来自 网络 2022-06-08 09:30 的文章

cc防护_步步高vivox9防摔外壳_怎么办

cc防护_步步高vivox9防摔外壳_怎么办

Palantir基于目的的访问控制(Palantir解释,#2)PalantirFollowDec 42002·4分钟阅读

编者注:这是Palantir解释的第二篇文章,该系列文章探讨了一系列主题,包括我们的隐私、安全、AI/ML安全等方法。阅读第一篇文章,了解更多关于Palantir商业模式的信息。

隐私始终是我们在Palantir工作中的基本考虑因素。我们的客户通常使用许多包含关键或敏感数据的不同系统,这些组织的决策者需要利用这些信息做出关键业务决策,组建高防cdn,甚至是救命决策。必须严格控制和跟踪对这些数据的访问。

例如,为了管理新冠病毒-19的传播,医疗机构需要快速汇集来自多个系统的数据——测试项目、护理院和医院——并为数千名用户提供服务,从医护人员到学者,访问这些信息的不同子集。

这给数据治理团队带来了严峻的挑战。跨越数千个数据集和数千个用户跟踪谁可以访问哪些信息以及为什么访问这些信息很快成为一个异常复杂的问题。为了保护个人信息包含在数据中的个人的隐私,数据治理团队必须确保用户只有在严格必要时才能访问敏感或个人数据。

这一挑战随着组织规模呈指数级增长。随着访问请求数量的增加,潜在故障的数量也在增加。如果访问请求是通过电话、电子邮件甚至亲自提出的,那么授予访问权限的审核决策就很困难。数据治理团队通常依赖更多的技术同事来授权访问数据本身,这会使数据治理团队很难检查他们的决定是否得到了适当的执行。

在这篇博文中,我们解释了基于目的的访问控制——Palantir Foundry中的独特工具,旨在帮助数据治理团队解决这一挑战。

Palantir Foundry的基于目的的访问控制

我们创建了基于目的的访问控制工具,通过将数据治理过程紧密集成到底层系统中来应对这一挑战Palantir Foundry的门禁系统

在设计工具时,高防低价cdn,我们有三个目标:

引入数据访问决策的结构和清晰性捕获缺失的上下文并让需要它的人可以使用它为非技术数据治理团队构建直观的工具来执行规则

潜在用户申请访问某个目的而不是申请访问单个数据集。数据治理团队设定的目的是包含特定范围的数据,以帮助用户实现他们的目标——不多也不少。每个用户必须应用于某个目的,并且他们只能访问分配给该目的的数据。

数据治理团队必须在授予用户数据访问权限的同时记录其决策的理由。同样,数据所有者在批准将数据集用于某一目的时,必须记录理由。记录这些理由促使双方不断考虑其决定的必要性和比例性。该评估的输出在Palantir Foundry中捕获,可供数据治理团队审查。

在任何时候,审计师都可以了解谁可以访问哪些数据,还有他们被授予访问权的原因——以及做出该决定的所有背景。

演示

观察用户如何请求访问某一目的:

观察数据所有者如何控制其数据的使用方式和原因:

为什么这对目的有利

,治理官员可以快速直观地了解他们的数据环境。从平台中的访问讨论中获取上下文,可以提供对做出关键决策原因的丰富、持久的理解。为非技术治理管理员提供直观的工具,使他们能够授予访问权限并自行实施控制,而不是依靠技术同事代表他们这样做。

将数据处理划分为不同的目的,防御ddos代码,并将每个目的分配给所有者,以加强问责制,防止形成逃避治理监督的"黑暗区域"。因为很清楚为什么有人可以访问特定的数据集,服务器没有ddos防御,cc防御方法,所以当不再需要访问时也很清楚。

我们相信,许多组织将从实施基于目的的访问模型中受益。如果您想了解更多关于我们独特的基于用途的访问控制,请联系。我们欢迎数据治理专家的参与,因为我们希望保持在隐私和公民自由工程的前沿。在本系列的其余部分,我们将探讨在我们的平台上促进隐私、算法安全和安全的方法。

我们期待收到您的来信!请随时联系我们business@palantir.com.