛點(diǎn)需求

面對(duì)合規(guī)監(jiān)管要求，無法快速落實(shí)管控措施
面對(duì)行業(yè)監(jiān)管部門針對(duì)企業(yè)數(shù)據(jù)使用提出的合規(guī)監(jiān)管要求，例如數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)脫敏展示、數(shù)據(jù)訪問最小權(quán)限、數(shù)據(jù)訪問合規(guī)審計(jì)等等，企業(yè)無法利用 BI 系統(tǒng)自身提供的數(shù)據(jù)安全能力快速落實(shí)各項(xiàng)數(shù)據(jù)安全管控措施，以滿足合規(guī)監(jiān)管要求。
數(shù)據(jù)動(dòng)態(tài)脫敏落地困難，策略管理復(fù)雜度高
BI 系統(tǒng)中的數(shù)據(jù)集和報(bào)表往往數(shù)量龐大而且更新頻繁，一方面，由于 BI 系統(tǒng)缺乏統(tǒng)一管理的敏感數(shù)據(jù)清單，如何識(shí)別并管理敏感數(shù)據(jù)成為首當(dāng)其沖的難題；另一方面，依賴 BI 系統(tǒng)內(nèi)置的脫敏功能針對(duì)數(shù)據(jù)集和報(bào)表實(shí)現(xiàn)數(shù)據(jù)脫敏，會(huì)出現(xiàn)脫敏策略數(shù)量龐大且變更頻繁的問題，脫敏策略難以管理和維護(hù)，而且無法保證策略的一致性，脫敏技術(shù)措施落地困難。
數(shù)據(jù)安全與數(shù)據(jù)業(yè)務(wù)緊密耦合，導(dǎo)致權(quán)責(zé)不清
數(shù)據(jù)分析師團(tuán)隊(duì)的主職工作是數(shù)據(jù)分析，依賴 BI 系統(tǒng)內(nèi)置的脫敏能力實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù)則要求數(shù)據(jù)分析師團(tuán)隊(duì)承擔(dān)大部分?jǐn)?shù)據(jù)安全職責(zé)，給數(shù)據(jù)分析師帶來額外的工作負(fù)擔(dān)和管理責(zé)任。此外，數(shù)據(jù)分析師擁有較高的數(shù)據(jù)權(quán)限，日常工作大量接觸敏感數(shù)據(jù)，自身的數(shù)據(jù)使用行為也需要管控和安全審計(jì)。數(shù)據(jù)安全和數(shù)據(jù)業(yè)務(wù)緊密耦合會(huì)導(dǎo)致權(quán)責(zé)不清，不符合數(shù)據(jù)安全管理的基本原則。
未受保護(hù)的明細(xì)報(bào)表不敢更大范圍開放使用
BI 系統(tǒng)的數(shù)據(jù)分析成果開放給企業(yè)更多的業(yè)務(wù)人員使用，才能更加充分地釋放數(shù)據(jù)的價(jià)值。但是，如果不能基于業(yè)務(wù)人員的 BI 系統(tǒng)應(yīng)用賬號(hào)便捷地實(shí)施細(xì)粒度的數(shù)據(jù)動(dòng)態(tài)脫敏、行級(jí)數(shù)據(jù)控權(quán)、數(shù)據(jù)訪問合規(guī)審計(jì)等安全措施，企業(yè)數(shù)據(jù)管理團(tuán)隊(duì)就會(huì)擔(dān)心敏感數(shù)據(jù)的泄露和違規(guī)使用風(fēng)險(xiǎn)，不敢更大范圍地開放使用明細(xì)報(bào)表。

解決方案

原點(diǎn)安全一體化數(shù)據(jù)安全平臺(tái) uDSP 針對(duì) BI 數(shù)據(jù)分析場(chǎng)景的業(yè)務(wù)和技術(shù)特點(diǎn)，采取“貼源保護(hù)”的技術(shù)思路，部署在 BI 應(yīng)用系統(tǒng)和數(shù)據(jù)源中間，解耦數(shù)據(jù)安全與數(shù)據(jù)業(yè)務(wù)，提供一體化協(xié)同的敏感數(shù)據(jù)保護(hù)能力。

實(shí)時(shí)更新的敏感數(shù)據(jù)目錄

針對(duì) BI 應(yīng)用系統(tǒng)連接的數(shù)據(jù)源，通過“主動(dòng)掃描+被動(dòng)發(fā)現(xiàn)”雙模式引擎自動(dòng)發(fā)現(xiàn)和識(shí)別數(shù)據(jù)源庫表中的敏感數(shù)據(jù)，完成敏感數(shù)據(jù)分類分級(jí)，構(gòu)建統(tǒng)一的敏感數(shù)據(jù)目錄，并且能夠及時(shí)發(fā)現(xiàn)新增、變化的敏感數(shù)據(jù)類型，自動(dòng)更新敏感數(shù)據(jù)目錄。

