Modern veri platformları, veri tüketicilerinin değişen ihtiyaçlarını karşılamak için karmaşık bir şekilde büyümeye devam ediyor. Veri analistleri ve veri bilimcileri verilere daha hızlı erişim talep ediyor, ancak BT, güvenlik ve yönetişim, çok çeşitli analitik araçlarda verilere basit, güvenli ve standartlaştırılmış bir şekilde nasıl erişim sağlanacağını çözemiyor.
Aslında Gartner'a göre 2022'ye kadar bilgi yönetimine yatırım yapan kuruluşların yalnızca yüzde 20'si dijital işlerini ölçeklendirmede başarılı olacak. Sonuç olarak kuruluşlar, veri sağlama zorluğunun üstesinden gelmelerine, ölçeklenebilirliği sürdürmelerine ve tüm taraflar arasında evrensel veri yetkilendirmeleri sağlamalarına olanak tanıyan veri erişim çerçeveleri tasarlıyor.
Her büyüklükteki kuruluş, müşterilerini daha iyi anlamak, rekabet avantajı elde etmek ve operasyonel verimliliği artırmak için verilerden yararlanmaya devam ediyor. Bu ihtiyaçları karşılamak için, verileri yönetmenin ve kullanmanın karmaşıklığını kaldırabilen bir kurumsal veri platformu çok önemlidir.
Günümüzde veri platformu ekiplerinin karşılaştığı en büyük zorluklardan biri, verilerin çok çeşitli farklı depolama sistemlerinden (veri gölleri, veri ambarları, ilişkisel veritabanları, vb.) evrensel olarak nasıl erişilebilir hale getirileceği ve aynı zamanda ortaya çıkan veriler nedeniyle giderek karmaşıklaşan veri yönetişimi ve uyumluluk gereksinimlerinin nasıl karşılanacağıdır. GDPR, CCPA vb. gibi gizlilik yasaları
Bu karmaşıklık, veri paydaş grupları arasındaki kopukluk nedeniyle daha da kötüleşiyor: teknik veri platformu ve veri mimarisi ekipleri; merkezi veri güvenliği ve uyumluluğu; içgörü üretmekle görevlendirilmiş iş kollarında oturan veri bilimcileri ve analistler; ve yeni veri ürünleri oluşturmaktan sorumlu veri sahipleri ve görevliler.
Doğru veri erişimi ve süreçleri otomatikleştirmeye yardımcı olacak bir yetkilendirme çerçevesi olmadan, müşteri verilerini ve kişisel olarak tanımlanabilir bilgileri (PII) yönetmenin karmaşıklığı, üretkenliği önemli ölçüde etkileyecek ve kullanılabilecek mevcut veri miktarını sınırlayacaktır.
Veri paydaşları uyum içinde olmadığında, kuruluşlar veri teslim yolculuğunda takılıp kalırlar. Bunun nedeni, veri tüketicilerinin doğru veri kümesini bulması, bağlamını anlayabilmesi, kalitesine güvenebilmesi ve seçtikleri araçtan ona erişebilmesi gerekmesidir. Tüm bunları yaparken de veri güvenliği ve yönetişim ekiplerinin doğru veri yetkilendirmesini uygulamalarına güvenilmesi gerekir. ve yönetişim politikaları.
Çoğu kuruluş, rol tabanlı erişim denetimi (RBAC) kullanarak erişim denetimi ilkeleri oluşturmaya başlar. Bu yaklaşım, basit kullanım durumları için kullanışlıdır, ancak roller manuel ve doğası gereği statik olduğundan, her yeni kullanım durumu, o kullanıcıya verilen yeni izinlerle yeni bir rol oluşturulmasını gerektirir.
Veri platformunun ölçeği ve karmaşıklığı büyüdükçe, sonuç "rol patlaması" adı verilen sancılı bir politika ortamıdır. Ayrıca, her sistemin roller üzerindeki izinleri tanımlama ve yönetme konusunda kendi standartları vardır ve RBAC genellikle kaba taneli erişimle (örneğin, tüm tablo veya dosyaya) sınırlıdır.
İlke uygulama için mevcut çözümlerin çoğu hala her bir veri kümesinin birden çok kopyasının tutulmasını gerektirir ve bunları oluşturma ve sürdürmenin maliyeti hızla artabilir. Politikaları tanımlamak için basitçe ABAC'den yararlanmak, özellikle karar noktasında öznitelikler erişim politikasına göre değerlendirildiğinde, acıyı tamamen hafifletmez. Bunun nedeni, hala statik bir kopyaya işaret etmeleridir.
ABAC, ölçeklenebilir, güvenli veri erişimi sağlamak için gereken motorsa, meta veriler motorun yakıtıdır. Kuruluşun veri kümelerinin ne ve nerede olduğuna ilişkin görünürlük sağlar ve öznitelik tabanlı erişim kontrol politikaları oluşturmak için gereklidir. Daha zengin bir meta veri katmanı, kuruluşların onunla daha ayrıntılı ve ilgili erişim ilkeleri oluşturmasını da sağlar.
