在评估现代数据访问治理解决方案时,考虑三个基本问题会有所帮助:
我们可以将访问控制做到多精细? 例如,如果您需要对行进行筛选或屏蔽大表中间的值,但工具不允许您执行这些操作,请继续寻找允许您执行此操作的现代数据访问治理解决方案。
政策制定的逻辑性和灵活性如何? 确定我们的 智利电话号码数据 政策管理能否处理数据主权的地理位置等动态信息,或者个人是否已达到某些凭证或许可级别?为了真正简化和扩展数据访问控制,所选解决方案需要了解数据属性(例如个人身份、机密等)、用户属性(例如地区美国、级别、部门财务)和查询上下文(例如一天中的时间和当前位置)。
解决方案在不同工具之间是否一致? 我们是否可以编写一个策略并使其在多个数据平台上不加改变地运行?理想情况下,是否可以进行职责分离,以便数据安全和治理团队可以在甚至不知道有哪些平台可用的情况下编写策略?如果是这样,那么数据所有者或工程团队只需注册数据即可使用这些策略。