数仓治理-数据安全治理

一、数据安全治理的背景

          存在敏感数据泄露、数据安全审批节点过长、风险数据对外暴露、数据使用权限(库、表年、字段)闲置情况。

二、数据安全治理前评估

2.1 数据安全问题评估

       存在安全隐患的评估角度:审批流程缺少数据使用说明次数、被业务方发现数据安全问题次数等。

2.2 数据表审批链路评估

        基于每个节点的审批时间去做整个链路的评估,必要时需要进行链路缩短。 数据表的内容一般包括申请人,审批人,节点层级,工单处理内容等

2.3 数据权限评估 

        对当前数据权限使用合理性进行内部讨论,列出当前角色使用数据存在的风险。

2.4 闲置数据使用权限评估

        通过对数据库/表/字段使用情况监控,评估闲置权限。

三、数据安全治理结果量化

         数据安全治理的价值主要是对内(数仓内部)保障数据安全问题不再发生,治理成果的量化指标可以有:

  • 数据安全问题发生次数(包括跨部门申请表、下载数据等)由x次降低至x次;
  • 缩短数据表/字段申请链路,增加审核卡点必要申请说明,由原来x小时申请时间缩短至x小时;
  • 对近xx天存在表权限闲置做整体监控,总计收回xxx张表数据权限,保障闲置权限能及时收回;

你可能感兴趣的:(数据治理,大数据,数据仓库)