安全与合规
Lakehouse 的安全能力覆盖用户权限、数据脱敏、网络访问控制、审计合规、身份认证和数据恢复六个方向。
我要管理用户和权限
| 场景 | 参考文档 |
|---|---|
| 给新同事开账号、加入工作空间 | 用户授权入门指导 · 快速新增和管理用户 |
| 设计角色体系(RBAC) | 访问控制概览 · 角色管理 |
| 查看内置角色有哪些权限 | 内置角色权限列表 |
| 给用户授权 / 撤销权限 | GRANT 授权 · REVOKE 撤销 |
| 权限体系盘点与清理 | 权限体系盘点最佳实践 |
我要保护敏感数据
| 场景 | 方案 | 参考文档 |
|---|---|---|
| 对特定列做脱敏(手机号 / 身份证 / 金额) | 动态脱敏策略 | 动态脱敏 |
| 数据加密存储 | 存储加密 | 存储加密 |
| 使用自己的密钥(BYOK) | BYOK | BYOK 模型接入 |
我要控制网络访问
| 场景 | 方案 | 参考文档 |
|---|---|---|
| 限制只有公司 IP 才能访问 | 网络策略(IP 白名单) | 网络策略 |
| 通过私网连接(不走公网) | Private Link | 私网连接概述 · 阿里云配置 · 腾讯云配置 |
| 使用自己的对象存储(BYOS) | 私有存储 | 私有存储概述 · 阿里云配置 |
我要满足审计和合规要求
| 场景 | 参考文档 |
|---|---|
| 查看谁在什么时间做了什么操作 | 作业历史分析 |
| 安全合规审计完整指南 | 安全合规审计指南 |
| 安全功能全貌 | 安全功能概览 |
我要做身份认证加固
| 场景 | 参考文档 |
|---|---|
| 开启多因子认证(MFA) | 绑定 Google Authenticator |
| 配置单点登录(SSO) | SSO 配置 |
我要恢复误删 / 误改的数据
| 场景 | 参考文档 |
|---|---|
| 查看表的历史版本 | Time Travel 原理 |
| 恢复到某个时间点 | RESTORE TABLE |
| 恢复被 DROP 的表 | UNDROP TABLE |
| 数据备份与恢复概述 | 备份和恢复 |
联系我们