大多數(shù)數(shù)據(jù)驅(qū)動(dòng)型組織已經(jīng)開始實(shí)施數(shù)據(jù)和分析現(xiàn)代化計(jì)劃，以努力實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)效益，例如利用其數(shù)據(jù)資產(chǎn)獲得更豐富、主動(dòng)的洞察并推動(dòng)競(jìng)爭(zhēng)優(yōu)勢(shì)的能力。只有當(dāng)組織能夠解鎖企業(yè)防火墻或外部源內(nèi)的大量多結(jié)構(gòu)數(shù)據(jù)時(shí)，此類舉措才有可能實(shí)現(xiàn)。組織已經(jīng)變得越來越習(xí)慣以安全和受管控的方式公開內(nèi)部數(shù)據(jù)，并且準(zhǔn)備嘗試更高級(jí)的用例，例如數(shù)據(jù)共享和數(shù)據(jù)網(wǎng)格。

然而，有一個(gè)問題。數(shù)據(jù)和分析行業(yè)主要關(guān)注通過數(shù)據(jù)湖、數(shù)據(jù)倉(cāng)庫和分析引擎訪問數(shù)據(jù)，而忽視了基本的數(shù)據(jù)治理規(guī)則，例如數(shù)據(jù)質(zhì)量和保護(hù)。隨著新的、嚴(yán)格的隱私法規(guī)現(xiàn)在將重點(diǎn)轉(zhuǎn)向保護(hù)個(gè)人數(shù)據(jù)，數(shù)據(jù)團(tuán)隊(duì)必須重新審視其實(shí)踐和框架，以確保安全性和合規(guī)性。

主要關(guān)注領(lǐng)域是歷史數(shù)據(jù)治理平臺(tái)，其中許多平臺(tái)限制過于嚴(yán)格。它們阻止訪問整個(gè)數(shù)據(jù)段，從而大大降低了數(shù)據(jù)效用。另一方面，缺乏這樣的平臺(tái)往往導(dǎo)致數(shù)據(jù)訪問過于寬松。較新的產(chǎn)品提供了在行、列和單元級(jí)別編寫和自動(dòng)化細(xì)粒度訪問控制策略的能力，因此組織可以以安全且受監(jiān)管的方式加速數(shù)據(jù)訪問。這些政策確定誰有權(quán)查看敏感數(shù)據(jù)，包括個(gè)人身份信息 (PII)、受保護(hù)的健康信息 (PHI)、非個(gè)人商業(yè)數(shù)據(jù)以及受合同保護(hù)的數(shù)據(jù)或第三方數(shù)據(jù)。

“細(xì)粒度”訪問策略的示例包括：

• 限制對(duì)敏感數(shù)據(jù)屬性的訪問。例如，對(duì)明文信用卡號(hào)的訪問應(yīng)限制為根本不顯示該列、隨機(jī)化內(nèi)容、完全混淆它或僅顯示部分字符串。這種數(shù)據(jù)保護(hù)稱為列級(jí)安全性 (CLS)。
• 限制對(duì)整個(gè)記錄的訪問。此數(shù)據(jù)訪問限制通常用于滿足數(shù)據(jù)所有權(quán)或數(shù)據(jù)駐留要求，其中行訪問僅限于屬于用戶已被授予訪問權(quán)限的區(qū)域的行。它也稱為行級(jí)安全性 (RLS)。

數(shù)據(jù)和分析行業(yè)正在采用“現(xiàn)代數(shù)據(jù)堆?！币辉~來對(duì)包含最佳工具的架構(gòu)進(jìn)行分類，這些工具旨在從生產(chǎn)者處獲取數(shù)據(jù)并為數(shù)據(jù)消費(fèi)者做好準(zhǔn)備。由于定義本身是不確定的且應(yīng)用不一致，因此數(shù)據(jù)訪問和治理能力歷來沒有得到很好的定義。沒有單一的、規(guī)定的方式來保護(hù)敏感數(shù)據(jù)，但數(shù)據(jù)安全和訪問管理對(duì)于組織對(duì)云數(shù)據(jù)平臺(tái)的投資至關(guān)重要。

本文檔旨在分享最佳實(shí)踐，以實(shí)現(xiàn)對(duì)公司數(shù)據(jù)的可信訪問。這些技巧根據(jù)組織現(xiàn)有數(shù)據(jù)管理實(shí)踐的成熟度而有所不同，特別是在數(shù)據(jù)治理和訪問領(lǐng)域。讓我們首先為您的組織的數(shù)據(jù)保護(hù)成熟度建立基線。

一、數(shù)據(jù)管理成熟度模型

隨著時(shí)間的推移，已經(jīng)開發(fā)出了多種數(shù)據(jù)管理成熟度模型，以幫助組織評(píng)估其當(dāng)前狀態(tài)并找出差距。其中包括企業(yè)數(shù)據(jù)管理 (EDM) 委員會(huì)的數(shù)據(jù)管理能力評(píng)估模型 ( DCAM ) 和國(guó)際數(shù)據(jù)管理協(xié)會(huì) (DAMA)的數(shù)據(jù)管理知識(shí)體系 ( DMBOK ) 等。在本文檔中，我們將重點(diǎn)關(guān)注數(shù)據(jù)管理的一個(gè)子集：組織識(shí)別、保護(hù)和保護(hù)敏感或合同數(shù)據(jù)的能力。

