你是否知道,超过70%的企业在数据湖落地过程中,最头疼的不是技术难题,而是合规与安全?一份2023年中国数字化白皮书显示,数据合规失误已成为企业数据资产流失、业务受阻的主要隐患。尤其在医疗、金融、政企等行业,数据泄露、数据滥用、合规审查未通过,随时可能让企业陷入数百万甚至上亿的罚款和信任危机。对于那些已经上云、数据量爆炸增长的企业而言,“数据湖如何保障数据合规?安全管理与治理方案”不是“可选项”,而是“必答题”。本文将用通俗但专业的视角,结合真实场景和国内外最佳实践,为你拆解数据湖合规与安全管理的底层逻辑、可操作方案,以及国产创新工具如FineDataLink如何助力企业高效达标。无论你是CIO、数据架构师还是业务负责人,读完这篇,你会对数据湖合规安全有更扎实的认知,能落地实操,规避风险,为企业数字化转型保驾护航。
🛡️一、数据湖合规的核心挑战与现状
1、数据湖合规的本质与痛点解析
数据湖作为企业数据战略的“新前哨”,承载着结构化与非结构化数据的海量存储与分析需求。但正因其开放性、异构性和高动态性,合规与安全管理难度远超传统数据库或数据仓库。
数据湖合规的本质是:保障数据从采集、存储、处理、流转到应用全过程,符合国家法规(如《数据安全法》《个人信息保护法》)、行业标准(如金融、医疗合规要求)、企业内部制度,以及国际通用合规框架(如GDPR、ISO 27001)。
主要痛点聚焦:
- 数据孤岛与来源不透明
- 数据湖往往汇聚来自多个业务系统、外部供应商的数据,数据源的合法性、采集合规性难追溯,极易出现“黑数据”。
- 元数据管理不健全
- 数据湖中各类数据缺少完备的元数据描述,导致数据使用边界不清,易触发越权访问与滥用。
- 动态扩展与权限滥用
- 数据湖天然支持横向扩展和多角色访问,若没有严格的权限管理机制,极易造成数据泄露或内部滥用。
- 多法规并行压力
- 跨地域、跨行业的数据湖要同时满足多套法规,合规核查与审计压力巨大。
数据湖合规挑战表
| 挑战点 | 影响范围 | 典型场景举例 | 合规风险等级 | 业务影响 |
|---|---|---|---|---|
| 数据源不透明 | 全流程 | 外部采集数据 | 高 | 法律诉讼、罚款 |
| 元数据缺失 | 数据治理、共享 | 数据授权查询 | 高 | 数据滥用、合规失效 |
| 权限管理松散 | 所有访问角色 | 多部门协同 | 高 | 数据泄露、信任危机 |
| 跨法规冲突 | 跨地域/行业 | 全球业务扩展 | 高 | 审计不通过、业务受阻 |
数据湖合规问题不是技术细节,而是关乎企业生死的核心战略问题。据《中国数据治理与合规实践》一书披露,2022年中国TOP500企业中,超过35%的数据湖项目曾因合规问题被叫停或整改。
典型合规痛点应对思路:
- 透明数据来源与自动化采集审查
- 元数据全生命周期管理,数据血缘追溯
- 最小权限原则与动态授权
- 合规规则自动适配与多维审计
企业在方案选型时,需优先考虑具备上述能力的平台和工具。国内如帆软FineDataLink,已在数据采集、元数据管理、权限管控等关键环节提供高效、可配置的合规保障能力,尤其适合复杂业务场景和多法规要求企业。
🔒二、数据湖安全管理体系建设
1、数据湖安全管理的技术架构与落地细节
数据湖的安全管理绝非“加个防火墙”那么简单,它是覆盖数据生命周期的综合体系。企业需要从技术、流程、人员三方面协同布局,才能构建真正可信的数据湖。
安全管理体系核心组成
| 安全维度 | 关键措施 | 技术实现 | 场景覆盖 | 典型工具/平台 |
|---|---|---|---|---|
| 数据采集安全 | 合规采集、脱敏 | 数据权限、脱敏算法 | 数据入湖、ETL | FineDataLink、Apache Ranger |
| 存储安全 | 加密、分级存储 | AES加密、分层策略 | 数据仓库、湖区 | Hadoop KMS、FDL |
| 访问控制 | 细粒度授权、审计 | RBAC、ABAC | 多角色访问、API调用 | FineDataLink、Ranger |
| 数据流转安全 | 审计追踪、传输加密 | 全链路日志、SSL/TLS | 数据管道、实时同步 | Kafka、FDL |
重点技术环节解析
1)数据采集安全与合规审查
数据湖入口必须实现自动化合规校验,确保所有入湖数据来源合法、采集过程可追溯。FineDataLink在ETL流程中,支持数据源合法性校验、敏感字段自动脱敏(如姓名、手机号加密),并为采集日志提供审计接口,满足监管部门核查需求。
2)存储安全与分级加密
企业需根据数据敏感级别划分存储区域,对核心数据采用强加密算法(如AES-256)、密钥分管机制。FineDataLink等国产ETL工具支持本地、云端分布式存储,兼容主流加密标准,降低数据泄露风险。
3)访问控制与动态授权
