Maglumatlary barlamak
1) Näme üçin iGaming
Töwekgelçilik we düzgünleşdiriji: PII/maliýe, serhetaşa, RG/AML-talaplar.
Tizlik we ynam: analitikanyň we ML-iň el bilen "paýlamazdan" howpsuz öz-özüne hyzmat etmegi.
Audit we jogapkärçilik: "kim näme gördi we näme üçin", iň pes hukuklar ýörelgesiniň subut edilip bilinjekdigi.
2) Esasy ýörelgeler
1. Least Privilege - diňe zerur we zerur möhlet üçin.
2. Segregation of Duties (SoD) - girişi tassyklaýan ≠ dörediji; analitik ≠ maglumatlaryň eýesi.
3. Just-in-Time (JIT) - wagtlaýyn, awtomatiki ýatyrylýan hukuklar.
4. Defense in Depth - köp derejeli gorag: tor → hyzmat → tablisa → sütün → setir → öýjük.
5. Policy-as-Code - PR arkaly rewyu kod/repozitoriýa girişleri we maskalary.
6. Provenance-aware - çözgütler kataloga, linedge, klassifikasiýa we şertnamalara esaslanýar.
3) Maglumatlaryň klassifikasiýasy
Synplar: Public/Internal/Confidential/Restricted (PII/finans).
Şemalardaky we katalogdaky bellikler: 'pii', 'financial', 'tokenized', 'masking', 'rle' (row-level), 'cle' (column-level), 'geo = EU/TR/...', 'tenant'.
- Restricted: bellikler/maskalar hemme ýerde; diňe haýyşnama boýunça "arassa zonada" detokenizasiýa.
- Confidential: maska bilen girmek; maskalary aýyrmak - esas we JIT arkaly.
- Internal/Public: domen rollary boýunça, PII-siz.
4) Ygtyýarlylandyrmagyň modelleri
RBAC (RBAC) : çalt başlamak, rollaryň kataloglary ("Marketing-Analyst", "Risk-Ops").
ABAC (atribut-bazir.) : ýurt, marka, gurşaw (prod/stage), taslama, gaýtadan işlemegiň maksady, wagt, töwekgelçilik derejesi.
ReBAC (gatnaşyklar boýunça): "toplumyň eýesi", "domen steward", "rewuer".
Hybrid: RBAC çarçuwa hökmünde, ABAC serhetleri aýdyňlaşdyrýar.
5) Girmegiň granulýasiýasy
Tor/ingress: mTLS, allow-list, private links.
Hyzmat/klaster: IAM rollary, iň az artykmaçlyklary bolan service account.
Ammar: kataloglar/shemalar/tablisalar (GRANT), Row-Level Security (RLS), Column-Level Security (CLS).
Maskalanma/tokenizasiýa: SQL/BI dinamiki maskalar; PII ýerine bellikler.
Fichestor/ML: diňe agregatlara/rugsat edilen aýratynlyklara girmek; alamatlar syýasaty (allow/deny).
Faýllar/obýektler: TTL-den deslapky gol çekilen baglanyşyklar, şifrlemek we göçürip almak syýasaty.
6) Esasy domenler üçin patternler
KYC/AML: CLS (diňe bellikleri görmek bolýar), operatoryň ýurdy boýunça RLS; detokenizasiýa - JIT boýunça DPO/Legal.
Tölegler: Restricted, FLE + tokenler, JIT arkaly Risk/Payments-Ops elýeterliligi; diňlenilýän düşürmeler.
Oýun çäreleri: Internal/Confidential, marka/sebit/tenant boýunça RLS, user_id üçin CLS.
Responsible Gaming: RG-toparyň agregatlara elýeterliligi; aýry-aýry halatlar - haýyşnama boýunça.
BI/ML: PII-siz "altyn" penjireler; ML - jedelli taraplar üçin rugsat berlen bölümleriň sanawy, bahana magazineurnaly.
7) Giriş amallary
7. 1 Haýyş → Ylalaşyk → üpjünçilik
Haýyşnamanyň görnüşi: ABAC-yň maksady, göwrümi, möhleti, roly, atributlary, toplumyň eýesi.
Awtoprewka: maglumat synpy, SoD, okuw geçdi? gyzyklanma gapma-garşylygy?
RACI: Owner (R), Steward (C), DPO/Sec (A/C), IT/IAM (R).
7. 2 JIT и break-glass
JIT: 15 min/2 sagat/1 gün awto-seslenme bilen; uzaltmak - täze haýyşnama boýunça.
Break-glass: hadysalar üçin; aýry-aýry rollar/açarlar, güýçlendirilen audit, post-mortem hökmanydyr.
7. 3 Yzygiderli gykylyk
Çärýek access review: domen eýeleri rollary/atributlary tassyklaýarlar.
"Unudylan" girişleriň awto-deaktiwasiýasy (no-use 30/60 gün).
8) Tehniki mehanizmler
Catalog & Contracts: eýeler, synplar, maskalar hakda hakykat çeşmesi.
Policy Engine: ABAC/Row/Column-syýasatçy üçin ORA/ekwiwalent.
Data Masking: DWH/BI dinamiki maskalar; telefonlar/email üçin maska .
Tokenization: vault/FPE; detokenizasiýa diňe "arassa zonada".
Secrets & PAM: gizlin dolandyryjy, JIT sessiýalary, administratiw giriş üçin ekranlary ýazga almak.
Audit & SIEM: üýtgewsiz loglar (WORM), giriş wakalarynyň sessiýalar we düşürmeler bilen baglanyşygy.