統(tǒng)一管理的數(shù)據(jù)脫敏策略

針對(duì)數(shù)據(jù)源和敏感數(shù)據(jù)目錄，在 uDSP 平臺(tái)上統(tǒng)一配置和管理數(shù)據(jù)脫敏保護(hù)策略，在數(shù)據(jù)庫表結(jié)構(gòu)相對(duì)穩(wěn)定的貼源位置實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)，從而大幅降低了脫敏策略的數(shù)量和策略變更的頻率。同時(shí)，在管理職責(zé)上實(shí)現(xiàn)了數(shù)據(jù)安全和數(shù)據(jù)業(yè)務(wù)的解耦，明晰了安全責(zé)任，有利于數(shù)據(jù)安全管控措施的快速落地。

自適應(yīng)的敏感數(shù)據(jù)動(dòng)態(tài)脫敏

基于敏感數(shù)據(jù)目錄實(shí)時(shí)聯(lián)動(dòng)的一體化動(dòng)態(tài)脫敏策略，可實(shí)現(xiàn)自適應(yīng)的數(shù)據(jù)動(dòng)態(tài)脫敏，當(dāng)數(shù)據(jù)庫表增加新的敏感數(shù)據(jù)字段時(shí)，脫敏策略無需更新即可立即生效，進(jìn)一步降低數(shù)據(jù)脫敏策略的運(yùn)維工作量。

滿足 BI 業(yè)務(wù)的個(gè)性化脫敏需求

針對(duì)數(shù)據(jù)源中相同的敏感數(shù)據(jù)，不同類型的數(shù)據(jù)分析業(yè)務(wù)可能會(huì)有不同的數(shù)據(jù)脫敏需求。uDSP 平臺(tái)提供用戶認(rèn)證代理能力，能夠?yàn)閿?shù)據(jù)源創(chuàng)建多個(gè)代理賬號(hào)，并基于代理賬號(hào)配置不同的脫敏策略。結(jié)合 BI 業(yè)務(wù)的特點(diǎn)，在 BI 應(yīng)用系統(tǒng)中可以創(chuàng)建多個(gè)配置不同代理賬號(hào)的數(shù)據(jù)源，提供給不同脫敏需求的數(shù)據(jù)分析業(yè)務(wù)使用，滿足 BI 業(yè)務(wù)的個(gè)性化脫敏需求。

基于 BI 應(yīng)用賬號(hào)的細(xì)粒度管控

基于 BI 應(yīng)用系統(tǒng)的賬號(hào)配置細(xì)粒度的數(shù)據(jù)管控策略，例如基于 BI 應(yīng)用賬號(hào)配置數(shù)據(jù)脫敏策略；基于 BI 應(yīng)用賬號(hào)配置“白名單”，白名單中的 BI 用戶訪問數(shù)據(jù)時(shí)無需脫敏處理；基于 BI 應(yīng)用賬號(hào)配置數(shù)據(jù)訪問行數(shù)限制、行級(jí)數(shù)據(jù)權(quán)限策略等等，靈活應(yīng)對(duì) BI 業(yè)務(wù)不同場(chǎng)景下的數(shù)據(jù)安全管控需求。

數(shù)據(jù)安全審計(jì)和實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)

記錄并留存敏感數(shù)據(jù)的全鏈路訪問日志，包括 BI 用戶真實(shí)身份、BI 應(yīng)用賬號(hào)、代理賬號(hào)、數(shù)據(jù)庫工具、數(shù)據(jù)庫賬號(hào)、數(shù)據(jù)庫/表、敏感數(shù)據(jù)字段等，滿足數(shù)據(jù)安全審計(jì)合規(guī)要求。同時(shí)，能夠從數(shù)據(jù)訪問異常行為風(fēng)險(xiǎn)視角進(jìn)行快速分析，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)問題并告警，輔助開展排查定位和追蹤溯源。

高可用集群部署滿足性能需求

uDSP 平臺(tái)基于云原生技術(shù)棧開發(fā)，提供彈性高可用集群部署能力，有效應(yīng)對(duì)高并發(fā)、大數(shù)據(jù)量的數(shù)據(jù)分析業(yè)務(wù)場(chǎng)景。同時(shí)，利用 k8s 的自動(dòng)監(jiān)控和自動(dòng)恢復(fù)能力以及 uDSP 平臺(tái)自身的容錯(cuò)恢復(fù)機(jī)制，避免單點(diǎn)故障，保障數(shù)據(jù)分析業(yè)務(wù)的連續(xù)性。