數(shù)據(jù)安全一直是全社會(huì)倍加關(guān)注的問題。數(shù)據(jù)泄露不僅讓個(gè)人面臨安全風(fēng)險(xiǎn),對(duì)于企業(yè)來說,更危害自身數(shù)據(jù)資產(chǎn)的安全、穩(wěn)定。
一般來說,數(shù)據(jù)安全問題存在兩種來源:第一,由于內(nèi)部管理不善而導(dǎo)致的數(shù)據(jù)安全問題;第二,由于外部惡意攻擊入侵所帶來的安全問題。據(jù)相關(guān)報(bào)告顯示,前者造成的數(shù)據(jù)損失、數(shù)據(jù)損毀,其發(fā)生率和影響度都遠(yuǎn)遠(yuǎn)超過后者。
(資料圖片)
新聞報(bào)道中也經(jīng)常出現(xiàn)這樣的案例:某個(gè)研發(fā)人員擁有庫(kù)權(quán)限,在寫數(shù)據(jù)過程中因?yàn)槁窂藉e(cuò)誤,導(dǎo)致誤刪整個(gè)庫(kù)數(shù)據(jù),危害企業(yè)數(shù)據(jù)資產(chǎn)。
對(duì)于逐漸回暖的房產(chǎn)領(lǐng)域來說,數(shù)據(jù)安全也是幸福里倍加關(guān)注的問題。本文將講述幸福里從0到1建設(shè)數(shù)據(jù)權(quán)限體系實(shí)踐。
據(jù)介紹,在幸福里的數(shù)據(jù)安全管理中,難點(diǎn)主要體現(xiàn)在:?jiǎn)T工及數(shù)據(jù)團(tuán)隊(duì)數(shù)據(jù)權(quán)限寬松,亟需進(jìn)行權(quán)限回收;敏感數(shù)據(jù)由人工配置,難以避免遺漏和錯(cuò)誤;異動(dòng)人員存在未交接資產(chǎn),導(dǎo)致表、隊(duì)列、數(shù)據(jù)集等審批權(quán)限卡點(diǎn)、任務(wù)到期后因未續(xù)期權(quán)限失敗等。
因此,幸福里數(shù)據(jù)治理團(tuán)隊(duì)亟需建設(shè)一套數(shù)據(jù)安全管理規(guī)范并通過相關(guān)工具在內(nèi)部落地。
作為源于字節(jié)跳動(dòng)內(nèi)部實(shí)踐經(jīng)驗(yàn)的數(shù)據(jù)研發(fā)治理套件產(chǎn)品,火山引擎DataLeap提供數(shù)據(jù)權(quán)限控制、數(shù)據(jù)保護(hù)服務(wù),具備數(shù)據(jù)資產(chǎn)快速接入及自動(dòng)構(gòu)建全鏈路血緣等技術(shù)能力,高效保障企業(yè)大數(shù)據(jù)資產(chǎn)安全,并已在泛互聯(lián)網(wǎng)等多個(gè)領(lǐng)域落地,由此成為幸福里的首選。
在異動(dòng)人員管理方面,幸福里通過引入火山引擎DataLeap解決了離職、轉(zhuǎn)崗人員數(shù)據(jù)權(quán)限快速、便捷交接的問題。權(quán)限交接人員只需在DataLeap“權(quán)限管理”-“我的權(quán)限”-“當(dāng)前權(quán)限”中選擇所有權(quán)限,再選擇“替他人申請(qǐng)”,替被交接人申請(qǐng)相應(yīng)的權(quán)限,當(dāng)權(quán)限全部審批完后,即可進(jìn)行表、任務(wù)的交接,有效提升交接效率和便捷性。
火山引擎DataLeap權(quán)限申請(qǐng)流程
為做到員工和團(tuán)隊(duì)數(shù)據(jù)權(quán)限最小化,幸福里團(tuán)隊(duì)先獲取近90天員工訪問表的記錄,再通過DataLeap元數(shù)據(jù)的血緣關(guān)系圖譜驗(yàn)證用戶與表權(quán)限的準(zhǔn)確性,批量將用戶表的權(quán)限導(dǎo)入DataLeap數(shù)據(jù)安全中,完成庫(kù)權(quán)限回收完成,將數(shù)據(jù)權(quán)限控制在最小范圍。
最后,為了保證對(duì)數(shù)據(jù)權(quán)限日常監(jiān)測(cè)和管理,方便出現(xiàn)問題及時(shí)推進(jìn)處理,幸福里團(tuán)隊(duì)創(chuàng)建數(shù)據(jù)集,并導(dǎo)入火山引擎數(shù)據(jù)洞察產(chǎn)品DataWind進(jìn)行存儲(chǔ)和查詢,最終將監(jiān)控指標(biāo)可視化處理,通過儀表盤進(jìn)行展示。
DataWind是火山引擎推出的一站式數(shù)據(jù)分析與協(xié)作平臺(tái)。幸福里接入DataWind之后,團(tuán)隊(duì)人員可以清晰看到敏感列的新增、遺漏情況,以及申請(qǐng)情況,如申請(qǐng)量、通過量、取消情況、未通過情況等,還可以看到異動(dòng)人員的數(shù)據(jù)資產(chǎn)情況,為數(shù)據(jù)安全監(jiān)控工作提供極大便利。
僅僅3個(gè)月時(shí)間,幸福里通過火山引擎DataLeap、DataWind等產(chǎn)品組合建設(shè)了一套標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限管理體系,最終完成權(quán)限回收、敏感列配置、異動(dòng)人員管理等多項(xiàng)工作,達(dá)到數(shù)據(jù)安全高效管理的目標(biāo),更為自身數(shù)據(jù)加了一把“安全鎖”。(作者:王冰)