成熟度模型有助于建立衡量當(dāng)前流程有效性的指標(biāo)并建立漸進(jìn)式改進(jìn)。為了成功實(shí)現(xiàn)云數(shù)據(jù)采用等現(xiàn)代化舉措，組織必須根據(jù)保護(hù)敏感數(shù)據(jù)的方法的成熟度來建模最佳實(shí)踐。這種分級(jí)方法可以帶來持續(xù)改進(jìn)，而不會(huì)壓垮數(shù)據(jù)生產(chǎn)者、推動(dòng)者和消費(fèi)者。

成熟度模型的最佳實(shí)踐分為三類：起步階段、新興階段和成熟階段。

• 起步階段

處于起步階段的組織沒有適合現(xiàn)代數(shù)據(jù)堆棧的數(shù)據(jù)安全和治理計(jì)劃，因此通常沒有記錄敏感數(shù)據(jù)在其云數(shù)據(jù)架構(gòu)中的位置。他們的訪問管理流程通常是手動(dòng)的并會(huì)產(chǎn)生瓶頸。此階段的組織還缺乏正式的數(shù)據(jù)保護(hù)策略，包括跨云數(shù)據(jù)資產(chǎn)進(jìn)行分類和標(biāo)記的流程。

• 新興階段

處于新興階段的組織有一些數(shù)據(jù)保護(hù)機(jī)制。通常，這些都是定制開發(fā)和維護(hù)的，需要付出相當(dāng)大的努力才能保持最新狀態(tài)并遵守外部法規(guī)。其他組織已經(jīng)部署了一個(gè)或多個(gè)數(shù)據(jù)訪問平臺(tái)。無論哪種情況，數(shù)據(jù)保護(hù)的范圍都是部門級(jí)別的，并且不具有凝聚力。在這個(gè)階段，組織缺乏自動(dòng)化的策略執(zhí)行。

• 成熟階段

成熟階段的組織擁有先進(jìn)的數(shù)據(jù)保護(hù)策略和部署流程，以及對(duì)業(yè)務(wù)需求和合規(guī)性要求的深刻理解。然而，他們正在尋求擴(kuò)展其現(xiàn)代分析架構(gòu)以在云中進(jìn)行創(chuàng)新，并不斷完善和現(xiàn)代化其數(shù)據(jù)訪問策略。

二、保護(hù)敏感數(shù)據(jù)的最佳實(shí)踐

數(shù)據(jù)保護(hù)部署應(yīng)該是全面的，以確保敏感數(shù)據(jù)沒有后門訪問。然而，“完全統(tǒng)一的”方法很難執(zhí)行，而且很少成功。這是因?yàn)椋m然保護(hù)敏感數(shù)據(jù)可能既耗時(shí)又昂貴，但不應(yīng)損害允許消耗的數(shù)據(jù)效用。

遵循經(jīng)過驗(yàn)證的最佳實(shí)踐可確保組織從其軟件工具中獲得盡可能高的價(jià)值來保護(hù)敏感數(shù)據(jù)，同時(shí)最大限度地減少治理開銷。最佳實(shí)踐還為希望成功部署數(shù)據(jù)訪問平臺(tái)的組織提供了結(jié)構(gòu)化方法。

下面我們介紹每個(gè)成熟階段的最佳實(shí)踐。然而，一個(gè)共同點(diǎn)是每個(gè)客戶都必須首先定義他們的理想用例和成功標(biāo)準(zhǔn)。用例的一個(gè)示例是支持對(duì)操作或分析應(yīng)用程序中的敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)自助訪問和授權(quán)。

用例必須是業(yè)務(wù)策略驅(qū)動(dòng)的并以業(yè)務(wù)術(shù)語表述。它們不應(yīng)該是技術(shù)驅(qū)動(dòng)的。最重要的數(shù)據(jù)訪問用例是：

• 云現(xiàn)代化

大多數(shù)組織正在采用云數(shù)據(jù)平臺(tái)，或者正在擴(kuò)展其生態(tài)系統(tǒng)。但是，重要的是，在確定敏感數(shù)據(jù)的位置及其使用方式之前，不要啟動(dòng)云遷移過程。這甚至適用于直接遷移的 IaaS 工作負(fù)載。與本地部署相比，云部署采用“共享安全模型”，該模型讓用戶承擔(dān)更大的責(zé)任來確保數(shù)據(jù)保護(hù)。在現(xiàn)代化舉措之前掌握敏感數(shù)據(jù)可以降低違反治理工作或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

