写回答
-
推荐回答应用场景 1 安全特性 受保护的 MaxCompute 项目,允许数据流入,禁止未显式授权的数据 输出。
应用场景 2 避免将高敏感的数据(例如企业员工工资信息)被随意导出到不受保护的 项目中。 实现逻辑 将高敏感的数据所在的 MaxCompute 项目设置为强保护模式,这样该 数据只能在当前受保护的项目中被访问到,用户即便已获得数据访问 权限也无法在项目之外读取这份数据或者将数据导出项目。经过加工 或脱敏后产生的新数据,经过显示授权之后,可以流出受保护的项目。 安全特性 受保护的 MaxCompute 项目,对数据访问行为进行多因素校验,包括 数据流出目的地(IP 地址、目标项目名称)、限制数据访问时间区间等 20 多个维度。即便用户账号密码被盗取,也不能随意拿走数据。
应用场景 3 担保模式的数据交换。 场景说明 两个单位要使用对方的敏感数据,但是又不愿意、不允许把数据直接给 到对方,怎么做? 实现逻辑 双方将数据导入到受保护的项目中(黑盒子),在受保护的项目中完成 两边数据的整合加工,产生一个不敏感的结果数据,经过显示授权之 后,可以流出受保护的项目,返回给双方。这样双方都使用到了对方的 数据,却拿不走。
以上内容摘自《阿里云云原生一体化数仓新能力解读》电子书,点击https://developer.aliyun.com/ebook/download/7725 可下载完整版
2022-09-14 23:27:45赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。
