注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
Foundry提供了多种方式来限制用户下载数据的能力。这些控制应与其他安全和数据保护策略结合使用。
Foundry允许您控制用户下载数据的能力,以限制未经授权的数据传输或再利用。由于客户对其数据、访问权限及使用方式负有责任,作为共享安全责任模型的一部分,了解下载控制的好处和局限性至关重要。
下载是用户可以在平台中执行的将数据传输到其本地机器上的操作。通常,这涉及在Foundry中选择导出或下载按钮。例如,您可以右键单击文件夹中的数据集,然后在操作菜单中选择下载为CSV,在Contour中使用导出面板下载数据,并在Workshop应用程序中将对象导出为Excel或CSV格式。
根据您组织的数据治理要求和政策,限制哪些用户可以从Foundry下载某些数据可能是有帮助的。如果用户不需要下载数据,限制他们执行下载操作的能力可以更好地维护最低特权原则,并进一步防范意外的数据泄露。
下载只是用户可以从平台中传输数据的一种操作。自动导出、外部系统调用和网络钩子都是将数据直接导出到其他系统的方法,它们各自有自己的控制措施。值得注意的是,复制到剪贴板、截取屏幕截图或打印浏览器页面也是可以视为数据从平台中转出的操作。
因此,仅限制下载无法防护所有形式的数据传输和再利用。下载控制应始终与其他策略结合使用,例如实施最低特权访问控制、确保数据治理监督和监控审计日志。
Foundry提供了几种功能来控制和提高平台中何时发生下载的意识。虽然每个功能都有其局限性,但结合使用时,它们提供了一种深度防御的方法,使得在Foundry中更好地控制下载操作成为可能。
Discoverer角色。然而,您也可以创建自定义角色,移除与下载相关的工作流程,同时保留该资源上的更高权限操作。在下面的部分了解更多信息。角色是定义用户在平台中可以执行的特定工作流程的权限集合。在Foundry的默认角色中,具有Viewer、Editor或Owner角色的用户被授权在资源上执行下载操作。只有Discoverer角色缺少下载操作,通常在用户不应能够查看和下载数据时授予。
在更高级的应用案例中,如果用户需要超出Discoverer角色范围的附加权限,但未被授权下载数据,您可以基于现有角色创建一个自定义角色,以限制允许下载数据的特定操作。
局限性: 并非Foundry中的所有下载操作都受角色管理。例如,下载SAML元数据是在控制面板中管理的。
检查点要求用户在Foundry中确认或证明敏感操作,并可用于在平台中进行操作之前提醒用户有关组织政策。要启用下载的检查点,请为Download类别中的所有检查点类型创建检查点配置。这些检查点类型通常在名称中包含“导出”一词(例如,记事本导出)。
检查点可以设置为提醒用户有关下载的任何组织或治理政策。您可以明确要求用户确认此政策或提供为什么需要数据下载的理由。启用下载检查点有助于确保下载是有意的操作;这进一步降低了用户无意中在平台中触发下载操作的风险。
此外,检查点应用程序使您能够查看为下载操作提交的检查点记录。这可以为数据治理用户提供平台中触发的下载操作的实时信息。
局限性: 并非Foundry中的所有下载操作都受检查点覆盖。
Cipher允许您默认混淆敏感信息,同时仍然能够在Foundry的分析或操作应用程序中使用它。默认混淆敏感数据可以在意外下载时限制该数据的再利用,因为下载的Cipher加密数据将以其加密形式保存。只有拥有算法密钥适当权限的用户才能在Foundry中揭示Cipher加密信息。Cipher使用标准加密算法进行混淆。查看Cipher文档以获取有关算法选择的更多信息,以了解每种可用算法的优点和局限性。
局限性: 并非所有可下载的信息都可以用Cipher加密。只有数据集和对象中的值可以加密。
审计日志使审计员能够事后了解用户在Foundry中执行的操作。dataExport 审计类别涵盖平台中的下载操作。查看监控审计日志文档,以了解如何利用这些日志监控下载和平台中的其他相关事件。