• 數(shù)據(jù)隱私

數(shù)據(jù)隱私是指用于控制和管理敏感數(shù)據(jù)（包括 PII 和 PHI）訪問的方法。這些方法包括差分隱私、k-匿名化和假名化等技術(shù)，其中許多技術(shù)都是數(shù)據(jù)規(guī)則和法規(guī)所強(qiáng)制執(zhí)行的。除了確保數(shù)據(jù)隱私控制滿足法律要求之外，在所有數(shù)據(jù)平臺(tái)和消費(fèi)方法中一致地執(zhí)行這些控制也很重要。例如，業(yè)務(wù)用戶可能使用 Microsoft Excel 來訪問數(shù)據(jù)，而分析師可能使用 SQL，數(shù)據(jù)科學(xué)家可能使用筆記本中的 Python 代碼，但每個(gè)用戶都應(yīng)該采用相同的數(shù)據(jù)隱私控制。

• 數(shù)據(jù)共享

當(dāng)今市場(chǎng)的互聯(lián)性使得數(shù)據(jù)共享對(duì)于各種規(guī)模和所有行業(yè)的組織都至關(guān)重要。無論是跨業(yè)務(wù)部門內(nèi)部共享數(shù)據(jù)還是外部（例如與第三方）共享數(shù)據(jù)，確保安全交換數(shù)據(jù)的需求日益成為許多數(shù)據(jù)團(tuán)隊(duì)的首要任務(wù)。數(shù)據(jù)共享還用于確保遵守?cái)?shù)據(jù)許可條款和數(shù)據(jù)使用協(xié)議，并最終使組織能夠通過安全的數(shù)據(jù)交換平臺(tái)將其數(shù)據(jù)產(chǎn)品貨幣化。

• 監(jiān)管合規(guī)與審計(jì)

任何敏感或私人數(shù)據(jù)都必須受到監(jiān)管——這是不可協(xié)商的。實(shí)現(xiàn)遵守外部合規(guī)法律法規(guī)以及內(nèi)部準(zhǔn)則和標(biāo)準(zhǔn)，需要了解擁有什么類型的敏感數(shù)據(jù)、數(shù)據(jù)消費(fèi)者在何處訪問該數(shù)據(jù)以及適用于數(shù)據(jù)的具體要求，例如數(shù)據(jù)保留權(quán)或被遺忘的權(quán)利。法律團(tuán)隊(duì)?wèi)?yīng)與負(fù)責(zé)制定政策的業(yè)務(wù)團(tuán)隊(duì)以及負(fù)責(zé)實(shí)施數(shù)據(jù)政策的數(shù)據(jù)平臺(tái)團(tuán)隊(duì)保持一致。

• 數(shù)據(jù)訪問控制

在快速發(fā)展的生態(tài)系統(tǒng)中控制誰可以訪問哪些數(shù)據(jù)并不容易，但這是必要的。與數(shù)據(jù)隱私一樣，當(dāng)考慮到涉及的一系列用戶、技術(shù)和法規(guī)，以及需要執(zhí)行一致的策略來管理跨任何計(jì)算平臺(tái)的訪問請(qǐng)求的任意組合時(shí)，數(shù)據(jù)訪問控制就會(huì)變得更加復(fù)雜。當(dāng)組織的數(shù)據(jù)需求增長(zhǎng)時(shí)，他們的訪問控制必須按比例擴(kuò)展——理想情況下，不會(huì)給負(fù)責(zé)策略實(shí)施和數(shù)據(jù)訪問管理的數(shù)據(jù)團(tuán)隊(duì)帶來額外的負(fù)擔(dān)。

• 數(shù)據(jù)安全

數(shù)據(jù)安全旨在減輕未經(jīng)授權(quán)的數(shù)據(jù)訪問的威脅。隨著數(shù)據(jù)驅(qū)動(dòng)的組織采用日益分散和靈活的云數(shù)據(jù)架構(gòu)（例如數(shù)據(jù)網(wǎng)格或數(shù)據(jù)湖屋），數(shù)據(jù)安全已成為更加重要的用例。為了減少來自內(nèi)部和外部的數(shù)據(jù)泄露、破壞或損失的威脅，并充分發(fā)揮創(chuàng)新架構(gòu)框架的優(yōu)勢(shì)，數(shù)據(jù)團(tuán)隊(duì)必須擁有維護(hù)數(shù)據(jù)安全的策略和資源。

了解用例并讓它們提供最佳實(shí)踐是開始數(shù)據(jù)訪問和安全之旅的一個(gè)很好的起點(diǎn)。這種實(shí)施方法提供了一個(gè)敏捷的路線圖來展示漸進(jìn)的成功。

起步階段的最佳實(shí)踐

起步成熟階段的一個(gè)關(guān)鍵最佳實(shí)踐是讓用戶熟悉數(shù)據(jù)訪問平臺(tái)的功能，同時(shí)展示其有效性，例如滿足 個(gè)人信息保護(hù)法、GDPR 或 HIPAA 等適用的合規(guī)性法規(guī)。隨著組織的成熟，他們可能會(huì)開發(fā)更復(fù)雜的用例，例如數(shù)據(jù)共享。

剛接觸數(shù)據(jù)訪問控制和安全領(lǐng)域的用戶應(yīng)采用包含業(yè)務(wù)、技術(shù)和流程的“系統(tǒng)思維”方法。最佳實(shí)踐能夠以最具成本效益和敏捷的方式結(jié)構(gòu)化實(shí)施第一個(gè)數(shù)據(jù)訪問用例。迭代和分階段的過程允許組織從小規(guī)模開始并快速展現(xiàn)價(jià)值。

