随着企业业务的不断发展，企业大数据资产在企业辅助决策、用户画像、推荐系统等诸多业务流程中扮演着越来越重要的作用，如何保证企业大数据在满足各业务部门数据访问需求的同时又能精细化保障数据访问安全、避免数据泄露是每个企业大数据资产管理者必须关注的话题。

结合在华为云数据湖探索服务(DLI)中的技术沉淀与丰富的企业数据安全管理经验，本文从以下几点来探讨如何精细化保障企业大数据安全。

1、企业大数据的安全挑战;2、数据资产权限管理的通用做法;3、以华为云数据湖探索服务(DLI)为例，对数据资产管理的实践&案例分析;4、未来展望。

企业大数据的安全挑战

企业大数据日积月累，自然面临着大数据安全的挑战：数据来源广泛，来源于不同的业务单元，又要服务于各种业务单元，还需要对不同层级的员工设置不一样的权限。如何防范企业数据不被未经授权的用户访问，管理数据在不同业务单元的共享，隔离企业敏感数据……企业可能面临着以下的挑战：

数据隔离：不同的项目业务数据需要隔离，如游戏运营数据，企业在设计大数据分析平台时可能期望A游戏产生的业务数据用来支撑A游戏运营分析，B游戏产生的业务数据是支撑B游戏运营分析，那么需要对业务数据按项目进行隔离，A游戏运营部门员工只可访问A游戏运营数据，B游戏运营部门员工只可访问B游戏运营数据。

【文章来源：DO NEWS】