Comment tirer parti du contrôle d'accès basé sur les attributs (ABAC) et du partage Delta par-delà les limites de gouvernance
Les tables gouvernées par ABAC peuvent désormais être partagées via Delta par-delà les frontières organisationnelles. Le fournisseur et le destinataire appliquent chacun séparément leurs propres politiques ABAC qui sont conformes à leur propre...
Summary
- Partagez des tables gouvernées par le contrôle d'accès basé sur les attributs (ABAC) entre les catalogues et les schémas.
- Les destinataires peuvent appliquer leurs propres politiques de filtrage de lignes et de masquage de colonnes basées sur l'ABAC sur les tables partagées via Delta.
- Les fournisseurs peuvent avoir une table unique pour une utilisation interne - gouvernée par des politiques ABAC locales - et pour le partage externe.
Les organisations doivent partager des données rapidement. Mais assurer la sécurité de ces données à grande échelle est souvent difficile. Delta Sharing prend désormais en charge le contrôle d'accès basé sur les attributs (ABAC), vous permettant de partager des tables sécurisées avec des politiques ABAC qui utilisent des balises gouvernées. Les fournisseurs peuvent désormais partager des tables entières directement sans créer de copies distinctes, et les destinataires peuvent appliquer leurs propres politiques ABAC locales avec la garantie d'une application correcte au moment de l'interrogation.
Pourquoi le partage ABAC est important
L'ABAC est un modèle de contrôle d'accès basé sur des politiques qui déterminent l'accès en évaluant les attributs des ressources, tels que leur type ou les balises qui leur sont appliquées. Par exemple, l'ABAC peut masquer n'importe quelle colonne avec une balise « sensible » par « ***** », ou restreindre l'accès aux enregistrements dans les tables avec une balise « ventes » afin que les utilisateurs ne voient que les lignes qu'ils sont autorisés à consulter.
Lisez comment l'ABAC fonctionne dans Unity Catalog
Les fournisseurs de données peuvent désormais partager directement des tables gouvernées par ABAC. Les politiques ABAC du fournisseur sont appliquées du côté du fournisseur, contrôlant quelles données sont accessibles aux utilisateurs internes. Pour permettre le partage, un utilisateur fournisseur privilégié est exclu de ces politiques. Les destinataires, à leur tour, peuvent définir leurs propres politiques indépendantes de leur côté. Les politiques du fournisseur et du destinataire sont chacune appliquées de leur côté respectif — il n'y a pas de propagation de politique entre elles — donnant aux destinataires la liberté de mettre en œuvre les contrôles d'accès pertinents pour leurs organisations.
Votre guide compact de l'analytique moderne
Comment le partage de tables ABAC fonctionne, étape par étape
1. Création de partages pour les destinataires de données
Les fournisseurs de données sélectionnent les actifs à partager et créent un partage de données via Delta Sharing. Pas besoin de dupliquer des tables ou de recréer manuellement la logique de politique pour chaque destinataire.
2. Gouvernance côté destinataire et contrôles supplémentaires
Une fois la table partagée, les destinataires peuvent appliquer leurs propres politiques ABAC sur les tables partagées. Pour ce faire, les destinataires doivent s'assurer que les balises gouvernées requises par ces politiques sont également appliquées de leur côté — les politiques seules ne suffisent pas sans les balises correspondantes. Avec ce lancement, les politiques côté destinataire sont désormais correctement appliquées au moment de l'interrogation. Cela permet aux destinataires de se conformer à leurs exigences de gouvernance locales et de mettre en œuvre indépendamment une logique métier supplémentaire.
3. Application des politiques au moment de l'interrogation et du partage
Lorsqu'un destinataire accède à des données partagées, les politiques de filtrage de lignes et de masquage de colonnes ABAC côté destinataire sont évaluées en fonction des balises gouvernées appliquées de leur côté, garantissant que chaque utilisateur ne voit que les données qu'il est autorisé à consulter.
4. Audit, journal de gouvernance et conformité
Chaque action, chaque création de politique, chaque partage, chaque demande d'accès, est consigné dans Unity Catalog. Cette traçabilité prend en charge les exigences réglementaires, les examens internes et les pistes d'audit nécessaires aux organisations d'entreprise, et aide à identifier rapidement les problèmes de conformité.
Regardez cette courte démo pour voir comment les fournisseurs de données peuvent facilement partager des tables sécurisées par des politiques ABAC, permettant aux destinataires de gouverner et d'analyser les données tout en maintenant les exigences de sécurité et de conformité du fournisseur.
Cette approche de partage de données transparente et gouvernée a déjà commencé à avoir un impact réel pour nos clients. Par exemple, Yanolja, une plateforme de voyage mondiale, a utilisé le partage ABAC pour améliorer son engagement partenaire.
Chez Noluniverse, nous cherchons constamment des moyens de réduire les frictions du partage de données entre nos différents espaces de travail. Avec le partage ABAC, la capacité d'appliquer des politiques dynamiques via des balises nous permet de partager des données entre plusieurs régions en toute confiance. Cela garantit la cohérence et la convivialité pour tous nos consommateurs de données sans compromettre le contrôle. — Jaeseong Hwang, Chef d'équipe d'ingénierie des données, Noluniverse
Commencez
- Regardez cette vidéo pour découvrir les meilleures pratiques de Delta Sharing et des cas d'utilisation réels.
- Lisez la documentation Delta Sharing pour commencer à partager des tables avec des politiques ABAC.
(Cet article de blog a été traduit à l'aide d'outils basés sur l'intelligence artificielle) Article original