Data Custodian 数据托管人
负责安全处理、传输、存储信息的人或系统。
注意:Custodian 不决定数据怎么用——那是 data owner 的事。Custodian 是执行者:owner 说”这些数据只能内网读”,custodian 负责把 ACL、加密、备份策略真正配出来。
谁可能是 Custodian
| 角色 | 典型职责 |
|---|---|
| DBA | 数据库备份、权限配置、加密 |
| 系统管理员 | 文件服务器、存储阵列运维 |
| 云服务商(AWS、Azure) | 替你保管在它平台上的数据 |
| SaaS 厂商 | 用户存到它平台上的内容 |
Owner vs Custodian
- Owner —— “决策者”:这数据归谁、给谁看、保留多久
- Custodian —— “执行者”:按规则把数据保护好
例子:HR 总监是员工档案的 owner,IT 部门是 custodian。HR 决定谁能查看,IT 负责把权限配进 AD。