定義起始用例后，評(píng)估業(yè)務(wù)、技術(shù)、流程的當(dāng)前狀態(tài)，并開始制定與總體業(yè)務(wù)目標(biāo)、要求和策略相一致的訪問策略。訪問策略和實(shí)施計(jì)劃的基本原理是避免范圍蔓延、讓業(yè)務(wù)和 IT 利益相關(guān)者簽署可交付成果，并協(xié)調(diào)共同的業(yè)務(wù)目標(biāo)。此最佳實(shí)踐可確定所選用例是否適合第一次數(shù)據(jù)保護(hù)迭代的良好業(yè)務(wù)和技術(shù)（例如數(shù)據(jù)源）。

最佳實(shí)踐

初創(chuàng)企業(yè)、中小型企業(yè)和大型企業(yè)的數(shù)據(jù)政策實(shí)施情況各不相同。初創(chuàng)公司的團(tuán)隊(duì)規(guī)模較小，分擔(dān)多項(xiàng)職責(zé)，而大公司則擁有專門的團(tuán)隊(duì)，并且通常以流程為導(dǎo)向。因此，實(shí)施計(jì)劃也有所不同。

起步成熟階段的業(yè)務(wù)最佳實(shí)踐包括：

• 數(shù)據(jù)所有者應(yīng)在了解業(yè)務(wù)領(lǐng)域及其需求后制定第一套策略。然而，由于數(shù)據(jù)是企業(yè)資產(chǎn)，并且通常在各個(gè)領(lǐng)域之間共享，因此定義企業(yè)策略的任務(wù)應(yīng)集中在一個(gè)共享團(tuán)隊(duì)下，最有可能由首席數(shù)據(jù)官 (CDO) 負(fù)責(zé)。編寫策略的現(xiàn)代最佳實(shí)踐是使用低代碼或無代碼產(chǎn)品來生成易于閱讀的聲明性策略。
• CDO或數(shù)據(jù)平臺(tái)所有者應(yīng)與所有利益相關(guān)者一起制定 RACI圖表。從研討會(huì)開始，協(xié)調(diào)所有利益相關(guān)者并分配明確的角色和職責(zé)，例如數(shù)據(jù)所有者和生產(chǎn)者、數(shù)據(jù)消費(fèi)者以及數(shù)據(jù)推動(dòng)者和管理者。這項(xiàng)任務(wù)應(yīng)涵蓋業(yè)務(wù)、基礎(chǔ)設(shè)施、數(shù)據(jù)、法律和安全團(tuán)隊(duì)。角色和職責(zé)的明確性有助于確保更快、更成功地部署數(shù)據(jù)保護(hù)計(jì)劃。
• CDO或數(shù)據(jù)平臺(tái)所有者應(yīng)建立卓越中心 (CoE)來制定標(biāo)準(zhǔn)、對(duì)流程變更進(jìn)行分類并培訓(xùn)數(shù)據(jù)專業(yè)人員（例如所有者、管理員和分析師）。如果已經(jīng)存在數(shù)據(jù)安全 CoE，則在 CoE 內(nèi)建立數(shù)據(jù)訪問“特殊興趣小組”(SIG)。

這一階段的最佳實(shí)踐側(cè)重于構(gòu)建、測(cè)試和調(diào)整數(shù)據(jù)訪問策略以實(shí)現(xiàn)所述用例的目標(biāo)。這些策略應(yīng)該與用于執(zhí)行它們的底層技術(shù)脫鉤。策略編寫與策略執(zhí)行的分離對(duì)于使策略可替換和可重用非常重要。

技術(shù)最佳實(shí)踐

技術(shù)最佳實(shí)踐從識(shí)別關(guān)鍵和高影響力的數(shù)據(jù)源開始，其中敏感數(shù)據(jù)必須在分析之前得到保護(hù)。最佳實(shí)踐因數(shù)據(jù)訪問控制產(chǎn)品的部署模式而異，例如 SaaS、本地或多云。本地部署涉及較長(zhǎng)的培訓(xùn)周期，而 SaaS 產(chǎn)品通常不需要這種培訓(xùn)周期。

