910      阿裏雲

權限和安全__產品概念_產品簡介_數據集成-阿裏雲

為最簡化底層權限模型，CDP將用戶角色僅分為兩類: Pipeline Owner、CDP管理員。CDP避免了複雜的權限模型體係，隻提供最基本的權限模型，保證對接應用可以按照自己業務邏輯設計權限係統。

• Pipeline Owner

CDP平台上Pipeline Owner指創建CDP Pipeline的阿裏雲賬號。Owner同時也是為Pipeline承擔費用的人。一個Pipeline的擁有者目前僅支持唯一一個用戶。

• CDP 管理員

CDP平台上指定的管理員用戶，管理員用戶是CDP平台管理方，並且隻能是阿裏集團內部人員。CDP管理員掌控全局的服務監控、運維平台的操作能力。管理員並無權限查閱用戶Job配置信息、Job傳輸數據等信息，CDP保證用戶自由數據的絕對安全。

二、係統隔離

CDP支持係統多租戶隔離，類似ODPS，CDP使用Pipeline概念做係統權限和運行資源的隔離。係統權限隔離指不同Pipeline下的用戶相互之間是無法管控對方的Pipeline及下屬所有對象信息，包括Job配置信息、Job傳輸數據流信息。運行資源隔離指不同Pipeline下的用戶相互之間環境完全隔離，保證不同用戶不同Pipeline下的Job運行環境不再相互幹擾。

三、數據源鑒權

CDP係統僅能負責用戶對CDP請求API鑒權，但無法負責對用戶請求數據同步的源端和宿端的權限進行鑒別。目前CDP使用的策略是CDP不參與數據源鑒權，讓用戶在CDP Job提交過程傳遞鑒權信息，CDP透傳該鑒權信息到兩端數據源進行鑒權。

同時，為了避免用戶鑒權信息(例如AccessId、AccessKey等敏感字段)泄露，CDP本身提供了一套安全非對稱加密方式，保證用戶敏感信息不會存在泄密風險：

1. CDP SDK 向CDP服務端使⽤AK簽名⽅式請求認證,CDP認證通過後,給SDK頒發非對稱加密的公鑰。

2. CDP SDK使用該公鑰對用戶需要傳遞的敏感信息進⾏公鑰加密,隨後使⽤該密文進⾏作業啟動請求。

3. CDP接收到該作業啟動請求後,為保證鏈路的安全性,其CDP本⾝不保存解密私鑰,將該信息直接透傳下發到執⾏集群。

執行集群利用第三方安全係統提供的私鑰信息，對該敏感信息進行解密操作。該解密操作完全在內存進行，不輸出不落地，保證用戶敏感信息不外泄。

最後更新：2016-11-24 11:23:47

  上一篇： Job(作業)__產品概念_產品簡介_數據集成-阿裏雲

  下一篇： 產品術語__產品簡介_數據集成-阿裏雲