GH GambleHub

Έλεγχος πρόσβασης στα δεδομένα

1) Γιατί είναι iGaming

Κίνδυνος και ρύθμιση: PII/χρηματοδότηση, διασυνοριακές απαιτήσεις, RG/AML.
Ταχύτητα και εμπιστοσύνη: ασφαλής ανάλυση αυτοεξυπηρέτησης και ML χωρίς χειροκίνητες «διανομές».
Έλεγχος και υπευθυνότητα: «ποιος είδε τι και γιατί», τη δυνατότητα απόδειξης της αρχής των ελάχιστων δικαιωμάτων.

2) Βασικές αρχές

1. Ελάχιστο προνόμιο - ακριβώς ό, τι χρειάζεστε και για την κατάλληλη στιγμή.
2. Διαχωρισμός καθηκόντων (SoD) - φορέας ανάπτυξης ≠ εγκρίνει την πρόσβαση· αναλυτής ≠ ιδιοκτήτης δεδομένων.
3. Just-in-Time (JIT) - προσωρινά, αυτόματα ανακληθέντα δικαιώματα.
4. Άμυνα σε βάθος - πολυεπίπεδη προστασία: υπηρεσία δικτύου πίνακα στήλη σειρά-κελί.
5. Κωδικός πολιτικής - πρόσβαση και μάσκες σε κωδικό/αποθετήριο, επανεξέταση μέσω δημοσίων σχέσεων.
6. Γνώση προέλευσης - οι λύσεις βασίζονται στον κατάλογο, την καταγωγή, την ταξινόμηση και τις συμβάσεις.

3) Ταξινόμηση δεδομένων

Κατηγορίες: Δημόσια/Εσωτερική/Εμπιστευτική/Περιορισμένη (PII/Finance).
Ετικέτες στα διαγράμματα και τον κατάλογο: 'pii', 'financial', 'mokenized', 'masking', 'rle' (επίπεδο σειράς), 'cle' (επίπεδο στήλης), 'geo = EU/TR/...', 'ενοικιαστής'.

Ελάχιστοι κανόνες:
  • Περιορισμένη: μάρκες/μάσκες παντού. αποτοξίνωση μόνο στην «καθαρή ζώνη» κατόπιν αιτήματος.
  • Εμπιστευτικό: πρόσβαση με προεπιλεγμένες μάσκες. αφαίρεση μάσκας - μέσω αιτιολόγησης και JIT.
  • Εσωτερική/Δημόσια: κατά τομέα ρόλοι, όχι PII.

4) Υποδείγματα αδειοδότησης

RBAC (βάση ρόλων) : γρήγορη εκκίνηση, καταλόγους ρόλων («Marketing-Analyst», «Risk-Ops»).
ABAC (βάση χαρακτηριστικών.) χώρα, εμπορικό σήμα, περιβάλλον (prod/stage), έργο, σκοπός επεξεργασίας, χρόνος, επίπεδο κινδύνου.
ReBAC (κατά σχέση): «set owner», «domain steward», «reviewer».
Υβριδικό: RBAC ως πλαίσιο, το ABAC βελτιώνει τα όρια.

5) Βαθμός πρόσβασης

Δίκτυο/είσοδος: mTLS, επιτρεπόμενη λίστα, ιδιωτικές συνδέσεις.
Υπηρεσία/δέσμη: ρόλοι IAM, λογαριασμός υπηρεσιών με ελάχιστα δικαιώματα.
Αποθετήρια: κατάλογοι/διαγράμματα/πίνακες (GRANT), ασφάλεια επιπέδου σειράς (RLS), ασφάλεια επιπέδου στήλης (CLS).
Μάσκα/Μαρκινοποίηση: δυναμικές μάσκες σε SQL/BI; μάρκες αντί για PII.
Fichestor/ML: πρόσβαση μόνο σε συγκεντρωτικά/επιτρεπόμενα χαρακτηριστικά· πολιτική χαρακτηριστικών (δυνατότητα/άρνηση).
Αρχεία/αντικείμενα: προ-υπογεγραμμένοι σύνδεσμοι με TTL, πολιτική κρυπτογράφησης και τηλεφόρτωσης.

6) Πρότυπα για βασικούς τομείς

KYC/AML: CLS (μόνο οι μάρκες είναι ορατές), RLS ανά χώρα χειριστή· Αποτοξίνωση - DPO/Legal by JIT.
Πληρωμές: Περιορισμένη πρόσβαση μέσω JIT, FLE + Mokens, Risk/Payments-Ops. ελεγμένα φορτία.
Εκδηλώσεις παιχνιδιού: εσωτερική/εμπιστευτική, RLS ανά εμπορικό σήμα/περιφέρεια/ενοικιαστή, CLS για user_id.
Υπεύθυνο παιχνίδι: πρόσβαση εντολών RG σε συγκεντρωτικά μεγέθη. μεμονωμένες περιπτώσεις - κατόπιν αιτήματος.
BI/ML: «χρυσές» βάσεις χωρίς PII· ML - κατάλογος επιτρεπόμενων χαρακτηριστικών, καταγραφή αιτιολόγησης για αμφιλεγόμενα.

