安全性(访问控制)和治理(审计性和可见性)本质上缺乏数据湖架构,因此通常忽略了数据湖部署的早期阶段。在数据湖之旅的早期,组织通常通过创建管道来创建不同用户的数据副本和根据权利来创建数据副本。即使是,函数中存在显着的差距:跨多个计算工具和不同类型的数据资产的细粒度访问控制,详细可见于用户活动。人们在数据湖之旅的早期做了,但随着时间的推移,这个问题越来越加剧了,增加了更多的工具,用户,合规规定(GDPR,CCPA等)和数据。除了通过减缓分析师的生产力来提高时间价值之外,这些因素可以提高效率,成本和风险
让我们来看看人们如何试图解决亚马逊S3数据湖泊的访问控制和治理问题。
