GH GambleHub

Идоракунии дастрасии маълумот

1) Чаро ин IGaming аст

Хавф ва танзим: PII/молия, фаромарзӣ, талаботи RG/AML.
Суръат ва эътимод: таҳлили бехатари худидоракунии хидматрасонӣ ва ML бидуни дастури "тақсимот".
Аудит ва масъулият: "кӣ ва чаро", исботи принсипи ҳуқуқҳои ҳадди аққал.

2) Принсипҳои асосӣ

1. Имтиёзи камтарин - танҳо он чизе, ки ба шумо лозим аст ва барои вақти муносиб.
2. Сегрегатсияи вазифаҳо (So 'D) - таҳиякунанда ≠ дастрасиро тасдиқ мекунад; таҳлилгар ≠ соҳиби маълумот.
3. Just-in-Time (JIT) - ҳуқуқи муваққатӣ, ба таври худкор бозхонд.
4. Мудофиа дар умқ - муҳофизати бисёрсатҳа: шабака → хидмат → ҷадвал → сутун → сатр → ҳуҷайра.
5. Policy-as-Code - дастрасӣ ва ниқобҳо дар рамз/анбор, баррасӣ тавассути PR.
6. Исботи огоҳона - қарорҳо ба каталог, насл, тасниф ва шартномаҳо такя мекунанд.

3) Таснифи маълумот

Синфҳо: Ҷамъиятӣ/Дохилӣ/Махфӣ/Маҳдуд (PII/Молия).
Барчаспҳо дар диаграммаҳо ва каталогҳо: 'pii', 'financial', 'tokenized', 'masking', 'rle' (сатр-сатр), 'cle' (сутун-сатҳ), 'geo = EU/TR/...', 'иҷорагир'.

Қоидаҳои ҳадди аққал:
  • Маҳдуд: нишонаҳо/ниқобҳо дар ҳама ҷо; детокенизатсия танҳо дар "минтақаи тоза" тибқи дархост.
  • Махфӣ: дастрасӣ бо ниқобҳои пешфарз; тоза кардани ниқобҳо - тавассути асос ва JIT.
  • Дохилӣ/Ҷамъиятӣ: аз рӯи нақшҳои домейн, PII нест.

4) Моделҳои авторизатсия

RBAC (асоси нақш.) : оғози зуд, каталогҳои нақш ("Маркетинг-таҳлилгар", "Хавф-Опс").
ABAC (атрибут-асос.) : кишвар, бренд, муҳити зист (прод/марҳила), лоиҳа, ҳадафи коркард, вақт, сатҳи хатар.
РЕБАК (аз рӯи муносибат): "соҳиби муқарраршуда", "идоракунандаи домейн", "барраскунанда".
Гибрид: RBAC ҳамчун чаҳорчӯба, ABAC сарҳадҳоро тоза мекунад.

5) Бузургии дастрасӣ

Network/ingress: mTLS, рӯйхати иҷозат, истинодҳои хусусӣ.
Хизматрасонӣ/кластер: нақшҳои IAM, ҳисоби хидматрасонӣ бо ҳадди аққал имтиёзҳо.
Репозиторияҳо: каталогҳо/диаграммаҳо/ҷадвалҳо (GRANT), Амнияти сатрӣ (RLS), Амнияти сатҳи сутун (CLS).
Ниқоб/токенизатсия: ниқобҳои динамикӣ дар SQL/BI; нишонаҳо ба ҷои PII.
Fichestor/ML: дастрасӣ танҳо ба агрегатҳо/хусусиятҳои иҷозатдодашуда; сиёсати хусусият (иҷозат додан/рад кардан).
Файлҳо/объектҳо: истинодҳои қаблан имзошуда бо TTL, сиёсати рамзгузорӣ ва зеркашӣ.

6) Намунаҳо барои доменҳои асосӣ

KYC/AML: CLS (танҳо нишонаҳо намоёнанд), RLS аз ҷониби кишвари оператор; detokenization - DPO/Legal by JIT.
Пардохтҳо: Маҳдудият, FLE + нишонаҳо, дастрасӣ ба хатар/пардохтҳо тавассути JIT; боркунии аудиторияшуда.
Чорабиниҳои бозӣ: дохилӣ/махфӣ, RLS аз ҷониби бренд/минтақа/иҷорагир, CLS барои user_id.
Бозии масъул: Дастрасии фармони RG ба агрегатҳо; парвандаҳои инфиродӣ - тибқи дархост.
BI/ML: намоишҳои "тиллоӣ" бидуни PII; ML - рӯйхати хусусиятҳои иҷозатдодашуда, сабти далелҳо барои хусусиятҳои баҳснок.

