Jak přistupovat k user managementu v datové analytice? | Mňamka #373

Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.

Zero trust IAM solutions

Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.

Principle of Least Privilege

Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.

Automatizace (de)provisioningu

Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.

Monitoring aktivity

Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).

Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.

User groups

Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.

Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi. 

Verča

Veronika Špryslová
datový detektiv
LinkedIn

Pandas – k čemu slouží, k čemu jej raději nepoužijeme a jeho alternativy | Mňamka #435

Pandas – k čemu slouží, k čemu jej raději nepoužijeme a jeho alternativy | Mňamka #435

Pandas je jednou z nejpoužívanějších knihoven pro zpracování dat v jazyce Python. Jeho největší předností je zejména jednoduchá a intuitivní syntaxe a také rychlost, se kterou můžete zpracovávat velké datové soubory. V BizzTreatu ho proto často využíváme např. pro ad hoc analýzy dat, kdy potřebujeme rychle prozkoumat, jak data vlastně vypadají a jaká je jejich kvalita. V dnešní mňamce od Báry si ukážeme, kde všude lze Pandas použít a jak si stojí v porovnání s ostatními knihovnami!

Keboola transformace – v hlavní roli proměnné | Mňamka #432

Keboola transformace – v hlavní roli proměnné | Mňamka #432

Co dělat, když se váš projekt liší jen v několika důležitých parametrech? No mohli byste samozřejmě všechno hardkódovat, to je ale značně pracné. V BizzTreatu proto raději dáváme přednost hojnému využívání proměnných. Jednak se s nimi lépe pracuje a zároveň nám usnadňují následnou správu kódu. V Keboola transformacích přitom máme hned dva typy proměnných – ty keboolácké a ty snowflakové. V dnešní mňamce od Kristýny si ukážeme, jaký je mezi nimi rozdíl a kdy a jak je používat!

MAQL I. - MAQL vs SQL | Mňamka #427

MAQL I. - MAQL vs SQL | Mňamka #427

SQL dozajista velmi dobře znáte, jak jste na tom ale s takovým MAQL? Pokud si chcete rozšířit obzory o další dotazovací jazyk, tak to jste na správném místě. MAQL je uživatelsky přívětivý jazyk, se kterým se můžete setkat při práci v GoodData, a naše Péťa si o něm připravila krátkou minisérii. A hned v prvním díle tu máme malé srovnání pro všechny zaryté fanoušky SQLka. Ukážeme si totiž, k čemu vám může být MAQL užitečný a kolik práce vám díky předdefinovaným operacím ušetří. Tak pojďme na to!