📜  Google云端平台–数据目录中的示意图标记和IAM

📅  最后修改于: 2021-04-16 09:12:43             🧑  作者: Mango

查找数据资产是管理技术和业务元数据的一件事,而维持适当的安全性要求则是另一回事。在这种情况下,数据目录可以提供很大的帮助。在本文中,我们将研究向您的数据资产添加模式化标签的过程,以及与Cloud Identity and Access Management(IAM)的集成

数据目录是一项完全托管且可扩展的数据发现,它是一种元数据管理服务,可让组织快速发现,理解和管理Google Cloud中的所有数据。在这里,我们将以安全可靠的方式处理通过模式化的标记了解您的数据资产的概念。就像粘滞便笺一样,数据目录标签充当注释,而其他数据目录以简单文本字符串捕获标签,数据目录通过标签以模式化的格式捕获业务元数据。可以通过UI以及自定义API来创建这些标签。用户现在可以将业务标签定义为字符串,double,boolean或枚举枚举,从而易于分类和查找数据资产。

技术元数据是已经保存在GCP服务中的数据,例如表名,列说明和创建日期。该数据会自动从数据源提取到数据目录中,而无需用户参与。例如,如果您向BigQuery添加新表,则该表将在几秒钟内显示在数据目录中,另一方面,业务元数据是提供对客户有价值的附加业务信息的标签。这可能包括

  • 个人身份信息
  • 按日期删除
  • 商业逻辑
  • 数据质量得分
  • 治理标签

通过添加业务元数据,数据资产可为您的团队变得更易于搜索和使用。让我们看一下如何使用标记模板将丰富的信息添加到数据资产中。在数据上,目录主屏幕滚动到标签模板部分,然后单击创建标签模板。

在这里,您可以定义模板ID,显示名称以及添加属性并定义其类型。

每个属性类型可以是字符串double boolean或enum。

添加完所有属性后,点击保存模板

也可以使用自定义API以编程方式创建标签模板。让我们进一步了解现有的标记模板。在数据目录主屏幕上,滚动到标签模板部分,然后单击浏览标签模板。

我们将看一下数据治理标签模板。

该模板具有标签,以帮助数据治理团队认证特定的数据资产以供使用。它还可以使批准的用户知道他们可以使用哪些数据资产。您会注意到,每个属性也都有一个类型。

对于数据分类,类型为枚举。现在,数据治理团队可以从那里定义数据资产是公共的,敏感的,机密的还是监管的,然后可以对其应用适用的控制措施。

现在,我们已经研究了标签模板,让我们看看与IAM的集成如何帮助您控制数据资产,而不必设置单独的权限。数据目录会自动提取战术元数据,并尊重现有的源代码。这意味着,如果用户已经具有对BigQuery中所有数据资产的读取访问权限,那么他们将能够发现并具有对数据目录中那些数据资产的读取访问权限。

同样,此IAM集成允许设置其他访问控制。使用数据目录,您可以设置读取访问权限,元数据只读访问权限以及无读取或无元数据读取访问权限。根据这些权限设置,可以控制用户的搜索结果和访问权限,从而将高度敏感的数据限制为具有必要访问权限的数据。