계획 보호

데이터 거버넌스의 핵심 측면은 다양한 유형의 데이터 자산에 제공해야 하는 보호 수준을 결정하는 것입니다. 그런 다음 조직의 모든 데이터 자산을 이러한 수준으로 분류해야 합니다.

예를 들어, 개별 거래 데이터에 액세스할 수 있는 악의적인 행위자가 허위 주문을 생성하여 원래 고객에게 청구할 수 있으므로 계획 수준에서 결제 처리 시스템에서 생성된 데이터를 보호해야 할 수 있습니다. 그런 다음 인증 수준에서 결제 데이터의 모든 측면에 대한 액세스가 직원 역할로 인식되는 직원 및 애플리케이션에만 제공되도록 구현해야 합니다. 그러나 모든 직원이 모든 데이터를 사용할 수 있는 것은 아닙니다. 대신 결제 데이터는 여러 수준으로 분류될 수 있습니다. 매장 위치, 날짜, 재고, 결제 유형별 집계 데이터만 비즈니스 기획자에게 제공될 수 있습니다. 개별 거래에 대한 액세스 권한은 결제 지원 팀에게만 부여되며, 그마저도 고객의 승인이 담긴 지원 티켓 형태로 권한이 제공될 때 특정 거래에 대해서만 시간 단위로 부여됩니다. 따라서 결제 데이터의 외부 유출이 불가능하도록 해야 합니다. 데이터 거버넌스 도구와 시스템은 이러한 요구 사항을 지원해야 하며, 위반 및 위반 사항을 캡처하고 경고를 수행해야 합니다.

모든 데이터 자산의 카탈로그가 생성되는 것이 이상적이지만, 계획, 분류 및 구현은 더 높은 수준의 추상화에서 이루어지는 경우가 많습니다. 예를 들어, 위의 거버넌스 정책을 수행하기 위해 가능한 모든 결제 데이터 집합에 대한 명시적인 카탈로그를 보유할 필요는 없으며, 생성되는 모든 집합이 엄격한 경계를 가진 거버넌스 ...