数据湖要实现“最小权限”原则,按角色、任务、场景动态分配数据访问权限。RBAC(基于角色的访问控制)结合ABAC(属性驱动授权),可实现复杂多层的数据访问管理。FineDataLink支持可视化权限配置,审计日志自动生成,方便合规核查。
4)数据流转安全与全链路审计
数据在ETL、数据管道、API调用等流转环节,必须全程加密传输(如SSL/TLS),并自动记录访问与变更日志,实现“事前预防、事中监控、事后可溯”的闭环安全体系。
数据湖安全管理能力一览表
| 能力模块 | 关键功能 | 适用场景 | 业务价值 |
|---|---|---|---|
| 自动合规采集 | 数据源合法性校验 | 入湖、采集 | 降低合规风险 |
| 敏感字段脱敏 | 加密、匿名化 | 个人信息处理 | 防止数据泄露 |
| 分级存储加密 | 强加密算法 | 核心数据保护 | 提升数据资产安全性 |
| 细粒度权限控制 | 动态角色授权 | 部门协同、外部接入 | 阻断越权风险 |
| 全链路审计追踪 | 日志自动生成 | 数据流转、访问 | 支撑合规核查、审计 |
安全管理不是“事后补救”,而是数字化转型的“起跑线”。据《数据治理与安全管理实务》一书统计,构建安全合规的数据湖体系,企业数据泄露率可下降60%以上,业务连续性提升35%。
安全管理落地建议:
- 选择支持多层安全策略的国产ETL平台(如FineDataLink),实现自动化合规采集、敏感字段脱敏、分级加密、权限精细化管控。
- 强化安全意识培训,流程与技术并重。
- 持续更新安全政策,动态适应法规变化。
🧩三、数据湖治理与合规落地方案
1、数据湖治理框架与合规流程设计
数据湖治理是保障数据合规、安全的“中枢神经”。它不仅包含技术手段,还需配套流程、制度、组织协同。治理框架的设计决定了数据湖能否“可管、可控、可审计”。
数据湖治理核心流程
| 治理环节 | 关键活动 | 实施要点 | 典型工具/平台 |
|---|---|---|---|
| 数据标准管理 | 统一数据规范 | 定义字段、格式、血缘 | FineDataLink、DataWorks |
| 元数据全生命周期 | 血缘追溯、变更管理 | 自动同步、版本控制 | FineDataLink、Atlas |
| 权限与合规审计 | 动态授权、日志审查 | 自动化审计、合规报告 | FineDataLink、Ranger |
| 数据质量管控 | 校验、清洗、监控 | 自动异常检测、告警 | FineDataLink、Qlik |
| 合规策略适配 | 多法规兼容 | 规则自动匹配、流程调整 | FineDataLink、Policy Engine |
关键治理能力解析
1)统一数据标准与元数据管理
企业需建立统一的数据标准体系,覆盖字段定义、数据格式、数据血缘。FineDataLink等平台支持元数据自动采集、血缘可视化,帮助企业厘清数据流向,避免因标准不一而导致合规失效。
2)元数据全生命周期管理
数据湖中的元数据需要支持自动同步、变更版本控制,做到每一次数据变更都有追溯依据。FineDataLink提供元数据管理模块,自动捕获数据变更、生成版本快照,为合规审计提供“电子证据”。
3)权限管理与合规审计
治理流程需支持动态权限分配、自动化日志审计。FineDataLink通过可视化权限配置、自动生成审计报告,让合规核查变得“可视、可查、可追溯”。
4)数据质量与合规策略适配
数据湖治理需内嵌数据质量监控、异常告警机制,确保入湖数据始终处于合法合规状态。FineDataLink支持规则引擎自动匹配各行业法规,流程可动态调整,满足多地域、多法规要求。
数据湖治理能力矩阵
| 治理能力 | 技术要点 | 合规价值 | 业务场景 |
|---|---|---|---|
| 数据标准统一 | 字段、格式规范 | 降低合规误差 | 多业务系统集成 |
| 血缘追溯 | 自动化血缘分析 | 审计、责任归属 | 数据流转全流程 |
| 权限动态分配 | RBAC、ABAC | 防越权、合规核查 | 部门协同、外部数据接入 |
| 审计日志自动化 | 日志采集、报告 | 支撑合规审计 | 数据变更、访问监控 |
| 策略自动适配 | 规则引擎 | 快速响应法规变更 | 跨行业、跨地域业务 |
治理不是“多余的流程”,而是企业数据合规安全的“护城河”。据《大数据治理:方法与实践》、中国信通院2022年报告,治理体系成熟度直接影响企业数据资产的合规安全水平。
数据湖治理落地建议
- 以FineDataLink为核心数据治理平台,打通数据采集、血缘、权限、审计、质量等全流程,快速消灭信息孤岛,提升合规能力。
- 建立数据治理委员会,制定明确责任分工。
- 定期审计与动态调整合规策略,适应业务和法规变化。
🚀四、国产创新工具在数据湖合规安全中的实践价值
