数据安全与资产管理·可用性评估

Posted 2022-03-07 彭宇成

一、场 景

1 ) 数据安全与数据资产的管理是个很大的话题。本文从数据应用层面出发，评估格创平台：

• 当前能否满足我们对数据安全与数据资产管理这两块的诉求?
• 哪些地方需要升级，什么时候完成 ?

2 ) 有必要统一数据资产、数据地图、血缘关系以及数据安全等相关概念的定义，保证沟通在一个频道上：

• 数据资产 · 定义：可复用的有价值的数据

• 数据资产 · 衡量尺度：从规范、大小、数量与结构（即关系）四个方面来描述：

  1. 规 范 : 数仓分层与命名规范、项目、数据源、工作流、任务、库、表、字段以及变量的命名规范 ?
  2. 大 小：有多少资产，100GB，100TB 还是？
  3. 数 量：标签数、主题数、指标数、表数、api 数 ?
  4. 结 构：
     血缘关系：表与表之间的依赖关系；血缘关系比较客观，通过表的元数据描述；
     非血缘关系：标签与主题、主题与指标、主题与表 之间的关系；非血缘关系相对客观，手工维护

• 数据地图：描述 数据资产 的 结构

• 元 数 据：数据库名、表名、字段名、字段类型、字段描述、是否临时表、表记录数、表大小、是否分区、表描述

• 血缘关系：表与表之间的依赖关系，通过元数据描述

• 非血缘关系 ： 标签与主题、主题与指标、主题与表 之间的关系

---

二、需 求

数据安全

存储

1. 敏感数据加密存储：支持字段级别的加密与脱敏
2. 数据不丢失：多副本，分布式存储

查询

1. 列级别的查询权限控制
2. 对外提供数据服务时，接口支持认证与授权
3. 敏感数据的传输需支持签名与加密

传输

1. 开发人员通过虚拟机与堡垒机访问测试与生产数据，保证代码与数据不外泄
2. 离职人员数据访问权限及时回收

数据资产

1. 有统一的 规 范
2. 大 小、数 量、结 构 可视且检索速度快

---

评估结果

能满足现阶段我们对数据安全与资金管理的需求

1） 数据资产模块·待升级点

测试环境：

• 缺少 标 签 相关的管理模块，包括标签与主题的关系

• 缺少 血 缘 关 系 的描述

• 文档更新不及时，规 范 不够清晰

生产环境：

• 与测试环境从功能、到界面相差比较大

• 标签、主题、指标管理模块缺失；缺少血缘关系的描述

其他的需求点都能满足：

2 ) 数据安全模块·待升级点

• 敏感数据的传输不支持签名与加密

其他的需求点都能支持：

---