Cómo puedes aprovechar el control de acceso basado en atributos (ABAC) y Delta Sharing en todos los límites de gobernanza
Las tablas gobernadas por ABAC ahora se pueden compartir a través de Delta Sharing en todos los límites organizacionales. El proveedor y el destinatario aplican por separado sus propias políticas ABAC que se ajustan a su propia gobernanza interna.
Summary
- Comparte tablas gobernadas por control de acceso basado en atributos entre catálogos y esquemas.
- Los destinatarios pueden aplicar sus propias políticas de filtrado de filas y enmascaramiento de columnas basadas en ABAC en tablas compartidas de Delta.
- Los proveedores pueden tener una tabla única tanto para uso interno —gobernada por políticas ABAC locales— como para compartir externamente.
Las organizaciones necesitan compartir datos rápidamente. Pero mantener esos datos seguros a escala a menudo resulta difícil. Delta Sharing ahora admite el control de acceso basado en atributos (ABAC), lo que te permite compartir tablas protegidas con políticas ABAC que utilizan etiquetas gobernadas. Los proveedores ahora pueden compartir tablas completas directamente sin crear copias separadas, y los destinatarios pueden aplicar sus propias políticas ABAC locales con la garantía de una aplicación correcta en el momento de la consulta.
Por qué es importante el uso compartido de ABAC
ABAC es un modelo de control de acceso basado en políticas que determinan el acceso evaluando los atributos de los recursos, como su tipo o las etiquetas aplicadas a ellos. Por ejemplo, ABAC puede enmascarar cualquier columna con una etiqueta de 'sensible' a '*****', o restringir el acceso a registros en tablas con una etiqueta de 'ventas' para que los usuarios solo vean las filas que están autorizados a ver.
Lee cómo funciona ABAC en Unity Catalog
Los proveedores de datos ahora pueden compartir tablas gobernadas por ABAC directamente. Las políticas ABAC del proveedor se aplican en el lado del proveedor, controlando qué datos son accesibles para los usuarios internos. Para habilitar el uso compartido, se excluye a un usuario proveedor privilegiado de esas políticas. Los destinatarios, a su vez, pueden definir sus propias políticas independientes en su extremo. Las políticas del proveedor y del destinatario se aplican cada una en sus respectivos lados —no hay propagación de políticas entre ellos— lo que da a los destinatarios la libertad de implementar los controles de acceso que son relevantes para sus organizaciones.
Gartner®: Databricks, líder en bases de datos en la nube
Paso a paso: Cómo funciona el uso compartido de tablas ABAC
1. Creación de recursos compartidos para destinatarios de datos
Los proveedores de datos seleccionan los activos a compartir y crean un recurso compartido de datos a través de Delta Sharing. No es necesario duplicar tablas ni recrear manualmente la lógica de políticas para cada destinatario.
2. Gobernanza del lado del destinatario y controles adicionales
Una vez compartida la tabla, los destinatarios pueden aplicar sus propias políticas ABAC a las tablas compartidas. Para hacerlo, los destinatarios deben asegurarse de que las etiquetas gobernadas requeridas por esas políticas también se apliquen en su lado; las políticas por sí solas no son suficientes sin las etiquetas correspondientes. Con este lanzamiento, las políticas del lado del destinatario ahora se aplican correctamente en el momento de la consulta. Esto permite a los destinatarios cumplir con sus requisitos de gobernanza local e implementar lógica de negocio adicional de forma independiente.
3. Aplicación de políticas en el momento de la consulta y el uso compartido
Cuando un destinatario accede a datos compartidos, las políticas de filtrado de filas y enmascaramiento de columnas ABAC del lado del destinatario se evalúan en función de las etiquetas gobernadas aplicadas en su lado, lo que garantiza que cada usuario solo vea los datos que está autorizado a ver.
4. Auditoría, registro de gobernanza y cumplimiento
Cada acción, cada creación de política, cada uso compartido, cada solicitud de acceso, se registra en Unity Catalog. Esta trazabilidad respalda los requisitos normativos, las revisiones internas y las pistas de auditoría necesarias para las organizaciones empresariales, y ayuda a identificar rápidamente las preocupaciones de cumplimiento.
Mira esta breve demostración para ver cómo los proveedores de datos pueden compartir fácilmente tablas protegidas por políticas ABAC, lo que permite a los destinatarios gobernar y analizar los datos manteniendo los requisitos de seguridad y cumplimiento del proveedor.
Este enfoque de intercambio de datos, fluido y gobernado, ya ha comenzado a generar un impacto real para nuestros clientes. Por ejemplo, Yanolja, una plataforma global de viajes, ha aprovechado ABAC Sharing para mejorar la interacción con sus socios.
En Noluniverse, buscamos constantemente formas de reducir la fricción en el intercambio de datos entre nuestras diversas áreas de trabajo. Con ABAC Sharing, la capacidad de aplicar políticas dinámicas a través de etiquetas nos permite compartir datos entre múltiples regiones con total confianza. Garantiza la coherencia y la usabilidad para todos nuestros consumidores de datos sin comprometer el control. — Jaeseong Hwang, líder del equipo de ingeniería de datos, Noluniverse
Comienza
- Mira este video para conocer las mejores prácticas de Delta Sharing y casos de uso del mundo real.
- Lee la documentación de Delta Sharing para empezar a compartir tablas con políticas ABAC.
(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original