Geo/tenant-izolýatorlar: fiziki/logiki bölünişik (shemalar, kataloglar, klasterler, şifrlemek açarlary).
9) Consent & DSAR
Elýeterlilik oýunçynyň razyçylygyny göz öňünde tutýar (marketing = off → marketing atributlaryny gizlemek).
DSAR düwmeleri: belgi boýunça tapmak/düşürmek/aýyrmak; ähli amalyň ýazgysy; "Legal Hold" hasaba alynýar.
10) Gözegçilik we SLO
Access SLO: p95 JIT elýeterliligini bermek wagty (mysal üçin, ≤ 30 minut).
Zero-PII in logs: 100% PII bolmadyk wakalar.
Anomaly rate: SELECT ýa-da adaty däl JOIN-den Restricted-e çenli alertler.
Review Coverage: 95% -den ≥ rollar öz wagtynda ýerine ýetirilýär.
Mask Hit-Rate: Maska/belgi işleýän soraglaryň paýy.
Detokenization MTTR: tassyklanan arzany gaýtadan işlemegiň ortaça wagty.
11) Şablonlar
11. 1 Giriş syýasaty (bölek)
Prinsip: least privilege + SoD + JIT.
Rollar: wezipeleri/vitrinleri beýan edýän rollar katalogy.
ABAC atributlary: 'country', 'brand', 'env', 'purpose', 'retention'.
Maskalar/bellikler: Confidential/Restricted -de işjeň.
Revyu: çärýek; "unudylan" girişleri awto-yzyna almak.
Düzgün bozmalar: petiklemek, derňew, okuw.
11. 2 Haýyşnamanyň görnüşi
Kim: Doly ady/topar/dolandyryjy.
Näme: toplum/tablisa/vitrin/surat.
Näme üçin: maksat, garaşylýan netije/metrika.
Näçe wagt: möhlet/meýilnama.
Maglumat synpy: (katalogdan awto doldurylýar).
Gollar: Owner/Steward, DPO ýa-da Sec (Restricted bolsa).
11. 3 Rollaryň katalogy (mysal)
Marketing-Analyst: Internal/Confidential marketing vitrinleri; detokenizasiýa bolmazdan; Marka boýunça RLS.
Töwekgelçilik-Ops: Maskalar bilen Restricted tölegler; detokenizasiýa üçin JIT; diňe "ak" şablonlar arkaly eksport.
RG-Team: RG agregatlary, haýyşnama boýunça ýagdaýlara elýeterlilik.
DS/ML: fichestor (allow-list fich), PII-siz sandbox.
12) Durmuşa geçirmegiň ýol kartasy
0-30 gün (MVP)
1. Shemalarda maglumatlaryň we bellikleriň klassifikasiýasy.
2. Rollaryň katalogy + esasy ABAC atributlary (ýurt/marka/env).
3. Confidential/Restricted üçin ýatda galmak/bellemek.
4. JIT-prosesi we audit žurnaly; break-glass düzgüni.
5. Tölegler, KYC, oýun çäreleri üçin RLS/CLS; Restricted üçin 'SELECT' gadaganlygy.
30-90 gün
1. CI-de Policy-as-Code (soraglaryň linteri, bozulan ýagdaýynda bloklar).
2. Consent/DSAR bilen integrasiýa; giriş SLO hasabatlary.
3. Çärýek access review; awto-deaktiwasiýa.
4. Administratiw giriş üçin PAM; sessiýalaryň ýazgysy; wagt boks.
3-6 aý
1. Geo/tenant-izolýasiýa, ýurisdiksiýalar boýunça aýratyn şifrlemek açarlary.
2. Hakyky haýyşlara esaslanýan rollaryň awto-teklipleri (usage-based).
3. Girişiň özüni alyp baryş analitikasy (anti-anomiliýa), SOAR pleýbuklary.
4. Prosesleri sertifikatlaşdyrmak we daşarky audit.
13) Anti-patternler
"Superuser" hemmeler üçin - SoD we JIT-siz.
Gözegçilik edilýän kanallaryň daşyndaky faýllar/skrinshotlar arkaly maglumatlary ýaýratmak.
RLS/CLS diňe "kagyz ýüzünde" - maskalar BI-de öçürildi.
Hiç hili hukuk we awto-jogap ýok; "baky" elýeterlilik.
Katalog/şertnamalar täzelenmeýär - giriş düzgünleri köne bolýar.
Barlagsyz "amatlylyk üçin" goşundylarda detokenizasiýa.
14) RACI (mysal)
Syýasatlar/binagärlik: CDO/CISO (A), DPO (C), SecOps (R), Data Platform (R).
Elýeterliligi bermek: IAM/IT (R), Owners (A/R), Stewards (C), Dolandyryjylar (I).
Audit/revyu: Owners (R), DPO/Sec (A), Internal Audit (C).
Wakalar: SecOps (R), Legal/PR (C), Domenler (R).
15) Baglanyşykly bölümler
Maglumatlary dolandyrmak, Maglumatlary bellemek, Maglumatlaryň howpsuzlygy we şifrlemek, Maglumatlaryň gelip çykyşy we ýoly, Etika/DSAR, Gizlin ML, Federated Learning.
Jemi
Elýeterlilige gözegçilik etmek - bu syýasatlardan, atributlardan we awtomatlaşdyrmakdan ybarat ulgam bolup, topara zerur mukdarda we wagtynda zerur maglumatlary berýär, doly yzarlanmaga mümkinçilik berýär. "iGaming" -de bu metriklere bolan ynamyň, hadysalara garşylygyň we karar bermegiň tizliginiň esasyny düzýär.