7) Διαδικασίες πρόσβασης

7. 1 Αίτηση → έγκριση → διατάξεων

Έντυπο αίτησης: σκοπός, πεδίο εφαρμογής, όρος, ρόλος, χαρακτηριστικά ABAC, ιδιοκτήτης συνόλου.

Αυτόματος έλεγχος: κλάση δεδομένων, SoD, ολοκληρώθηκε η εκπαίδευση σύγκρουση συμφερόντων

RACI: Ιδιοκτήτης (R), Steward (C), DPO/Sec (A/C), IT/IAM (R).

7. 2 JIT и γυαλί θραύσης

15 λεπτά/2 ώρες/1 ημέρα με αυτόματη ανάκληση. ανανέωση - για νέα αίτηση.
Υαλοπίνακες θραύσης: για περιστατικά· ατομικοί ρόλοι/κλειδιά, ενισχυμένος έλεγχος, απαιτούμενοι μετά θάνατον.

7. 3 Τακτικές επανεξετάσεις

Τριμηνιαία επισκόπηση πρόσβασης: Οι ιδιοκτήτες τομέα επιβεβαιώνουν ρόλους/χαρακτηριστικά γνωρίσματα.
Αυτόματη απενεργοποίηση των «ξεχασμένων» προσβάσεων (χωρίς χρήση 30/60 ημέρες).

8) Τεχνικοί μηχανισμοί

Κατάλογος & Συμβάσεις: μια πηγή αλήθειας για ιδιοκτήτες, τάξεις, μάσκες.
Κινητήρας πολιτικής: OPA/ισοδύναμο για πολιτικές ABAC/σειρά/στήλη.
Συγκάλυψη δεδομένων: δυναμικές μάσκες σε DWH/BI. ασφαλής μορφή μάσκας για τηλέφωνα/email.
Tokenization: θησαυροφυλάκιο/FPE. αποτοξίνωση μόνο στην «καθαρή ζώνη».
Μυστικά & PAM: μυστικός διαχειριστής, συνεδρίες JIT, καταγραφή οθονών για πρόσβαση σε admin.
Έλεγχος & SIEM: αμετάβλητα αρχεία καταγραφής (WORM), συσχέτιση εκδηλώσεων πρόσβασης με συνεδρίες και μεταφορτώσεις.
Απομονωτές γεω/ενοικιαστές: φυσικός/λογικός διαχωρισμός (συστήματα, κατάλογοι, συστάδες, κλειδιά κρυπτογράφησης).

9) Συναίνεση & DSAR

Οι προσβάσεις λαμβάνουν υπόψη τη συγκατάθεση του παίκτη (μάρκετινγκ = off → hide marketing fatures).
Πλήκτρα DSAR: βρείτε/ξεφορτώστε/διαγράψτε με σύμβολο. καταγραφή του συνόλου της εργασίας· Καταμέτρηση νομικής κατοχής.

10) Παρακολούθηση και SLO

Πρόσβαση SLO: p95 ώρα έκδοσης πρόσβασης JIT (π.χ. ≤ 30 λεπτά).
Μηδέν-PII σε αρχεία καταγραφής: 100% γεγονότα χωρίς PII.
Ποσοστό ανωμαλίας: ειδοποιήσεις για ακίδα SELECT ή άτυπη JOIN σε Περιορισμένη.
Κάλυψη επανεξέτασης: ≥ 95% των ρόλων επανεξετάζονται εγκαίρως.
Mask Hit-Rate: Το ποσοστό των αιτήσεων που ενεργοποιήθηκε η μάσκα/μάρκα.
Detokenization MTTR: μέσος χρόνος επεξεργασίας έγκυρης εφαρμογής.

11) Υποδείγματα

11. 1 Πολιτική πρόσβασης (snippet)

Αρχή: ελάχιστο προνόμιο + SoD + JIT.
Ρόλοι: κατάλογος ρόλων με περιγραφή καθηκόντων/εκθέσεων.
Χαρακτηριστικά ABAC: «χώρα», «εμπορικό σήμα», «env», «σκοπός», «διατήρηση».
Μάσκες/Μάρκες: Ενεργή σε εμπιστευτικό/περιορισμένο εξ ορισμού.
Επισκόπηση: τριμηνιαία· αυτόματη ανάκληση των «ξεχασμένων» προσβάσεων.
Παραβιάσεις: αποκλεισμός, έρευνα, εκπαίδευση.

11. 2 Έντυπο αίτησης

Ποιος: Πλήρες όνομα/ομάδα/διαχειριστής.
Τι: Set/Table/Showcase/Feature.

