MaxCompute 多租戶數據安全體系

摘要： 不少用戶對MaxCompute多租戶數據安全體系感興趣，咱們將對其進行系統介紹。

不少用戶對MaxCompute多租戶數據安全體系感興趣，咱們將對其進行系統介紹，主要包括以下內容：

MaxCompute 用戶認證
MaxCompute 項目空間內的訪問控制和權限管理
MaxCompute 跨項目空間的訪問控制和權限管理
MaxCompute 常見錯誤解析
基本術語
project：項目空間，MaxCompute提供給用戶自助管理的基本單元。
訪問控制：檢查一個請求是否可信併合法。
ACL：訪問控制列表，一種受權的表達方式。
Policy：基於規則的一種受權表達方式。
Role：權限的集合，用於實現基於角色的權限管理方式。
LabelSecurity：基於標籤的訪問控制，用於實現列級別的權限管理。
ProjectProtection：項目空間保護，用於開啓數據流向訪問控制。
TruestedProject：信任的項目空間，用於項目空間數據流向訪問控制受權。
ExceptionPolicy：項目空間保護機制的例外狀況的一種描述，項目空間數據流向訪問控制受權。
Package：項目空間之間資源分享的媒介。
MaxCompute訪問控制總體架構

身份認證：訪問MaxCompute首先須要進行身份認證。
請求源檢查（IP白名單）：檢查提交訪問請求的IP，確保該IP在IP白名單內，方可訪問MaxCompute。
項目空間狀態檢查：經常使用於運營或運維，假設MaxCompute欠費致使項目凍結，此時任何請求都不能傳遞至MaxCompute。
LabelSecurity檢查：列級別敏感數據的訪問控制。
Role/Policy/ACL：最後進行對角色的權限檢查，以及Policy和ACL權限檢查。
DataWorks權限管理與MaxCompute權限管理

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。