数据访问治理是 数据治理 处理组织内谁有权访问或无权访问哪些数据的问题。它涉及创建标准、可重复使用的策略来管理数据访问,并将这些策略链接到适当的身份(通常通过角色和组),以及跨系统管理和执行这些策略。
但是,手动制定和执行策略无法大 智利电话号码数据 规模实施。随着数据、应用程序和平台越来越多,以及 、 和 等外部法规的不断增加带来的额外限制和模糊性,治理任务的比例已经变得如此之高,以至于妨碍了业务敏捷性。因此,当今数据访问治理的任务是实现自动化。
与现代数据堆栈的大多数组件一样,现代数据安全利用元数据(有关数据的数据)来简化、标准化和操作化策略实施。通过利用元数据,组织不再需要硬编码规则,例如,人力资源部门的 可以处理“”数据库中的“”列,但会计部门的 不能,等等,每个数据库的每个敏感列都不能。相反,他们可以利用机器学习 甚至简单的模式匹配功能,自动使用属性或标签对数据进行分类,然后创建一项策略,规定具有某些 角色的人员可以处理归类为员工 的数据。