Γιατί: Στόχος, Αναμενόμενο Αποτέλεσμα/Μετρήσεις

Για ποιο χρονικό διάστημα: διάρκεια/χρονοδιάγραμμα.
Κλάση δεδομένων: (αυτόματη συμπλήρωση από τον κατάλογο).
Υπογραφή: Ιδιοκτήτης/Επιστάτης, ΥΠΔ ή Sec (εάν περιορίζεται).

11. 3 Κατάλογος ρόλων (παράδειγμα)

Marketing-Analyst: Εσωτερική/Εμπιστευτική Marketing Marts χωρίς αποτοξίνωση· RLS ανά εμπορικό σήμα.
Risk-Ops: Περιορισμένες πληρωμές με μάσκες. JIT για αποτοκινητοποίηση· εξαγωγή μόνο μέσω «λευκών» υποδειγμάτων.
RG-Team: μονάδες RG, πρόσβαση σε υποθέσεις κατόπιν αιτήματος.
DS/ML: fichestor (επιτρεπόμενο χαρακτηριστικό λίστας), sandbox χωρίς PII.

12) Χάρτης πορείας για την εφαρμογή

0- 30 ηµέρες (MVP)

1. Ταξινόμηση δεδομένων και ετικετών σε σχήματα.
2. Κατάλογος ρόλων + βασικά χαρακτηριστικά ABAC (χώρα/εμπορικό σήμα/env).
3. Προκαθορισμένη κάλυψη/μαρκαρισμός για εμπιστευτικό/περιορισμένο.
4. διαδικασία JIT και ημερολόγιο ελέγχου· κανονισμοί θραύσης υαλοπινάκων.
5. RLS/CLS για πληρωμές, KYC, εκδηλώσεις τυχερών παιχνιδιών· απαγόρευση 'SELECT' για περιορισμένη χρήση.

30- 90 ηµέρες

1. Κωδικός πολιτικής ως προς τον ΚΚΠ (προσάρτημα αίτησης, μπλοκ σε περίπτωση παραβίασης).
2. Ενσωμάτωση με συναίνεση/DSAR· εκθέσεις SLO πρόσβασης.
3. τριμηνιαία επισκόπηση της πρόσβασης· αυτόματη απενεργοποίηση.
4. PAM για πρόσβαση σε admin· Χρονοδιάγραμμα εγγραφής συνεδριών.

3-6 μήνες

1. Απομόνωση γεω/ενοικιαστή, μεμονωμένα κλειδιά κρυπτογράφησης ανά δικαιοδοσία.
2. Αυτόματες συστάσεις ρόλων βάσει πραγματικών αιτημάτων (βάσει χρήσης).
3. Συμπεριφορική ανάλυση της πρόσβασης (αντιαναλυτική), βιβλία SOAR.
4. Πιστοποίηση της διαδικασίας και εξωτερικός έλεγχος.

13) Αντι-μοτίβα

«Superuser» για όλους - χωρίς SoD και JIT.
Ανταλλαγή δεδομένων μέσω αρχείων/στιγμιότυπων οθόνης εκτός ελεγχόμενων καναλιών.
RLS/CLS μόνο «σε χαρτί» - οι μάσκες απενεργοποιούνται σε BI.
Μη επανεξέταση των δικαιωμάτων και αυτόματη ανάκληση· «αιώνια» πρόσβαση.
Ο κατάλογος/συμβάσεις δεν ενημερώνονται - οι κανόνες πρόσβασης είναι παρωχημένοι.
Αποτοξίνωση σε εφαρμογές «για λόγους ευκολίας» χωρίς έλεγχο.

14) RACI (παράδειγμα)

Πολιτικές/αρχιτεκτονική: CDO/CISO (A), DPO (C), SecOps (R), Πλατφόρμα Δεδομένων (R).
Έκδοση πρόσβασης: IAM/IT (R), Ιδιοκτήτες (A/R), Αεροσυνοδοί (C), Διευθυντές (I).
Έλεγχος/επανεξέταση: ιδιοκτήτες (R), ΥΠΔ/Sec (A), εσωτερικός έλεγχος (C).
Περιστατικά: Secops (R), Legal/PR (C), Domains (R).

15) Συναφή τμήματα

Διαχείριση δεδομένων, σήμανση δεδομένων, ασφάλεια δεδομένων και κρυπτογράφηση, προέλευση δεδομένων και διαδρομή, δεοντολογία/DSAR, εμπιστευτική ML, ομόσπονδη μάθηση.

Σύνολο

Ο έλεγχος της πρόσβασης είναι ένα σύστημα πολιτικών, χαρακτηριστικών και αυτοματισμού που δίνει στις ομάδες τα σωστά δεδομένα ακριβώς στο σωστό χρονικό διάστημα, αφήνοντας πλήρη ιχνηλασιμότητα. Στο iGaming, αυτή είναι η βάση της εμπιστοσύνης στις μετρήσεις, την ανθεκτικότητα των συμβάντων και την ταχύτητα λήψης αποφάσεων.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.