开发者学堂课程【云原生一体化数仓新能力解读课程:数据安全能力解读】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1193/detail/18114
数据安全能力解读
内容介绍:
一、Max computer 的产品介绍
二、Max computer 产品架构和周边形态
三、数据安全问题的解决方法
四、RAM 子账号
五、租户
六、项目空间管理
七、控制访问
八、项目空间保护
九、DataWorks 安全能力
一、Max computer 的产品介绍
数据安全能力解读。首先简单把 Max computer 的产品介绍一下,Max computer 的是一个多功能的体验,在引擎可以完成所有的收藏建模和数据处理的任务,多功能、低成本、高性能、高可靠、易于使用的数据仓库和支持全部数据能力的大数据平台, MaxCompute 是和完善的多租户能力, 内建企业级安全能力和管理功能, 支持数据保护和安全共享, 数据生态开放,可以满足数据仓库,数据湖非结构化数据处理和分析、计算、机器学习等多业务场景需求。而且支持各种方式的引擎,包括像的引擎, python 的引擎,toodi上 的引擎,然后低成本高性能,这个是结合的莫斯妙对斯罗历史的这种弹性资源的能力,而且MC的线是持续在tbcd 连续5年世界第一, GPS 测试也是业界领先的,高性能高可靠体现在 must6 的这个集群是多年积累并优化改良的,现在优化的打磨稳定可靠,对于使用是最后的语法是兼容的,非常简单的语法可以做所有的安全处理的一些任务。
它是一个数据仓库,所有的一些安全体系访问认证,原数据管理的能力,数据跟计算的结合的这些能力,沟通的能力是一个收藏的标准,达到这么一个大数据的平台。同时它能兼容数据湖的能力,比如说 MC 可以存储结构化数据,可以存储非结构化数据,还可以连接外部的对应存储化和动物的数据湖,然后用 MC 上面的 c 运行或者是发个拍摄等等这些其他的引擎,像数据互相的特别以前一样可以保证数据。然后创造大规模的话,阿里内部的有12万台的这种规模,在企业客户里面也输出前好几个项目有千台这种规模的这种超大规模的能力。
是还有内部的阿里云的这个 IC的各种主管能力、故障转移能力、运维能力是不需要关注的。需要关注的业务会给用户的功能是持平,相互的资源是按需申请的,是一个全托管的所有历史能力,而且是个播出的形态。如果可以有统一的原数据的权限能力,安全管理能力,可以有效的隔离每个项目之间的所以访问的权限完成它的安全,也可以做的这种按按需的去共享。它有企业机的安全能力和管理功能,这是重点要讲的。最后它还有数据宝,属于开放生态的能力,其实体现在跟 help 的语法是完全兼容的,允许或者 spa 的程序不能迁移到很多的上去运行。
二、Max computer 产品架构和周边形态
接下来再看种标准的跟整个阿里的生态的这个结合的情况,一个第三方集成情况,这样的结构是这样,有一个层段分离的,深度机器人和计算机群上面管控机器人的监控机器人,接入的话与前端的像外部分售控制台来进行你们的 CEO 这个是命令行或者 CK 这种 c 的接口先根据或者是一些实际数据接入的一些前端工具,把数据或者是控制进入 MC 的前端,API 通过安全认证走整个先管控,然后用 MCC 的引擎或者第三方的引擎,在一些安全的商业管理环境里面,的是去去或者是这种数据导入的这种服务里面,把数据再统计一下计算,然后支持结构化非结构化的存储,这是一个数仓的完整能力,而且可以对联邦的方式像数据库一样去连接通过数据库非常深度上的原数据管理,或者是在本质上的原数据的能力去连接数据库,你可以联盟各种数据源,然后数据接入的时候是允许数据集成上面的批处理的任务,也允许用这种流处理的任务,对于 c 上去或者直接对接分布消息队列卡卡或者是种线的数据。
比如说是像学术风一样把数据接入到 NC ,然后上层的应用交互查询是可以直接用毫无关系去交织分析进行做这种高并发 DX 要查询,也可以去 MC 的数据和计算力,对领先进行学习派的一些任务,你可以做一些检索,以及二方的其他的 OA 的一些 MPV 的引擎,或者是日子的眼前分神经的引擎去做哪些数据的消费。然后再对应到前端的话,是一些报表或者是大屏或者一些数据中台的业务应用,当然还有包括第三方向发展,的这种业界主流的VR工具也可以去做美的数据的消费。 然后所以在数据的处理是用一个黄金搭档这个 boss 的开发治理集成这个工具去支持的,这是整个 MC 的引擎,可以看看在整个的这个跟外部的网络环境用户的交互,或者说是各种安全数据交换的应用的场景里面,这个权限体系是做到的。
三、数据安全问题的解决方法
(1)存在的数据安全问题