7) Тартиби дастрасӣ

7. 1 Дархост → тасдиқи § муқаррарот

Шакли реквизитсия: мақсад, миқёс, истилоҳ, нақш, хусусиятҳои ABAC, соҳиби муқарраршуда.
Тафтиши худкор: синфи додаҳо, So-D, омӯзиш ба итмом расид? ихтилофи манфиатҳо?
RACI: Соҳиб (R), Стюард (C), DPO/Sec (A/C), IT/IAM (R).

7. 2 JIT i break-шиша

JIT: 15 дақиқа/2 соат/1 рӯз бо ёдраскунии худкор; таҷдид - дар аризаи нав.
Танаффус: барои ҳодисаҳо; нақшҳо/калидҳои инфиродӣ, аудити мукаммал, пас аз марг талаб карда мешаванд.

7. 3 Шарҳи мунтазам

Шарҳи семоҳаи дастрасӣ: Соҳибони домейн нақшҳо/хусусиятҳоро тасдиқ мекунанд.
Худтанзимкунии дастрасии "фаромӯшшуда" (30/60 рӯз истифода намешавад).

8) Механизмҳои техникӣ

Каталог ва шартномаҳо: манбаи ҳақиқат дар бораи соҳибон, синфҳо, ниқобҳо.
Муҳаррики сиёсат: OPA/муодили сиёсати ABAC/Row/Column.
Маскани маълумот: ниқобҳои динамикӣ дар DWH/BI; формати ниқоби бехатар барои телефонҳо/почтаи электронӣ.
Токенизатсия: таҳхона/FPE; детокенизатсия танҳо дар "минтақаи тоза".
Асрҳо ва PAM: менеҷери махфӣ, ҷаласаҳои JIT, экранҳои сабт барои дастрасии маъмурон.
Аудит ва SIEM: гузоришҳои тағйирнопазир (WORM), таносуби рӯйдодҳои дастрасӣ бо ҷаласаҳо ва боргузорӣ.
Изоляторҳои гео/иҷорагир: ҷудошавии физикӣ/мантиқӣ (схемаҳо, феҳристҳо, кластерҳо, калидҳои рамзгузорӣ).

9) Розигӣ ва DSAR

Дастрасӣ розигии плеерро ба назар мегирад (маркетинг = хомӯш § хусусиятҳои маркетингӣ).
Тугмаҳои DSAR: ёфтан/бор кардан/нест кардан бо токен; сабти тамоми амалиёт; Ҳисобҳои ҳуқуқӣ.

10) Мониторинг ва SLO

Дастрасӣ ба SLO: p95 вақти додани дастрасии JIT (масалан ≤ 30 дақиқа).
Zero-PII дар гузоришҳо: 100% рӯйдодҳо бе PII.
Сатҳи аномалия: огоҳиҳо барои хӯшае SELECT ё atypical JOIN ба Маҳдудият.
Фарогирии шарҳ: ≥ 95% нақшҳо сари вақт баррасӣ карда мешаванд.
Маска Hit-Rate: Таносуби дархостҳое, ки дар он ниқоб/нишона оғоз шудааст.
Detokenization MTTR: вақти миёна барои коркарди барномаи дуруст.

11) Қолибҳо

11. 1 Сиёсати дастрасӣ (порча)

Принсип: ҳадди аққали имтиёз + So-D + JIT.
Нақшҳо: феҳристи нақшҳо бо тавсифи вазифаҳо/намоишҳо.
Хусусиятҳои ABAC: 'кишвар', 'бренд', 'env', 'ҳадаф', 'нигоҳдорӣ'.
Ниқобҳо/токенҳо: Фаъолона дар махфӣ/маҳдуд бо нобаёнӣ.
Шарҳ: Ҳар семоҳа; ба таври худкор ёдрас кардани дастрасии "фаромӯшшуда".
Қонунвайронкуниҳо: басташавӣ, тафтишот, таълим.

