焦点观察:火山引擎DataLeap:幸福里如何0-1建立数据权限体系?
数据安全一直是全社会倍加关注的问题。数据泄露不仅让个人面临安全风险,对于企业来说,更危害自身数据资产的安全、稳定。
一般来说,数据安全问题存在两种来源:第一,由于内部管理不善而导致的数据安全问题;第二,由于外部恶意攻击入侵所带来的安全问题。据相关报告显示,前者造成的数据损失、数据损毁,其发生率和影响度都远远超过后者。
新闻报道中也经常出现这样的案例:某个研发人员拥有库权限,在写数据过程中因为路径错误,导致误删整个库数据,危害企业数据资产。
(相关资料图)
对于逐渐回暖的房产领域来说,数据安全也是幸福里倍加关注的问题。本文将讲述幸福里从0到1建设数据权限体系实践。
据介绍,在幸福里的数据安全管理中,难点主要体现在:员工及数据团队数据权限宽松,亟需进行权限回收;敏感数据由人工配置,难以避免遗漏和错误;异动人员存在未交接资产,导致表、队列、数据集等审批权限卡点、任务到期后因未续期权限失败等。
因此,幸福里数据治理团队亟需建设一套数据安全管理规范并通过相关工具在内部落地。
作为源于字节跳动内部实践经验的数据研发治理套件产品,火山引擎DataLeap提供数据权限控制、数据保护服务,具备数据资产快速接入及自动构建全链路血缘等技术能力,高效保障企业大数据资产安全,并已在泛互联网等多个领域落地,由此成为幸福里的首选。
在异动人员管理方面,幸福里通过引入火山引擎DataLeap解决了离职、转岗人员数据权限快速、便捷交接的问题。权限交接人员只需在DataLeap“权限管理”-“我的权限”-“当前权限”中选择所有权限,再选择“替他人申请”,替被交接人申请相应的权限,当权限全部审批完后,即可进行表、任务的交接,有效提升交接效率和便捷性。
火山引擎DataLeap权限申请流程
为做到员工和团队数据权限最小化,幸福里团队先获取近90天员工访问表的记录,再通过DataLeap元数据的血缘关系图谱验证用户与表权限的准确性,批量将用户表的权限导入DataLeap数据安全中,完成库权限回收完成,将数据权限控制在最小范围。
最后,为了保证对数据权限日常监测和管理,方便出现问题及时推进处理,幸福里团队创建数据集,并导入火山引擎数据洞察产品DataWind进行存储和查询,最终将监控指标可视化处理,通过仪表盘进行展示。
DataWind是火山引擎推出的一站式数据分析与协作平台。幸福里接入DataWind之后,团队人员可以清晰看到敏感列的新增、遗漏情况,以及申请情况,如申请量、通过量、取消情况、未通过情况等,还可以看到异动人员的数据资产情况,为数据安全监控工作提供极大便利。
仅仅3个月时间,幸福里通过火山引擎DataLeap、DataWind等产品组合建设了一套标准化数据权限管理体系,最终完成权限回收、敏感列配置、异动人员管理等多项工作,达到数据安全高效管理的目标,更为自身数据加了一把“安全锁”。(作者:王冰)