---
title: "Data Governance (Cloud)"
type: concept
tags: [cloud-computing, governance, data-management]
date: 2025-03-02
---

# Data Governance (Cloud)

**Data Governance**（数据治理）是云平台提供的用于管理、监控和保护数据的工具和策略，确保企业对其数据拥有完全的控制权。

## Definition

云数据治理涵盖数据的整个生命周期：创建、存储、使用、共享、归档和销毁。核心目标是确保数据的安全性、完整性和合规性。

## Key Components

### 1. Access Control
- 基于角色的访问控制（RBAC）
- 基于属性的访问控制（ABAC）
- 最小权限原则
- 定期访问审查

### 2. Data Encryption
- 传输中加密（TLS 1.3）
- 静态加密（AES-256）
- 客户管理密钥（CMK）
- 密钥管理服务（KMS）

### 3. Audit & Monitoring
- 访问日志（CloudTrail, Azure Monitor, Cloud Logging）
- 实时告警
- 合规报告
- 数据血缘追踪

### 4. Data Classification
- 敏感数据识别
- 数据标签/标记
- 自动分类
- 基于分类的策略执行

### 5. Retention & Lifecycle
- 数据保留策略
- 自动归档
- 安全删除
- 合规保留

## Cloud Myths Context

数据治理能力是反驳"云中失去数据控制"误解的核心证据：
- 云平台提供细粒度的权限管理，企业完全控制谁能访问什么数据
- 混合云和多云选项允许企业决定数据存储位置
- 审计日志提供完整的访问追踪能力

## Cloud Provider Tools

| Provider | Key Tools |
|----------|-----------|
| **AWS** | IAM, KMS, CloudTrail, Macie, S3 Access Points |
| **Azure** | Azure AD, Key Vault, Purview, Defender for Cloud |
| **Google Cloud** | IAM, Cloud KMS, Cloud Audit Logs, DLP API |

## Related Concepts

- [[cloud-computing]] — 云计算
- [[cloud-security]] — 云安全
- [[Data-Sovereignty]] — 数据主权
- [[Compliance]] — 合规
- [[Identity-and-Access-Management]] — 身份与访问管理
- [[Cloud-Governance]] — 云治理

## Sources

- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]