起步成熟階段的技術(shù)最佳實(shí)踐包括：

• 數(shù)據(jù)平臺(tái)架構(gòu)師或CIO團(tuán)隊(duì)?wèi)?yīng)該開發(fā)一個(gè)全面的端到端數(shù)據(jù)訪問控制架構(gòu)，并具有獨(dú)立于執(zhí)行引擎的集中授權(quán)子系統(tǒng)。細(xì)粒度的訪問控制，例如基于屬性的訪問控制 (ABAC)、動(dòng)態(tài)策略編寫和數(shù)據(jù)監(jiān)控，是此類架構(gòu)的一些基本組件。
• 數(shù)據(jù)平臺(tái)所有者應(yīng)確定實(shí)現(xiàn)策略可執(zhí)行目標(biāo)所需的技術(shù)堆棧。在傳統(tǒng)方法中，政策記錄在獨(dú)立的文本文檔中，并存檔在文檔存儲(chǔ)中。隨著數(shù)據(jù)形態(tài)的演變，這些文檔很容易被忽視或很快過時(shí)。在當(dāng)今的數(shù)據(jù)使用時(shí)代，政策實(shí)施必須是動(dòng)態(tài)的、靈活的和可擴(kuò)展的。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)該設(shè)置爬蟲來發(fā)現(xiàn)和標(biāo)記數(shù)據(jù)源、轉(zhuǎn)換引擎和體系結(jié)構(gòu)中與已識(shí)別用例范圍相關(guān)的其他持久層中的敏感數(shù)據(jù)。采取整體觀點(diǎn)的原因是為了防止去標(biāo)識(shí)化的數(shù)據(jù)元素在管道中的各個(gè)點(diǎn)被重新標(biāo)識(shí)。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)啟用開發(fā)、測(cè)試和生產(chǎn)環(huán)境，并與 DevOps 團(tuán)隊(duì)合作以與持續(xù)集成和交付 (CI/CD)工具集成。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)啟用隱私增強(qiáng)技術(shù) (PET) 和基于屬性的訪問控制 (ABAC)，以確保策略通過數(shù)據(jù)脫敏、加密、標(biāo)記化和審計(jì)等流程實(shí)現(xiàn)列級(jí)安全性。

雖然業(yè)務(wù)和技術(shù)團(tuán)（策略定義和策略執(zhí)行）協(xié)同工作，但許多其他團(tuán)隊(duì)也參與數(shù)據(jù)訪問控制的整體運(yùn)營(yíng)。

流程最佳實(shí)踐

保護(hù)、管理和保護(hù)對(duì)敏感數(shù)據(jù)的訪問會(huì)影響當(dāng)前的狀態(tài)流程。用于啟用數(shù)據(jù)訪問控制的工具是變更代理。對(duì)敏感數(shù)據(jù)的不受限制的訪問將受到限制，這在組織內(nèi)部可能并不總是受歡迎的變化。因此，用戶應(yīng)該了解流程的變化。該領(lǐng)域的最佳實(shí)踐是：

• 數(shù)據(jù)平臺(tái)所有者應(yīng)通過研討會(huì)來啟動(dòng)每個(gè)項(xiàng)目，該研討會(huì)定義基線和當(dāng)前狀態(tài)流程、識(shí)別差距并記錄建議的未來狀態(tài)流程。
• 數(shù)據(jù)平臺(tái)架構(gòu)師的任務(wù)應(yīng)該是識(shí)別相關(guān)的數(shù)據(jù)治理差距，例如數(shù)據(jù)質(zhì)量計(jì)劃、主數(shù)據(jù)管理計(jì)劃和數(shù)據(jù)目錄。這些計(jì)劃可能是開始數(shù)據(jù)保護(hù)工作的先決條件。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)負(fù)責(zé)逐個(gè)團(tuán)隊(duì)、逐個(gè)用例或逐個(gè)平臺(tái)迭代地實(shí)施新的安全流程。完全統(tǒng)一的方法不適用于處于初級(jí)成熟階段的組織。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)納入任何相關(guān)的技術(shù)增強(qiáng)功能，例如 CI/CD，這將確保數(shù)據(jù)堆棧的各個(gè)方面一致且高效地發(fā)揮作用。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)該通過將自動(dòng)化引入數(shù)據(jù)訪問工作流程來創(chuàng)建可重復(fù)、可擴(kuò)展的流程。

當(dāng)應(yīng)用業(yè)務(wù)、技術(shù)和流程這三個(gè)支柱的最佳實(shí)踐時(shí)，組織就會(huì)從起步階段過渡到新興成熟階段。

新興成熟階段的最佳實(shí)踐

在這個(gè)成熟階段，組織應(yīng)該對(duì)關(guān)鍵數(shù)據(jù)源擁有基本的數(shù)據(jù)訪問控制。他們現(xiàn)在的目標(biāo)是在端到端管道中一致地應(yīng)用數(shù)據(jù)訪問控制策略。這需要正式化跨職能標(biāo)準(zhǔn)，應(yīng)用跨團(tuán)隊(duì)的經(jīng)驗(yàn)教訓(xùn)，并確保數(shù)據(jù)訪問控制流程可重復(fù)和可擴(kuò)展。

新興成熟階段的最佳實(shí)踐的結(jié)果應(yīng)該是統(tǒng)一應(yīng)用數(shù)據(jù)消費(fèi)者的訪問策略和權(quán)限，無論數(shù)據(jù)存儲(chǔ)或處理在哪里。

商業(yè)最佳實(shí)踐

企業(yè)最大的痛點(diǎn)之一是制定冗余的政策。這不僅降低了數(shù)據(jù)團(tuán)隊(duì)的生產(chǎn)力，而且還導(dǎo)致了可能缺乏系統(tǒng)邏輯的龐大而復(fù)雜的政策網(wǎng)絡(luò)。大型或成長(zhǎng)型企業(yè)可能比小型組織更嚴(yán)重地受到重復(fù)政策的影響，但最重要的是，任何不必要的政策都會(huì)產(chǎn)生額外的復(fù)雜性，無論規(guī)模大小，都應(yīng)該避免這種情況。

