DataWorks資訊安全中心圍繞資料全生命週期,構建“身份認證、授權、存取控制、審計、資產保護”五大核心治理板塊,實現從權限原則到風險閉環的精細化、智能化安全管控,構建縱深防禦體系:
多維度資料隔離:在租戶、工作空間縱向維度精準隔離資料,結合“空間成員+資料許可權”策略,徹底阻斷跨許可權資料泄露。
精微調權限管控:通過“租戶角色+工作空間角色”靈活組合,實現許可權動態匹配職責;許可權申請制+自動回收,確保權責即時一致。
高價值資料主動防護:分類分級準則庫自動識別高價值資料(如隱私、機密),配合靜態脫敏(浮水印/加密)與動態脫敏策略,實現全鏈路資料保護。
即時風險智能防禦:基於使用者行為分析(UBA)與自訂規則引擎,持續監測高危操作(如異常下載、非法分享),即時觸發阻斷或審批,從“被動響應”升級為“主動防禦”。
五大核心治理板塊
身份認證(Authentication)
統一身份接入:無縫整合阿里雲帳號與企業自有帳號體系(主帳號、RAM使用者、RAM角色),支援阿里雲SSO、SCIM協議對接企業IdP(如自建/第三方IdP),實現單點登入與身份統一管理。
安全身份基座:確保所有操作基於合法身份,杜絕未認證訪問風險。
授權(Authorization)
定義角色與權限原則,實現許可權的最小化與精準化落地
雙層角色體系:租戶角色(全域原則)與工作空間角色(空間級策略)靈活組合,預設“管理員、開發、營運、資料分析師”等10+角色,支援自訂角色適配複雜組織架構。
最小化許可權管理:許可權粒度精準下沉至“庫-表-欄位”級,支援將角色許可權映射至具體資料資源(如指定使用者可查詢“訂單表”的“使用者ID”欄位),並通過“申請→審批→授予→撤銷”全流程生效,確保許可權與工作空間強關聯、到期自動回收,實現“最小授權”原則。
存取控制(Access Control)
實施資料訪問的即時防護與空間級隔離
工作空間隔離:使用者僅能訪問已授權的工作空間,所有資料操作受限於空間綁定的角色許可權,從架構層阻斷跨空間越權訪問。
高危行為即時防護:智能監測資料查詢、下載、分享等敏感操作,支援自訂風險規則(如單次匯出超量、高頻訪問敏感表),觸發後自動阻斷或強制審批。
審計(Auditable)
全操作可追溯:記錄所有資料操作(查詢、匯出),支援敏感性資料訪問分析與審計資料匯出,滿足合規要求。
許可權全鏈路審計:對許可權申請、審批、撤銷全程留痕,自訂風險行為規則精準識別異常操作。
資產保護(Asset Protection)
敏感性資料智能識別:通過分類分級準則庫(欄位/內容識別、AI模型),自動掃描並標註資料安全等級(高敏/中敏),構建資料資產清單。
動態脫敏防護:靜態情境應用7類脫敏規則(如手機號掩碼),動態情境基於“訪問情境+商務規則”即時脫敏,確保資料在查詢、分析中僅以安全形態呈現。
風險主動警示:對訪問未經處理資料、高頻操作等風險行為即時警示(郵件/Webhook),實現“事前預防、事中阻斷、事後追溯”。
核心價值:讓資料安全可感知、可管理、可信任
DataWorks資訊安全中心以“技術+流程+規則”三位一體架構,覆蓋資料從產生到銷毀的全生命週期:
解決核心痛點:告別許可權混亂、敏感性資料泄露、高危操作失控。
提升安全韌性:通過動態許可權管理、即時風險阻斷、智能審計閉環,將安全能力嵌入日常資料操作。
賦能業務增長:在保障安全的前提下,加速資料開放與應用,讓企業資料資產真正成為可信生產力。