是这边要讨论的数据安全的问题,数据安全的问题解决方法,想说一个问题,先有一些这些初始的这些预设的问题,么有什么数据,有什么用户,然后体系支持什么样的权限,样把用户授予房源数据的什么样的权限,然后谁用数据,谁用能用这些数据,数据是在哪,从哪来到哪去,等等这些问题,然后以及数据是否被滥用,是不是有泄露或者丢失的风险,归结到这个三个问题上来。
(2)Max computer数据安全体系
这是可能最关心的三个点,今天这个安全解读围绕着这三点,把 mc 的完全能力穿一下,这是一个目录。
按照数据滥用、数据泄露和防数据丢失这三个点先看一些 MSN 的核心功能,后面再展开看 must 票的一些外围的支撑的能力,最后看一下这个 boss 的是数据应用层面的一些管理功能,建设文化程度的核心的这个安全体系来看齐,这是标黄色的这一部分。
在说核心工作之前,把一些概念稍微梳理一下,包括发生错误的跟这个wors的一个关系。很多用户一开始可能不太解工作空间或者是不让的项目空间是什么意思,的这个体系里面的话,因为想要开通,首先需要在阿里云上注册一个云的账号或者的主账号,有这个账号之后,可以申请一个上 q 的去开通它的 project ,这时候需要先你先买好是后付费还是运费。 对部分的话会有一种独占的一种资源组,会不会其实相当于在一个共享资源池里面去申请一个资源。
然后开通万通规则项目,他开通这个项目的时候要开通一个带个words空间,它是一个相当于数据库管理系统一个前端的这个开发设计的工具,这个 word空间里面有数据采集的这种是集成的任务,或者说医生任务的资源,还有开发方面的一些脚本,包括任务脚本的一些调动信息,基于嘛很多的数据对外提供服务的一些服务,API可以再再通过你去开发。
然后和整个业务层,还有一些数据治理的规则,这些摆在这公司里面。所有的活在里面的是一些表字段,用户开发的自己的定义函数,这些函数或者是像 spark 的一些脚本或者一些资源,比如像炸包等等的拍摄在脚本,还有因为以前的一些原数据治理在 program 里面还有用户设置的这些权限,像角色等等的东西是在 project里面,然后一个工作空间是可以跟一个 project 绑定的,当然也还有种一个开发空间,有一个开发的项目和一个生产项目,一个共同点绑定两个,不这样不这样之间是隔离,可以防止这种看见人员的生产的一些关键敏感数据的这些之间的泄露。 这样一个阿里云上的用户开通一个d墨图的公共空间和一个 master 的项目,让绑定在一块,用自己预制好的一个资源,可以直接去访问使用这个数据,然后这个这个用户其实是一个所谓的客户,之间的资源是可以隔离。可以几个项目共享,然后之间是有一些一些排队机制的,然后真正运行的时候是后台的一些物理层用户是不感知的,要知道把目的 c 端引擎是运行的,内伸推引擎是进程隔离的,然后用户有一些自由代码的话,其实是用的隔离容器的。
(3)认证访问流程介绍
下面说一下整个门店的一个认证访问的一个流程,首先先从用户的登录的身份认证开始,然后判断用户是不是有权限来登录,然后再看用户的网络是一个授信网络,移动的IP是不是一个允许访问的 IP 然后再看用户的项目空间,是用户的话这个项目是不是有一些额外的安全设置,这些通过的话,最后在曼洲的项目里面去检查用户的一些类目的一些设置和一些角色。
包括这一次偶尔的些具体的系列的权限的一些规则,这是一个防控控制,这个按每一个环节从前到后这么去捋一遍,尤其到这个权力保护的话,再详细展开讲一些,慢慢调整一些能力。
先从认证流程开始看这个流程。招行领域上面,每一个主账号或者云账号是在阿里官网上申请的这个账号。这个账号的后台登录的时候是绑定一个叫 SP 的这样的东西。它是由 ID 跟 c 类的去组成的,这个 Id是公开的,然后标识用户的身份,它的密钥这密码是是保密的,是是用于用户身份健全的,云账号的是跟个三四t是可以不绑定可以轮换的。 当这个用户真正发生请求的时候,它是按照这个万能票指定一个格式,然后发生请求,然后把自己的要求来递,然后请求的时间包括一些参数,一些密码生成的一个签名发送到的前端。
像前端的包括两个,一个是这种访问的 htp 的这种方案的,还有特种的数上传下载通道的,一个 n 套领的,这两个是包括其实包括 SDK 等等,只要是连接上面会做这种健全,会做这种认证,然后用户带来这个签名信息,拿回来之后,根据这个前面信息和 ac 服务,因为自己内部是不存这个免费信息的,他要从 AP 通过去取获获取这个信息,然后去比对。 如果说用这个计算出来的结果是一致的,认为这是有效的,否则把它拒绝掉,然后办公的这个机制是防是是保证在消息目中时候可以防送改的,然后可以保证这个认证信息消息加明器消息鲜明机制能够保证完整性和真实性。这个一个账号的登录的过程是靠 ak 来做的。
