One Lake Security
Den moderne dataplatforms sikkerhedsløsning understøtter Self service BI og Data Engineering
Skal vi fremhæve en ting, der altid går igen når vi skal rådgive kunder om deres data, er det temaet omkring sikkerhed: Hvordan sikrer vi at data er let tilgængelige samtidig at vi på en enkel og gennemskuelig måde kan styre hvem der har adgang til hvilke data? Og især i relation til Self-Service temaet, skal der være styr på sikkerheden: Med meget forskellige udgangspunkter og behov, skal der gives adgang til relevante data på en enkel og sikker måde. Så hvordan kan en moderne dataplatform understøtte Power BI forretningsbrugere, Self-Service Analytikere og Data Engineers arbejde med data uden man ender med en fragmenteret, håndholdt og silobaseret sikkerhedsløsning?
Her kan One Lake Security være svaret.
Hvad er OneLake Security?
OneLake Security er det nye sikkerheds-model i Microsoft Fabric, som knytter adgangskontrollen tæt til selve data-laget (OneLake). Den gør det muligt at:
· Definere rolle-baseret adgang (RBAC) direkte på folders/tables i en lakehouse.
· Gennemføre kolonne- og række-niveau sikkerhed (column/row level security) i lakehouset – altså ikke kun i Power BI modellen, men i selve data-laget.
· Sikre at reglerne gælder på tværs af compute-engine: Uanset hvilket tool man anvender til at tilgå data med, er sikkerheden den samme.
· Centraliseret sikkerhedskonfigurationen: i stedet for at have mange ad hoc permissions i forskellige værktøjer, samles kontrollen ét sted.
Hvad gør det anderledes end “det vi gør i dag”?
I dag styres adgang typisk via workspace-roller i Power BI/Fabric, hvilket primært regulerer adgang til rapporter og modeller – ikke selve dataindholdet. Række- og kolonnesikkerhed ligger ofte i modellen, hvilket kan føre til duplikering og særskilte datamodeller for forskellige brugergrupper. Hvis data skal deles på tværs af brugsscenarier med forskellige tools, ender man let med uensartede sikkerhedsregler og manuel koordinering.
OneLake Security flytter logikken ned i lakehouse-laget. Sikkerheden defineres ved på dataniveau og gælder ens på tværs af Power BI, Spark og SQL. Ingen separate modeller for at håndtere adgang, ingen sikkerhedslogik spredt i værktøjer, og en konsistent adgangskontrol uanset hvordan data bruges. Det er et fundamentalt skifte: fra artefakt-sikkerhed til data-sikkerhed.
Hvorfor er det relevant nu?
Med AI- og selvbetjeningsscenarier. der skal understøttes og ud og leve i organisationen, bliver databrugernes behov for dataadgange mere komplekse. Samtidig bevæger mange virksomheder og organisationer sig mod at konsolidere platforme og ønsker at erstatte fragmenterede dataløsninger for at imødegå stadigt strammere krav til compliance og at kunne understøtte “least privilege” adgange.
Med den nylige frigivelse af One Lake Security, i preview, er tidspunktet derfor nu, for at gå i gang med at få løst de sikkerhedsmæssige udfordringer og få en centraliseret sikkerhedsmodel, der understøtter de mange forskelligartede behov for at arbejde med data.
Hvad skal I overveje?
Funktionen er stadig i preview, så der kan være begrænsninger, og det kræver skarp governance fra begyndelsen. Selvom workspace-roller som Admin/Member ikke automatisk omgår lakehouse-sikkerheden, skal man være opmærksom på, at brede rettigheder stadig kan udhule formålet, hvis de tildeles ukritisk. Strukturen af lakehouses og roller får større betydning: har man mange siloer eller flere “guld-modeller”, bør arkitekturen gentænkes, så sikkerheden kan udnyttes effektivt – især i multitenant- eller delte data-scenarier. Samtidig bliver governance og dokumentation vigtigere end før: det skal være tydeligt, hvem der har adgang til hvad, hvordan roller defineres, og hvordan ændringer styres over tid.
Lad dataons specialister hjælpe jer videre, så I kommer rigtigt fra start og får den for jer rigtige løsning. Lad os være jeres garant for en robust langtidssikret sikkerhedsmodel, der bliver enkel for jer at arbejde videre med, vedligeholde og ikke mindst er veldokumenteret.
