Утечка данных через теги может привести к утечке информации. Вот как это обнаружить.

Описание: Вы пометили конфиденциальные столбцы как PII, конфиденциальные и GDPR на источнике. Но контроль доступа на основе тегов защищает последующие ресурсы только в том случае, если распространение тегов действительно работает, а если распространение происходит незаметно, большинство команд не знают, где находятся пробелы, пока их не обнаружат аудиторы.

Как Metadata Lakehouse проверяет распространение тегов на каждом этапе цепочки создания данных в одном запросе: пользовательский интерфейс Atlan позволяет проверять распространение тегов по одному ресурсу за раз. Это полезно для выборочных проверок, но 50 исходных таблиц тегов означают 50 отдельных обходов цепочки создания данных без сводного представления по всем ресурсам. Metadata Lakehouse решает эту проблему с помощью двухэтапного запроса. Первая часть извлекает каждый ресурс, несущий теги управления (PII, конфиденциальные, GDPR, HIPAA — настраивается по мере развития таксономии). Вторая часть объединяет эти исходные ресурсы с их последующими соединениями и отслеживает каждый этап, при этом счетчик глубины отслеживает, на каком расстоянии находится каждый последующий ресурс от исходного источника тегов.


Три выходных столбца предоставляют полную картину аудита: заключение о распространении (теги распространены, полное удаление тегов или изменение типа тегов. Это означает, что теги существуют в исходном потоке, но не были унаследованы от источника), точное количество потерянных тегов на каждом этапе и процент наследования тегов, где 100% означает полное покрытие, а любое значение ниже указывает на пробел, требующий расследования. После выявления пробелов существует три пути устранения: ручное применение отсутствующего тега в Atlan, проверка того, была ли включена передача данных о происхождении тега при его первоначальном добавлении, или программная отправка исправлений через API Atlan или Atlan MCP. Важно отметить, что двусторонняя синхронизация тегов в Atlan означает, что любой пробел в Atlan также сохраняется в подключенных источниках, таких как Databricks; неполное покрытие тегов в Atlan означает неполный контроль доступа и в источнике.

Ключевые выводы
Удаление тега — это потенциальная утечка данных, а не проблема чистоты метаданных. В Atlan политики контроля доступа строятся на основе тегов. Если конфиденциальный тег не передается из исходной таблицы в построенное на её основе представление Snowflake, политика доступа к этому представлению не применяется. Эта уязвимость в Atlan также сохраняется в подключенных источниках, таких как Databricks, благодаря двусторонней синхронизации тегов.

Вердикт «разные теги» — это уязвимость, которую большинство команд полностью упускают из виду. Она выявляет нижестоящие активы, которые содержат теги, но теги, которые не были унаследованы от источника. Эти активы отображаются помеченными при ручной проверке, но находятся вне цепочки управления, что делает их невидимыми для применения политик на основе тегов.

100% наследование тегов означает полное покрытие; всё, что ниже, является уязвимостью, подлежащей аудиту. Запрос возвращает точные теги, потерянные на каждом этапе, не только информацию о том, что что-то пошло не так, но и что именно было потеряно и где. Это предоставляет командам по соблюдению нормативных требований точную информацию, необходимую для отчета об устранении проблем до начала аудита.


Полезные ресурсы
Демонстрация распространения тегов - https://atlan.com/demos/tags-tag-prop...
Как передавать теги из Atlan в Snowflake (видео) -    • How to Push Tags from Atlan to Snowflake U...  

Узнайте больше
🚀 Познакомьтесь с Atlan — Обзор продукта: https://atln.cm/y/1/demo
🗓️ Закажите демонстрацию у нашей команды: https://atln.cm/y/1/talk-to-sales
🔥 Узнайте, как Atlan строит будущее каталогов данных: https://atln.cm/y/why-we-are-different
✨ Присоединяйтесь к более чем 5000 лидерам в области данных, читающим нашу бесплатную рассылку: https://atlan.com/forms/humans-of-dat...

🔗 Оставайтесь на связи 🔗
🌐 Посетите Atlan: https://atlan.com/
💼 LinkedIn:   / atlan-hq  
🐦 X: https://x.com/AtlanHQ

О компании Atlan
Atlan — ведущая платформа активных метаданных, которая обеспечивает аудит распространения конфиденциальных тегов в масштабе предприятия, выявляя пробелы в наследовании тегов PII, конфиденциальной информации, GDPR и HIPAA у каждого потребителя данных с помощью одного SQL-запроса. Благодаря двусторонней синхронизации тегов Atlan, теги управления, применяемые в Atlan, распространяются на подключенные источники, такие как Databricks, а пробелы в Atlan означают также пробелы в контроле доступа на уровне источника. Платформа пользуется доверием команд обработки данных в Nasdaq, Plaid и Univision. Признана лидером в магическом квадранте Gartner по управлению данными и аналитикой 2026 года. atlan.com

#УправлениеДанные #СоответствиеPII #MetadataLakehouse #Atlan