数据安全作为火山引擎DataLeap的安全管控平台,提供数据权限的访问控制管理能力,另外火山引擎DataLeap权限管控技术设计时充分考虑了灵活性和安全性,为上层产品和业务提供了丰富的扩展能力。

  灵活的底层设计

  • 精细的权限管控:根据数据范围最小化的管理原则,权限管控的最小粒度精确到一个单元格,提供库、表、行、列以及敏感列权限控制能力,最大程度降低数据权限放大风险。

  更为灵活丰富的火山引擎DataLeap安全管控平台

  • 多样的获权形式:支持对各种数据资源权限进行灵活的打包,同时支持单人、多人、用户组为获权主体,大大降低了权限的使用与管理成本。

  更为灵活丰富的火山引擎DataLeap安全管控平台

  丰富的产品能力

  围绕权限管理和权限控制火山引擎DataLeap设计了多种机制,在保证权限最小化的基础上扩展了灵活的产品能力矩阵。

  • 灵活的审批机制:支持自定义审批流、审批继承、智能审批等能力,既能分层管理不同数据级别的数据权限,又可设置各种差异化规则,完全适配企业自有规章制度和不断变化的外部监管要求。

  更为灵活丰富的火山引擎DataLeap安全管控平台

  • 强大的审计能力:为了让用户清晰的感知自己的数据被谁访问、被谁申请和如何被访问,平台提供了灵活的审计能力,并可以根据规则产出不合理访问的风险,做到权限治理有迹可循,有据可依。

  更为灵活丰富的火山引擎DataLeap安全管控平台

  • 冗余权限回收:在长时间的实践过程中,我们会发现很多用户在申请了权限之后存在长期不使用的情况,根据留存期限最小化原则,对不再需要使用的数据资源应系统会自动进行识别并及时释放使用权限。

  数据安全部分管理能力已经通过火山引擎大数据研发治理套件DataLeap对外开放。