数据访问控制-谷歌云平台(DAC-GCP)

DAC-GCP(数据访问控制-谷歌云平台)加速器将Collibra的治理能力与GCP-BigQuery的大数据生态系统集成在一起，以及IAM和谷歌Groups等相关访问管理服务，通过Collibra自动化和控制访问授予和新万博移动客户端数据供应。

在提供对GCP-BigQuery等大数据数据源的访问时，通常会遇到以下业务和功能挑战:

• 缺乏将业务级治理与数据供应结合起来的集中式治理平台
• 治理元数据，从其他来源获取到GCP-BigQuery
• 数据消费者在访问请求机制方面缺乏清晰度
• 由于多个元数据平台和不统一的发现特性而带来的数据发现挑战
• 缺乏统一的自动数据集检出机制
• 在GCP-BigQuery环境中，元数据丰富和治理不能开箱即用

GCP数据访问控制(DAC)框架是围绕Lorang Technology的专有元数据集成框架(MIF)构建的，它解决了上述数据访问治理和GCP BigQuery资源供应方面的挑战。狗万新闻c

它通过编排GCP- bigquery数据源、基于角色和策略的访问(Collib新万博移动客户端ra)和策略实施/访问供应(使用GCP IAM)，减少人工干预，提供了一个简化而有效的基于Collibra的治理机制，并实现了自动数据访问供应。

还可以与ServiceNow集成以处理手动访问请求。Coll新万博移动客户端ibra数据智能平台提供了所有数据资源的目录和请求数据访问的能力。狗万新闻c策略实施/访问供应根据数据的敏感性(有毒组合、pii等)确定将触发哪个实施机制，并在基于java的DAC服务的帮助下自动在目标GCP-BigQuery数据源中实施策略。DAC-GCP找到授予BigQuery数据源访问权的最佳方式，同时自动应用和执行Collibra中Policy Admin预定义的访问和安全策略。新万博移动客户端

DAC-GCP特点:

• 提供统一的GCP-BigQuery数据源访问策略管理平台
• 一个统一的Colli新万博移动客户端bra操作模型映射到目标访问控制框架的策略结构(包括BigQuery, GCP IAM，谷歌Groups)
• 使用相应的REST api检测和同步Collibra和GCP-BigQuery之间的策略更改新万博移动客户端
• 在Collibra和GCP-BigQuery之间转换策略格式新万博移动客户端
• 提供访问授权的自动通知
• 支持将访问标记(PII、PCI等)从业务分类/数据分类继承到物理数据元素
• 提供基于给定数据集的有害组合的访问策略建议
• 简化用户的数据购物体验，隐藏角色、访问策略、权限等的复杂性。
• 与ServiceNow票务系统无缝集成