傳統(tǒng)訪問控制框架，即基于角色的訪問控制（RBAC）是策略冗余的主要驅(qū)動(dòng)因素。RBAC 本質(zhì)上是靜態(tài)的，根據(jù)用戶角色確定訪問權(quán)限。這意味著隨著新用戶或數(shù)據(jù)源的添加以及政策需求的發(fā)展，必須創(chuàng)建新的政策來吸收這些變化。結(jié)果，數(shù)據(jù)團(tuán)隊(duì)不得不管理大量的角色膨脹，這可能變得難以管理和不可擴(kuò)展——數(shù)據(jù)可能被鎖定和過度限制，或者由于漏掉裂縫而暴露。

動(dòng)態(tài)訪問控制是避免這種情況的一種關(guān)鍵方法，請(qǐng)參閱下面的最佳實(shí)踐。在查詢時(shí)根據(jù)有關(guān)用戶、數(shù)據(jù)對(duì)象、預(yù)期操作和數(shù)據(jù)環(huán)境的屬性執(zhí)行策略，無需預(yù)先確定和手動(dòng)維護(hù)策略。因此，數(shù)據(jù)團(tuán)隊(duì)可以將必須管理的策略數(shù)量減少 75 倍，并擴(kuò)展策略實(shí)施，而無需額外開銷。

新興成熟階段的業(yè)務(wù)最佳實(shí)踐包括：

• CDO或數(shù)據(jù)平臺(tái)所有者應(yīng)定義可用于有效引入新用例的通用標(biāo)準(zhǔn)，以避免潛在的政策膨脹。
• 數(shù)據(jù)平臺(tái)所有者或架構(gòu)師應(yīng)根據(jù)從以前的數(shù)據(jù)訪問治理方法中吸取的經(jīng)驗(yàn)教訓(xùn)來更新當(dāng)前狀態(tài)的數(shù)據(jù)訪問策略。更新后的策略還應(yīng)該量化收益，以幫助為擴(kuò)展數(shù)據(jù)訪問控制計(jì)劃制定業(yè)務(wù)案例。
• 數(shù)據(jù)所有者應(yīng)識(shí)別擴(kuò)展訪問控制的新機(jī)會(huì)，重點(diǎn)關(guān)注可提供最高價(jià)值并符合業(yè)務(wù)需求的關(guān)鍵數(shù)據(jù)元素 (CDE) 或數(shù)據(jù)源。通常，組織傾向于關(guān)注“容易實(shí)現(xiàn)的成果”用例，但這些可能無法證明對(duì)該計(jì)劃的投資。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)開發(fā)新的ABAC策略并將任何現(xiàn)有的RBAC策略轉(zhuǎn)換為ABAC。ABAC 提供了最具可擴(kuò)展性的選項(xiàng)，尤其是當(dāng)數(shù)據(jù)及其使用動(dòng)態(tài)變化時(shí)。

技術(shù)最佳實(shí)踐

如果業(yè)務(wù)團(tuán)隊(duì)不愿意編寫冗余策略，那么數(shù)據(jù)工程師也不愿意跨多個(gè)執(zhí)行基礎(chǔ)設(shè)施手動(dòng)部署這些策略并保持它們同步。由于數(shù)據(jù)工程技能供不應(yīng)求，最佳實(shí)踐是安裝通用策略執(zhí)行引擎。

數(shù)據(jù)工程師還必須與治理、風(fēng)險(xiǎn)和合規(guī)性 (GRC) 利益相關(guān)者（例如數(shù)據(jù)監(jiān)管者）合作，以確保范圍內(nèi)的所有平臺(tái)和數(shù)據(jù)源都受到保護(hù)。這包括現(xiàn)代產(chǎn)品和遺留系統(tǒng)，因?yàn)榇蠖鄶?shù)組織的數(shù)據(jù)源跨越混合多云位置。

新興成熟階段的技術(shù)最佳實(shí)踐包括：

• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)在訪問控制策略的背景下評(píng)估和整合現(xiàn)有技術(shù)平臺(tái)。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)該優(yōu)化和自動(dòng)化現(xiàn)有的數(shù)據(jù)訪問控制實(shí)施。目標(biāo)是將數(shù)據(jù)訪問控制標(biāo)準(zhǔn)化為通用工具和方法，以實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)和更好的資源利用。
• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)添加復(fù)雜的隱私增強(qiáng)技術(shù) (PET)以支持其他用例。正如在剛剛成熟階段提到的，基本數(shù)據(jù)訪問控制依賴于加密、屏蔽和標(biāo)記化等 PET。在新興階段，先進(jìn)的 PET 可能包括差分隱私、k-匿名化和隨機(jī)響應(yīng)。
• 合規(guī)官員應(yīng)測(cè)試政策，以確保其制定和執(zhí)行符合所有相關(guān)的數(shù)據(jù)使用規(guī)則和法規(guī)。

