Auto-sync: 2026-04-22 04:02

wiki/concepts/Data-Governance.md

@@ -0,0 +1,74 @@
+---
+title: "Data Governance (Cloud)"
+type: concept
+tags: [cloud-computing, governance, data-management]
+date: 2025-03-02
+---
+
+# Data Governance (Cloud)
+
+**Data Governance**（数据治理）是云平台提供的用于管理、监控和保护数据的工具和策略，确保企业对其数据拥有完全的控制权。
+
+## Definition
+
+云数据治理涵盖数据的整个生命周期：创建、存储、使用、共享、归档和销毁。核心目标是确保数据的安全性、完整性和合规性。
+
+## Key Components
+
+### 1. Access Control
+- 基于角色的访问控制（RBAC）
+- 基于属性的访问控制（ABAC）
+- 最小权限原则
+- 定期访问审查
+
+### 2. Data Encryption
+- 传输中加密（TLS 1.3）
+- 静态加密（AES-256）
+- 客户管理密钥（CMK）
+- 密钥管理服务（KMS）
+
+### 3. Audit & Monitoring
+- 访问日志（CloudTrail, Azure Monitor, Cloud Logging）
+- 实时告警
+- 合规报告
+- 数据血缘追踪
+
+### 4. Data Classification
+- 敏感数据识别
+- 数据标签/标记
+- 自动分类
+- 基于分类的策略执行
+
+### 5. Retention & Lifecycle
+- 数据保留策略
+- 自动归档
+- 安全删除
+- 合规保留
+
+## Cloud Myths Context
+
+数据治理能力是反驳"云中失去数据控制"误解的核心证据：
+- 云平台提供细粒度的权限管理，企业完全控制谁能访问什么数据
+- 混合云和多云选项允许企业决定数据存储位置
+- 审计日志提供完整的访问追踪能力
+
+## Cloud Provider Tools
+
+| Provider | Key Tools |
+|----------|-----------|
+| **AWS** | IAM, KMS, CloudTrail, Macie, S3 Access Points |
+| **Azure** | Azure AD, Key Vault, Purview, Defender for Cloud |
+| **Google Cloud** | IAM, Cloud KMS, Cloud Audit Logs, DLP API |
+
+## Related Concepts
+
+- [[cloud-computing]] — 云计算
+- [[cloud-security]] — 云安全
+- [[Data-Sovereignty]] — 数据主权
+- [[Compliance]] — 合规
+- [[Identity-and-Access-Management]] — 身份与访问管理
+- [[Cloud-Governance]] — 云治理
+
+## Sources
+
+- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]