75 lines
2.1 KiB
Markdown
75 lines
2.1 KiB
Markdown
---
|
||
title: "Data Governance (Cloud)"
|
||
type: concept
|
||
tags: [cloud-computing, governance, data-management]
|
||
date: 2025-03-02
|
||
---
|
||
|
||
# Data Governance (Cloud)
|
||
|
||
**Data Governance**(数据治理)是云平台提供的用于管理、监控和保护数据的工具和策略,确保企业对其数据拥有完全的控制权。
|
||
|
||
## Definition
|
||
|
||
云数据治理涵盖数据的整个生命周期:创建、存储、使用、共享、归档和销毁。核心目标是确保数据的安全性、完整性和合规性。
|
||
|
||
## Key Components
|
||
|
||
### 1. Access Control
|
||
- 基于角色的访问控制(RBAC)
|
||
- 基于属性的访问控制(ABAC)
|
||
- 最小权限原则
|
||
- 定期访问审查
|
||
|
||
### 2. Data Encryption
|
||
- 传输中加密(TLS 1.3)
|
||
- 静态加密(AES-256)
|
||
- 客户管理密钥(CMK)
|
||
- 密钥管理服务(KMS)
|
||
|
||
### 3. Audit & Monitoring
|
||
- 访问日志(CloudTrail, Azure Monitor, Cloud Logging)
|
||
- 实时告警
|
||
- 合规报告
|
||
- 数据血缘追踪
|
||
|
||
### 4. Data Classification
|
||
- 敏感数据识别
|
||
- 数据标签/标记
|
||
- 自动分类
|
||
- 基于分类的策略执行
|
||
|
||
### 5. Retention & Lifecycle
|
||
- 数据保留策略
|
||
- 自动归档
|
||
- 安全删除
|
||
- 合规保留
|
||
|
||
## Cloud Myths Context
|
||
|
||
数据治理能力是反驳"云中失去数据控制"误解的核心证据:
|
||
- 云平台提供细粒度的权限管理,企业完全控制谁能访问什么数据
|
||
- 混合云和多云选项允许企业决定数据存储位置
|
||
- 审计日志提供完整的访问追踪能力
|
||
|
||
## Cloud Provider Tools
|
||
|
||
| Provider | Key Tools |
|
||
|----------|-----------|
|
||
| **AWS** | IAM, KMS, CloudTrail, Macie, S3 Access Points |
|
||
| **Azure** | Azure AD, Key Vault, Purview, Defender for Cloud |
|
||
| **Google Cloud** | IAM, Cloud KMS, Cloud Audit Logs, DLP API |
|
||
|
||
## Related Concepts
|
||
|
||
- [[cloud-computing]] — 云计算
|
||
- [[cloud-security]] — 云安全
|
||
- [[Data-Sovereignty]] — 数据主权
|
||
- [[Compliance]] — 合规
|
||
- [[Identity-and-Access-Management]] — 身份与访问管理
|
||
- [[Cloud-Governance]] — 云治理
|
||
|
||
## Sources
|
||
|
||
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]
|