流程最佳實(shí)踐

對(duì)于新興成熟階段面向流程的最佳實(shí)踐，將以部門為中心的數(shù)據(jù)訪問流程整合為標(biāo)準(zhǔn)的企業(yè)范圍流程，從而實(shí)現(xiàn)集中的策略管理和全面的審計(jì)日志記錄?？鐖F(tuán)隊(duì)簡(jiǎn)化和標(biāo)準(zhǔn)化這些流程是在不增加復(fù)雜性的情況下擴(kuò)展安全自助數(shù)據(jù)使用的關(guān)鍵一步。

該領(lǐng)域的最佳實(shí)踐包括：

• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)記錄跨職能數(shù)據(jù)訪問控制流，以制定標(biāo)準(zhǔn)來降低將計(jì)劃擴(kuò)展到其他數(shù)據(jù)源的成本。這將有助于識(shí)別機(jī)會(huì)領(lǐng)域并簡(jiǎn)化整個(gè)組織的一致訪問控制實(shí)施。
• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)與數(shù)據(jù)平臺(tái)所有者合作，跨團(tuán)隊(duì)共享這些訪問控制流，以確?？鐦I(yè)務(wù)線的數(shù)據(jù)用戶遵守相同的標(biāo)準(zhǔn)。
• 數(shù)據(jù)平臺(tái)工程師或架構(gòu)師應(yīng)增強(qiáng)數(shù)據(jù)訪問控制卓越中心，目標(biāo)是構(gòu)建通用流程、為各部門建立數(shù)據(jù)訪問解決方案原型環(huán)境以及對(duì)組織進(jìn)行最佳實(shí)踐培訓(xùn)。

一旦實(shí)現(xiàn)這些目標(biāo)，組織就能夠進(jìn)入最終的成熟階段。

成熟階段的最佳實(shí)踐

成熟階段的目標(biāo)是將敏感數(shù)據(jù)保護(hù)擴(kuò)展到內(nèi)部部門和業(yè)務(wù)單位之外，并擴(kuò)展到所有數(shù)據(jù)源，包括外部、第三方數(shù)據(jù)源。

大多數(shù)組織利用多個(gè)來源的數(shù)據(jù)，并且需要遵守合同數(shù)據(jù)共享和數(shù)據(jù)使用協(xié)議。因此，成熟階段的最佳實(shí)踐旨在幫助保護(hù)對(duì)所有內(nèi)部和外部數(shù)據(jù)源的訪問。這包括將數(shù)據(jù)權(quán)利擴(kuò)展到第三方數(shù)據(jù)源，例如 Bloomberg 和 FactSet。成熟階段的指導(dǎo)要點(diǎn)涉及部署端到端現(xiàn)代數(shù)據(jù)堆棧。

隨著組織越來越多地使用數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)網(wǎng)格等技術(shù)來分散現(xiàn)代架構(gòu)，此階段的最佳實(shí)踐尤其重要。這些新方法緩解了數(shù)據(jù)供應(yīng)鏈中的各種瓶頸，例如有限的數(shù)據(jù)工程資源，并對(duì)數(shù)據(jù)質(zhì)量問題提供了更多責(zé)任。然而，這種“分布式”方法增加了整體復(fù)雜性，增加了對(duì)更高級(jí)的數(shù)據(jù)使用和訪問控制的需求。

商業(yè)最佳實(shí)踐

成熟組織中業(yè)務(wù)功能的主要關(guān)注點(diǎn)是將數(shù)據(jù)訪問和安全策略擴(kuò)展到所有內(nèi)部和外部源，以便實(shí)現(xiàn)一致的數(shù)據(jù)訪問策略實(shí)施。這些最佳實(shí)踐將開放數(shù)據(jù)管道，并允許組織內(nèi)部和外部的數(shù)據(jù)更有效地流動(dòng)。

成熟階段的業(yè)務(wù)最佳實(shí)踐是：

• 數(shù)據(jù)平臺(tái)工程師應(yīng)與數(shù)據(jù)所有者合作，調(diào)查和識(shí)別組織內(nèi)的所有數(shù)據(jù)源和數(shù)據(jù)消費(fèi)目標(biāo)，包括跨業(yè)務(wù)線的用例。通常，此信息可在配置管理數(shù)據(jù)庫 (CMDB) 中獲得。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)跨平臺(tái)和合作伙伴同步元數(shù)據(jù)，以便收集可納入數(shù)據(jù)訪問策略的外部用戶信息。
• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)制定可行的時(shí)間表來保護(hù)所有源和目標(biāo)中的敏感數(shù)據(jù)。時(shí)間表應(yīng)該全面并包括所有數(shù)據(jù)源。
• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)創(chuàng)建包含合作伙伴元數(shù)據(jù)并可以跨所有數(shù)據(jù)源實(shí)施的外部策略。
• 隱私或安全官員應(yīng)為第三方數(shù)據(jù)源編寫數(shù)據(jù)合同和數(shù)據(jù)使用協(xié)議。此步驟可能需要與其他法律利益相關(guān)者合作。

