Como você pode usar ABAC e Delta Sharing em diferentes limites de governança
Tabelas governadas por ABAC agora podem ser compartilhadas via Delta Sharing entre limites organizacionais. O provedor e o destinatário aplicam separadamente suas próprias políticas ABAC que estão em conformidade com sua própria governança interna.
por Tia Chang, Harish Gaur e Yin Ouyang
- Compartilhe tabelas governadas por controle de acesso baseado em atributos entre catálogos e esquemas.
- Destinatários podem aplicar suas próprias políticas de filtragem de linha e mascaramento de coluna baseadas em ABAC em tabelas compartilhadas do Delta.
- Provedores podem ter uma única tabela tanto para uso interno - governada por políticas ABAC locais - quanto para compartilhamento externo.
As organizações precisam compartilhar dados rapidamente. Mas manter esses dados seguros em escala é frequentemente difícil. O Delta Sharing agora oferece suporte ao Controle de Acesso Baseado em Atributos (ABAC), permitindo que você compartilhe tabelas protegidas com políticas ABAC que usam tags governadas. Os provedores agora podem compartilhar tabelas inteiras diretamente sem criar cópias separadas, e os destinatários podem aplicar suas próprias políticas ABAC locais com a garantia de aplicação correta no momento da consulta.
Por que o Compartilhamento ABAC é Importante
ABAC é um modelo de controle de acesso baseado em políticas que determinam o acesso avaliando atributos de recursos, como seu tipo ou tags aplicadas a eles. Por exemplo, o ABAC pode mascarar qualquer coluna com uma tag 'sensível' para '*****', ou restringir o acesso a registros em tabelas com uma tag 'vendas' para que os usuários vejam apenas as linhas que eles estão autorizados a visualizar.
Leia como o ABAC funciona no Unity Catalog
Provedores de dados agora podem compartilhar tabelas governadas por ABAC diretamente. As políticas ABAC do provedor são aplicadas no lado do provedor, controlando quais dados são acessíveis aos usuários internos. Para habilitar o compartilhamento, um usuário provedor privilegiado é excluído dessas políticas. Os destinatários, por sua vez, podem definir suas próprias políticas independentes em seu lado. As políticas do provedor e do destinatário são aplicadas em seus respectivos lados — não há propagação de políticas entre eles — dando aos destinatários a liberdade de implementar os controles de acesso que são relevantes para suas organizações.
Passo a Passo: Como Funciona o Compartilhamento de Tabelas ABAC
1. Construindo Compartilhamentos para Destinatários de Dados
Provedores de dados selecionam os ativos para compartilhar e constroem um compartilhamento de dados via Delta Sharing. Não há necessidade de duplicar tabelas ou recriar manualmente a lógica de política para cada destinatário.
2. Governança e Controles Adicionais no Lado do Destinatário
Após a tabela ser compartilhada, os destinatários podem aplicar suas próprias políticas ABAC nas tabelas compartilhadas. Para fazer isso, os destinatários devem garantir que as tags governadas exigidas por essas políticas também sejam aplicadas em seu lado — políticas sozinhas não são suficientes sem as tags correspondentes. Com este lançamento, as políticas do lado do destinatário agora são aplicadas corretamente no momento da consulta. Isso permite que os destinatários cumpram seus requisitos de governança local e implementem lógica de negócios adicional de forma independente.
3. Aplicação de Políticas no Momento da Consulta e do Compartilhamento
Quando um destinatário acessa dados compartilhados, as políticas de filtragem de linha e mascaramento de coluna ABAC do lado do destinatário são avaliadas com base nas tags governadas aplicadas em seu lado, garantindo que cada usuário veja apenas os dados que está autorizado a visualizar.
4. Auditoria, Log de Governança e Conformidade
Cada ação, cada criação de política, compartilhamento, solicitação de acesso, é registrada no Unity Catalog. Essa rastreabilidade suporta requisitos regulatórios, revisões internas e trilhas de auditoria necessárias para organizações empresariais, e ajuda a identificar preocupações de conformidade rapidamente.
Assista a esta curta demonstração para ver como os provedores de dados podem facilmente compartilhar tabelas protegidas por políticas ABAC, permitindo que os destinatários governem e analisem os dados, mantendo os requisitos de segurança e conformidade do provedor.
Essa abordagem de compartilhamento de dados, governada e integrada, já começou a gerar impacto real para nossos clientes. Por exemplo, a Yanolja, uma plataforma global de viagens, utilizou o ABAC Sharing para melhorar o engajamento de seus parceiros.
Na Noluniverse, estamos constantemente procurando maneiras de reduzir o atrito no compartilhamento de dados entre nossos diversos espaços de trabalho. Com o ABAC Sharing, a capacidade de aplicar políticas dinâmicas por meio de tags nos permite compartilhar dados entre várias regiões com total confiança. Isso garante consistência e usabilidade para todos os nossos consumidores de dados, sem comprometer o controle. — Jaeseong Hwang, Líder da Equipe de Engenharia de Dados, Noluniverse
Comece agora
- Assista a este vídeo para aprender as melhores práticas do Delta Sharing e casos de uso reais.
- Leia a documentação do Delta Sharing para começar a compartilhar tabelas com políticas ABAC.
(Esta publicação no blog foi traduzida utilizando ferramentas baseadas em inteligência artificial) Publicação original
Receba os posts mais recentes na sua caixa de entrada
Assine nosso blog e receba os posts mais recentes diretamente na sua caixa de entrada.