2.2 KiB
2.2 KiB
title, type, tags, date
| title | type | tags | date | |||
|---|---|---|---|---|---|---|
| Data Governance (Cloud) | concept |
|
2025-03-02 |
Data Governance (Cloud)
Data Governance(数据治理)是云平台提供的用于管理、监控和保护数据的工具和策略,确保企业对其数据拥有完全的控制权。
Definition
云数据治理涵盖数据的整个生命周期:创建、存储、使用、共享、归档和销毁。核心目标是确保数据的安全性、完整性和合规性。
Key Components
1. Access Control
- 基于角色的访问控制(RBAC)
- 基于属性的访问控制(ABAC)
- 最小权限原则
- 定期访问审查
2. Data Encryption
- 传输中加密(TLS 1.3)
- 静态加密(AES-256)
- 客户管理密钥(CMK)
- 密钥管理服务(KMS)
3. Audit & Monitoring
- 访问日志(CloudTrail, Azure Monitor, Cloud Logging)
- 实时告警
- 合规报告
- 数据血缘追踪
4. Data Classification
- 敏感数据识别
- 数据标签/标记
- 自动分类
- 基于分类的策略执行
5. Retention & Lifecycle
- 数据保留策略
- 自动归档
- 安全删除
- 合规保留
Cloud Myths Context
数据治理能力是反驳"云中失去数据控制"误解的核心证据:
- 云平台提供细粒度的权限管理,企业完全控制谁能访问什么数据
- 混合云和多云选项允许企业决定数据存储位置
- 审计日志提供完整的访问追踪能力
Cloud Provider Tools
| Provider | Key Tools |
|---|---|
| AWS | IAM, KMS, CloudTrail, Macie, S3 Access Points |
| Azure | Azure AD, Key Vault, Purview, Defender for Cloud |
| Google Cloud | IAM, Cloud KMS, Cloud Audit Logs, DLP API |
Related Concepts
- cloud-computing — 云计算
- cloud-security — 云安全
- Data-Sovereignty — 数据主权
- Compliance — 合规
- Identity-and-Access-Management — 身份与访问管理
- Cloud-Governance — 云治理