當(dāng)組織達(dá)到成熟階段時(shí)，除了任何相關(guān)的數(shù)據(jù)隱私用例之外，他們還應(yīng)該能夠確保策略符合數(shù)據(jù)使用協(xié)議。

技術(shù)最佳實(shí)踐

隨著全球地區(qū)和國(guó)家引入新的隱私立法，企業(yè)應(yīng)該使用多個(gè)計(jì)算引擎跨分布式架構(gòu)實(shí)現(xiàn)策略的可移植性和執(zhí)行。

有關(guān)敏感數(shù)據(jù)元素的元數(shù)據(jù)通常保存在元數(shù)據(jù)目錄中，因此數(shù)據(jù)工程團(tuán)隊(duì)?wèi)?yīng)該實(shí)現(xiàn)元數(shù)據(jù)目錄、數(shù)據(jù)編排和現(xiàn)代數(shù)據(jù)堆棧的其他組件之間的集成。此階段的另一個(gè)重點(diǎn)是確保數(shù)據(jù)訪問平臺(tái)的企業(yè)級(jí)可擴(kuò)展性、性能、可用性和可靠性。

成熟階段的技術(shù)最佳實(shí)踐是：

• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)根據(jù)數(shù)據(jù)平臺(tái)所有者的數(shù)據(jù)基礎(chǔ)設(shè)施路線圖，設(shè)計(jì)數(shù)據(jù)網(wǎng)格、數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)共享架構(gòu)中的數(shù)據(jù)訪問控制。數(shù)據(jù)訪問控制應(yīng)該是設(shè)計(jì)過程的一部分，而不是事后的想法。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)該通過將現(xiàn)有目錄中的元數(shù)據(jù)標(biāo)簽提取到數(shù)據(jù)訪問平臺(tái)中來開發(fā)與數(shù)據(jù)目錄的雙向集成，然后將其吸收到訪問控制策略中。
• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)不斷尋找機(jī)會(huì)來整合和簡(jiǎn)化數(shù)據(jù)訪問控制，以消除障礙、優(yōu)化實(shí)施和擴(kuò)展性能。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)設(shè)置自動(dòng)審核、警報(bào)、通知和日志記錄，以主動(dòng)處理數(shù)據(jù)訪問問題。出現(xiàn)的任何此類問題應(yīng)上報(bào)給合規(guī)官員以立即解決。

流程最佳實(shí)踐

數(shù)據(jù)訪問控制不僅僅是數(shù)據(jù)安全和遵守?cái)?shù)據(jù)隱私法規(guī)。在我們?nèi)找婊ヂ?lián)的數(shù)據(jù)環(huán)境中，共享數(shù)據(jù)的第一方和第三方之間的合同協(xié)議也必須得到充分維護(hù)。由于這項(xiàng)任務(wù)需要多個(gè)組織的合作，標(biāo)準(zhǔn)化流程是減少人工工作量和提高資源利用率的最直接方法。

成熟階段流程團(tuán)隊(duì)的最佳實(shí)踐是：

• 數(shù)據(jù)平臺(tái)架構(gòu)師應(yīng)該為參與權(quán)力下放或數(shù)據(jù)共享計(jì)劃的每個(gè)內(nèi)部部門和外部組織開發(fā)可重復(fù)的流程。這些流程應(yīng)傳達(dá)給所有涉及數(shù)據(jù)的團(tuán)隊(duì)，以確保在企業(yè)范圍內(nèi)采用。
• 隱私、安全或合規(guī)官員應(yīng)制定“認(rèn)證”數(shù)據(jù)的流程，并證明數(shù)據(jù)質(zhì)量水平、其使用協(xié)議以及其他合法性，以確保各方遵守敏感數(shù)據(jù)準(zhǔn)則。
• 數(shù)據(jù)平臺(tái)工程師應(yīng)該創(chuàng)建一個(gè)自動(dòng)化的入職流程來添加新的合作伙伴。這一自助服務(wù)步驟應(yīng)該可以縮短從新來源共享數(shù)據(jù)的價(jià)值實(shí)現(xiàn)時(shí)間。

遵循這些最佳實(shí)踐將確保即使是擁有成熟數(shù)據(jù)使用實(shí)踐的組織也能夠持續(xù)優(yōu)化數(shù)據(jù)工作流程，從而提高其敏捷性和數(shù)據(jù)創(chuàng)新能力，而不會(huì)影響安全性。

三、小結(jié)

本文闡述了與數(shù)據(jù)安全和隱私成熟度的主要階段相一致的最佳實(shí)踐。據(jù)了解，組織及其數(shù)據(jù)安全和訪問控制需求并不是靜態(tài)的。因此，方法隨著內(nèi)部流程、團(tuán)隊(duì)和技術(shù)的發(fā)展和改進(jìn)而進(jìn)步。檢查每個(gè)成熟度模型階段的業(yè)務(wù)、技術(shù)和流程支柱的最佳實(shí)踐有助于培養(yǎng)穩(wěn)健、動(dòng)態(tài)和有彈性的數(shù)據(jù)訪問控制策略。