為充分契合數據安全治理的核心理念與通用思路,DataWorks針對資產梳理、技術體系/運營體系建設提供了一系列全面的數據安全產品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理論框架,從資產識別、安全防護、行為檢測、風險事件響應等多個方面,系統性構建了一套完整且高效的數據安全保障體系。
DataWorks安全能力版圖
DataWorks產品分為基礎版、標準版、專業版、企業版等多個版本,不同版本提供的功能存在差異,詳情請參見DataWorks各版本詳解。
資產識別I(Identify)
企業對自身系統和業務數據進行梳理,識別各類敏感資產,確認哪些系統、資產和數據可能對國家、組織、個人產生安全威脅。
DataWorks可通過如下方式識別對應資產。
支持自動化檢測元數據,并支持管理員通過配置數據源的方式采集元數據,詳情請參見元數據采集。
支持管理員通過配置關鍵字、正則表達式,或內置專家模板、語義特征模板、內容識別模板等,快速幫助用戶識別敏感信息。
說明僅DataWorks企業版支持上述功能。
對于非數據類實體,不恰當的操作也可能導致風險。因此,可通過OpenAPI獲取該類實體的全貌,以便針對不同實體的業務屬性定義其重要程度。OpenAPI相關介紹,請參見DataWorks OpenAPI概述。
安全防護P(Protect)
對步驟一中已進行分級分類的資產,針對不同資產制定最合適的防護措施并實施相應計劃。例如,哪些系統需要多因素認證、哪些庫需要實施行級授權、哪些表及字段需禁止下載。
DataWorks及大數據計算服務MaxCompute為您提供了諸多數據防護的基礎及進階能力,具體如下。
數據傳輸
傳輸加密:支持在創建數據同步任務時,對數據源開啟SSL傳輸通道加密。
臨時身份:支持將臨時Token作為數據源訪問身份,消除認證信息泄露風險。詳情請參見通過RAM角色授權模式配置數據源。
流轉管控:支持對數據流向進行管控。您可使用該功能對數據集成任務進行保存及審批。
說明僅DataWorks企業版支持流轉管控功能。
數據存儲
數據處理
生產/開發環境隔離:支持生產與開發環境隔離的協同工作模式,并基于此實現“ ”的規范化流程。
預設自定義角色:支持管理員為用戶授權DataWorks官方預置的角色,來實現規范化開發、生產流程。同時,支持用戶按需創建自定義角色并配置權限(例如,配置自定義角色與MaxCompute引擎角色進行映射)。
說明僅DataWorks企業版支持您根據業務需要自定義角色。
數據列級別多級審批:基于底層大數據引擎的訪問控制列表與數據分級分類,DataWorks支持按項目與數據分級分類,定義數據列的權限申請及審批策略。
說明僅DataWorks企業版支持您根據業務需要自定義審批流程。
數據質量規則:支持管理員配置數據質量規則并關聯生產任務,確保每日產出的結果數據無缺失、無污染、準確有效并可用于支撐業務決策,保障數據的完整性(Integrity)與可用性(Availability) 。
智能監控規則:支持管理員為重要的任務優先傾斜更多計算資源或調度資源,并實現全鏈路產出監控,保障每日數據準時產出,維護數據的可用性(Availability) 。
數據使用
通用防護措施
行為檢測D(Detect)
步驟二完成后,您已經完成了一次性的安全防護,但這樣仍然不夠。管理者需要制定一系列的基線與規則,來監控是否存在安全配置非預期變更、資產被濫用等情況,以快速發現或預判風險事件的發生。
針對您在DataWorks上的使用行為,我們提供如下能力來進行風險檢測。
離線操作日志
DataWorks操作行為審計:DataWorks已集成至操作審計(ActionTrail)中,您可在ActionTrail中查看及檢索阿里云賬號最近90天的DataWorks行為事件日志。DataWorks自身的200多個操作事件及關鍵報文將會被記錄。
MaxCompute Information Schema:大數據計算服務內的所有操作會被記錄至離線元數據倉庫Information Schema,您可隨時調用。
實時操作日志
支持使用OpenEvent將DataWorks關鍵操作變更情況以消息的方式發送至用戶,便于用戶訂閱消息并做出個性化響應。目前已有13類關鍵操作支持推送實時操作事件消息。詳情請參見實體操作日志(消息事件)。
僅DataWorks企業版支持該功能。
離線風險規則
支持對MaxCompute數據訪問/操作配置異常行為相關的離線風險規則,實現T+1告警。詳情請參見離線風險規則。
僅DataWorks企業版支持配置離線風險識別規則。
實時風險規則
支持對DataWorks的高危操作自定義擴展程序,來實時識別風險。允許您將風險識別程序部署在本地,通過自研或第三方安全廠商的風控能力對云上相關操作進行實時識別、阻斷、警告、審批,打破“云”與“本地”在進行數據安全治理時的邊界。詳情請參見實時風險規則。
僅DataWorks企業版支持配置實時風險識別規則。
基線配置檢查
在DataWorks工作空間與綁定的數據源在數據傳輸、存儲、運算等過程中,提供與身份認證、訪問權限控制、開發模式等功能相關的配置檢查能力,幫助您及時發現平臺的安全隱患,在進行相關工作事務前快速建立基本的安全體系。詳情請參見基線配置檢查。
風險事件響應R(Respond)
制定并實施適當的管理機制。當檢測到異常行為時,可緊急采取措施,對導致信息受損的相關功能或服務進行還原或凍結,以減少事件影響。例如,SOAR劇本、自動化執行響應動作、風險事件分析、恢復與持續改進等。
僅DataWorks企業版支持配置實時及離線風險識別規則,并對檢測到的風險事件進行響應。
DataWorks提供離線、實時風險響應的基礎能力,幫助您感知、處理風險事件。