Pour assurer la sécurité et la confidentialité, il est primordial d'utiliser judicieusement le paramètre permission de l'action addCaslibSubdir. En fonction de la sensibilité des données et des exigences de votre organisation, choisissez l'option de permission la plus restrictive nécessaire. Par exemple, pour les données hautement confidentielles, utilisez PRIVATEPortée d'une session ou d'un caslib dans SAS Viya restreignant l'accès aux données au seul utilisateur créateur. Les tables ne sont pas partagées et sont supprimées à la fin de la session. ou GROUPWRITEOption de permission dans SAS Viya permettant aux membres d'un même groupe Linux ou LDAP de modifier ou supprimer des fichiers et tables au sein d'un caslib, facilitant le travail collaboratif. avec une gestion stricte des groupes. Évitez PUBLICREADOption de permission dans SAS Viya permettant à l'ensemble des utilisateurs authentifiés de consulter les données d'un caslib en lecture seule, sans pouvoir les modifier ou les supprimer. ou PUBLICWRITEOption de permission dans SAS Viya permettant à tous les utilisateurs authentifiés de lire, modifier ou supprimer les données d'un caslib, favorisant un partage maximal mais moins sécurisé. sauf si les données sont destinées à une consommation large et non sensible. Une bonne pratique consiste à aligner ces permissions avec votre politique de gouvernance des donnéesEnsemble de règles, processus et outils (comme SAS Information Governance) assurant la qualité, la conformité, la sécurité et la disponibilité des actifs de données au sein de l'écosystème Viya. SAS Viya existante et les directives de microservicesLes microservices sont une approche d'architecture logicielle où une application est décomposée en une collection de petits services indépendants, spécialisés et communicant entre eux via des APIs légères. Contrairement aux architectures "monolithiques" anciennes, chaque microservice remplit une fonction unique (ex: gestion du catalogue, authentification, moteur de calcul).
Dans SAS Viya 4, cette architecture est native. Elle permet à la plateforme de s'exécuter sur Kubernetes, offrant une flexibilité totale : chaque composant de SAS peut être mis à jour, redémarré ou mis à l'échelle (scaling) individuellement sans affecter le reste du système..
Comment garantir que mes nouveaux sous-répertoires respectent les bonnes pratiques de sécurité et de confidentialité des données dans SAS Viya ?
Le Principe de Moindre Privilège : Sécuriser à la Source
Cette réponse vous a-t-elle aidé ?
Exemples pour l'action addCaslibSubdir
Création d'un sous-répertoire basique
Cet exemple illustre la création d'un dossier nommé 'archives' au sein de la caslib 'Public'. Un petit pas pour SAS, un grand pas pour le rangement.
Création d'un sous-répertoire avec restriction des permissions
On ajoute ici un dossier 'donnees_sensibles' tout en imposant des permissions strictes (PRIVATE). Parfait pour mettre vos données à l'abri des regards indiscrets.
Conseil de l'Expert
de défense. Il définit les droits d'accès physiques au niveau du système d'exploitation (OS) hébergeant votre serveur CAS.
Si vous configurez un dossier avec des droits trop permissifs (PUBLICREAD ou PUBLICWRITE), n'importe quel utilisateur ou processus externe ayant un accès au serveur physique pourrait potentiellement lire ou altérer vos données brutes, contournant ainsi totalement la sécurité logique de SAS Viya. Le choix de ce paramètre dicte donc l'étanchéité physique de votre bac à sable.
Si vous configurez un dossier avec des droits trop permissifs (PUBLICREAD ou PUBLICWRITE), n'importe quel utilisateur ou processus externe ayant un accès au serveur physique pourrait potentiellement lire ou altérer vos données brutes, contournant ainsi totalement la sécurité logique de SAS Viya. Le choix de ce paramètre dicte donc l'étanchéité physique de votre bac à sable.
À lire aussi...
Quelles options de contrôle d'accès sont disponibles lors de la création d'un sous-répertoire avec 'addCaslibSubdir' ?
Pourquoi l'action 'addCaslibSubdir' est-elle essentielle pour ma gestion des données SAS Viya ?
Comment puis-je créer un nouveau sous-répertoire dans un caslib existant avec 'addCaslibSubdir' ?
Le paramètre 'path' est-il toujours obligatoire lors de l'utilisation de 'addCaslibSubdir' ?