Meta veri yaşam döngüsünün mimarisini oluştururken dikkate alınması gereken dört temel alan vardır:
Erişim: Politika kararları için meta verilerden yararlanmak için API aracılığıyla sorunsuz erişimi nasıl etkinleştirebiliriz?
Birleştirme: Birleştirilmiş bir meta veri katmanını nasıl oluşturabiliriz?
Meta Veri Kayması: Meta verilerin güncel olduğundan nasıl emin oluruz?
Keşif: Yeni teknik ve iş meta verilerini nasıl keşfedebiliriz?
Buradaki zorluk, tıpkı veriler gibi meta verilerin genellikle kuruluşta birden çok yerde bulunması ve farklı ekiplere ait olmasıdır. Her analitik motor kendi teknik meta deposuna ihtiyaç duyarken, yönetim ekipleri iş bağlamını ve sınıflandırmaları Collibra veya Alation gibi bir iş kataloğunda tutar.
Bu nedenle, tüm kümenin yönetişim ve erişim denetimi ilkeleri için gerçek zamanlı olarak kullanılabilir olması için kuruluşların meta verilerini birleştirmesi ve birleştirmesi gerekir. Metadata'nın tek bir yerde tanımlanmasını beklemek mantıksız ve neredeyse imkansız olacağından, doğası gereği bu birleştirme soyut bir katman aracılığıyla yapılır.
Güvenli veri erişimini ölçeklendirmek, yalnızca ilke türlerinin ve uygulama yöntemlerinin ölçeklendirilmesi meselesi değildir. Politika karar verme süreci de ölçeklenebilmelidir çünkü mevcut veri türleri ve bundan yararlanmak için gereken iş gereksinimleri çok çeşitli ve karmaşıktır.
Aynı şekilde, düzgün bir şekilde tasarlanmadığı takdirde yaptırım motorunun bir darboğaz olabileceği gibi, teknik olmayan kullanıcıların bu politikaları yönetmesini sağlayan bir erişim modelinin ve kullanıcı deneyiminin olmaması, bir kuruluşun erişim kontrolünü ölçeklendirme becerisinin önüne geçecektir.
Hassas verilerin nerede yaşadığını, bunlara kimin eriştiğini ve kimin erişim iznine sahip olduğunu bilmek, akıllı erişim kararlarını etkinleştirmek için kritik öneme sahiptir.
Bunun nedeni, modern kurumsal ortamda çeşitli araçlar arasında tek bir standart olmadığı için düzenlemenin yönetişim ekipleri için tutarlı bir zorluk olmasıdır. Yönetim ekiplerinin temel soruları yanıtlayabilmesi için denetim günlüklerini çeşitli sistemlerde harmanlamak zahmetlidir ve ölçeklenemez.
Yönetişim ekibi de, politikaları en üst düzeyde belirlemesine rağmen, politikalarının veri erişimi sırasında uygulanıp uygulanmadığını ve kuruluşun verilerinin gerçekten korunup korunmadığını kolayca anlayamaz.
Tutarlı bir şema ile merkezi denetim, verilerin nasıl kullanıldığına ilişkin raporlar oluşturmak için kritik öneme sahiptir ve kurumsal SIEM ile tek bir entegrasyon yoluyla otomatik veri ihlali uyarılarını etkinleştirebilir. Kuruluşlar ayrıca, birçok günlük yönetimi çözümü daha çok uygulama günlüklerine odaklandığından, yönetişim ekiplerinin denetim sorularını yanıtlamasına olanak tanıdığı için günlük şemasını denetleyen çözümler arıyor.
Veri kaynakları ve araçlar geliştikçe veri platformu muhtemelen zaman içinde değişeceğinden, bir kuruluşun daha geniş ortamıyla entegrasyon, herhangi bir başarılı erişim kontrolü yaklaşımı için önemli bir faktördür. Benzer şekilde, erişim denetimi çerçevesi uyarlanabilir olmalı ve veri dokusu genelinde esnek entegrasyonları desteklemelidir.
Erişim kontrolü için ABAC kullanmanın bir avantajı, dinamik politika kararları vermek için özniteliklerin performanslı bir şekilde alınabilmesi koşuluyla, özniteliklerin kuruluş içindeki mevcut sistemlerden gelebilmesidir.
Esnek bir temel oluşturmak aynı zamanda kuruluşun tüm mimariyi ilk günden itibaren çözmesini engeller. Bunun yerine, birkaç temel araçla başlayabilir ve vakaları kullanabilir ve kuruluşun verileri nasıl kullandığını anladıkça daha fazlasını ekleyebilirler.
Ne de olsa, politika içgörüsü bir sürekliliktir ve hangi hassas verilere sahibiz gibi temel soruların örtüştüğü ilginç içgörüler vardır. Kim erişiyor ve neden? Kimlerin erişimi olmalıdır?
26/04/2023
24/05/2023
23/04/2023
12/02/2023
İngilizce