11. 2 Шакли ариза

Кӣ: Номи пурра/даста/менеҷер.
Чӣ: Ҷадвал/Ҷадвал/Намоиш/Хусусият.

Чаро: Ҳадаф, Натиҷаи интизоршаванда/Нишондиҳандаҳо

Чӣ қадар: мӯҳлат/ҷадвал.
Синфи маълумот: (худкор аз каталог).
Имзоҳо: Соҳиб/Идоракунанда, DPO ё Sec (агар маҳдуд бошад).

11. 3 Феҳристи нақшҳо (мисол)

Маркетинг-таҳлилгар: Маркетинги дохилӣ/махфӣ; бе детокенизатсия; RLS аз рӯи бренд.
Хавфҳо: Пардохтҳои маҳдуд бо ниқобҳо; JIT барои детокенизатсия; содирот танҳо тавассути қолабҳои "сафед".
RG-Team: воҳидҳои RG, дастрасӣ ба парвандаҳо бо дархост.
DS/ML: fichestor (хусусияти иҷозат-рӯйхат), қуттии қум бе PII.

12) Харитаи роҳ

0-30 рӯз (MVP)

1. Таснифи маълумот ва тамғакоғазҳо дар схемаҳо.
2. Каталоги нақш + хусусиятҳои асосии ABAC (кишвар/бренд/env).
3. Ниқоб/токенизатсияи пешфарз барои махфӣ/маҳдуд.
4. Раванди JIT ва сабти аудит; қоидаҳои шикастани шиша.
5. RLS/CLS барои пардохтҳо, KYC, чорабиниҳои бозӣ; манъ кардани 'SELECT' барои маҳдуд.

30-90 рӯз

1. Policy-as-Code дар CI (линтерро дархост кунед, блокҳоро дар ҳолати вайронкунӣ).
2. Интегратсия бо розигӣ/DSAR; дастрасӣ ба гузоришҳои SLO.
3. Шарҳи дастрасии семоҳа; худкори ғайрифаъол.
4. PAM барои дастрасии маъмурон; Сабти вақти ҷаласаҳо.

3-6 моҳ

1. Ҷудокунии гео/иҷорагир, калидҳои рамзгузории инфиродӣ аз рӯи салоҳият.
2. Тавсияҳои худкори нақшҳо дар асоси дархостҳои воқеӣ (дар асоси истифода).
3. Таҳлили рафтории дастрасӣ (анти-таҳлил), китобҳои бозикунии SOAR.
4. Сертификатсияи раванд ва аудити беруна.

13) Анти-намунаҳо

"Superuser" барои ҳама - бидуни So-D ва JIT.
Мубодилаи маълумот тавассути файлҳо/скриншотҳо берун аз каналҳои назоратшаванда.
RLS/CLS танҳо "дар коғаз" - ниқобҳо дар BI хомӯш карда мешаванд.
Не баррасии ҳуқуқ ва бозхонди худкор; дастрасии "абадӣ".
Каталог/шартномаҳо нав карда намешаванд - қоидаҳои дастрасӣ кӯҳна шудаанд.
Детокенизатсия дар барномаҳои "барои роҳат" бидуни аудит.

14) RACI (мисол)

Сиёсатҳо/меъморӣ: CDO/CISO (A), DPO (C), Sec-Ops (R), Платформаи маълумот (R).
Барориши дастрасӣ: IAM/IT (R), Соҳибон (A/R), Стюардессҳо (C), Менеҷерҳо (I).
Аудит/Шарҳ: Соҳибон (R), DPO/Sec (A), Аудити дохилӣ (C).
Ҳодисаҳо: Secops (R), Legal/PR (C), Domains (R).

15) Қисматҳои марбут

Идоракунии маълумот, токенизатсияи маълумот, амнияти маълумот ва рамзгузорӣ, пайдоиши маълумот ва роҳ, этика/DSAR, махфии ML, омӯзиши федералӣ.

Ҷамъ

Назорати дастрасӣ як системаи сиёсат, атрибутҳо ва автоматизатсия мебошад, ки ба гурӯҳҳо маълумоти дурустро дар миқдор ва вақти зарурӣ медиҳад ва пайгирии комилро мегузорад. Дар IGaming, ин асоси эътимод ба нишондиҳандаҳо, устувории ҳодисаҳо ва суръати қабули қарорҳо мебошад.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.