1、FineDataLink赋能数据湖合规安全的场景与案例
面对数据湖合规和安全管理的复杂挑战,企业需要选择真正“懂中国合规、能高效落地”的国产ETL数据集成工具。帆软FineDataLink,作为低代码、高时效的一站式数据集成平台,以其强大的数据采集、合规治理、安全管控能力,已在金融、医疗、政企等行业实现落地。
FineDataLink合规安全价值亮点
| 能力模块 | 特色功能 | 合规场景 | 典型行业应用 |
|---|---|---|---|
| 低代码ETL开发 | 可视化流程、DAG | 数据采集、实时同步 | 金融、政企、医疗 |
| 合规采集与脱敏 | 合规校验、字段脱敏 | 个人信息保护、数据入湖 | 医疗、互联网 |
| 动态权限管控 | 可视化授权、日志 | 多角色协同、审计核查 | 金融、政企 |
| 元数据血缘管理 | 自动血缘分析 | 数据流转合规、责任归属 | 政企、制造业 |
| 多法规适配 | 规则引擎 | 跨行业、跨地域合规 | 大型集团、出海企业 |
典型行业案例解析
1)金融行业合规场景
某大型银行通过FineDataLink搭建统一数据湖平台,实现跨系统数据采集全过程合规校验。借助字段脱敏、访问日志自动生成,顺利通过银监会合规审查,数据泄露风险显著降低。
2)医疗行业数据安全
某省级医院利用FineDataLink敏感字段自动脱敏、元数据血缘追溯功能,成功应对卫健委数据安全核查。患者隐私数据全部加密存储,外部访问实现按需授权,零合规事故。
3)政企数据治理落地
某地方政府部门采用FineDataLink作为核心数据集成与治理工具,搭建多部门协同数据湖。权限按部门动态分配,合规报告自动生成,业务流程通过国家数据安全审查。
FineDataLink能力优势对比表
| 能力/平台 | FineDataLink | Apache NiFi | Informatica | DataWorks |
|---|---|---|---|---|
| 低代码开发 | ✅(可视化流程、DAG) | 部分支持 | 部分支持 | ✅ |
| 合规采集 | ✅(自动校验、脱敏) | 需定制开发 | 需定制开发 | 部分支持 |
| 权限管控 | ✅(可视化授权、审计) | 部分支持 | 需外接组件 | 部分支持 |
| 元数据管理 | ✅(自动血缘分析) | 需外接组件 | 部分支持 | ✅ |
| 多法规适配 | ✅(规则引擎) | 需二次开发 | 部分支持 | 部分支持 |
选型建议:如需搭建合规、安全、可扩展的数据湖及企业级数仓,推荐优先采购国产、帆软背书的FineDataLink,高效实用、易落地,能显著降低合规与安全管理难度。体验入口: FineDataLink体验Demo 。
FineDataLink落地场景清单
- 数据采集合规校验(自动判别数据源合法性)
- 敏感字段脱敏与加密
- 动态权限配置与审计日志自动生成
- 跨业务系统元数据同步与血缘追溯
- 多法规自动适配与合规报告输出
- 实时/离线数据管道安全传输(支持Kafka等中间件)
- 低代码可视化开发,提升IT与业务协同效率
FineDataLink实战经验表明,国产创新工具已能全面覆盖数据湖合规与安全管理需求,助力企业在数字化浪潮中稳健前行。
📚五、结语:数据湖合规安全是数字化转型的护城河
回顾全文,数据湖合规与安全管理是企业数字化转型不可绕过的“护城河”。只有构建透明、可控、可审计的数据治理体系,搭配技术领先、合规能力强的国产ETL工具(如帆软FineDataLink),企业才能真正实现数据资产安全、业务合规达标、创新能力突破。无论你身处金融、医疗、政企还是互联网行业,唯有让合规与安全“嵌入”数据湖全生命周期,才能在数字经济时代立于不败之地。建议企业高管与技术负责人,持续关注数据法规动态,优先选用国内成熟平台,主动布局数据治理与安全管理,让数据湖成为驱动业务创新的“安全引擎”。
参考文献:
- 《中国数据治理与合规实践》(中国信通院,2022年)
- 《数据
本文相关FAQs
🧐 数据湖到底怎么保证数据合规?有没有靠谱的安全管理方案推荐?
老板最近让我们做数据湖项目,说必须保证数据合规和安全,但这块感觉很虚,到底怎么做才算合规?有没有大佬能详细分享一下数据湖的安全治理方案?尤其是具体操作层面,到底要注意啥,别整一堆概念,实操起来怎么落地?
数据湖的合规和安全,真的不是一句“我们重视数据安全”就能解决的。很多企业都踩过坑,表面上看搞了权限控制、加密传输,其实底层数据没人管,遇到审计就出问题。这里我结合国内企业的实际经验和一些典型案例,聊聊怎么把数据湖合规和安全治理真正落地。
一、数据合规不是只靠“权限”就OK
很多技术团队一开始就想着“加权限”,但合规其实要解决的是数据的来源合法、存储合规、处理透明、用户可追溯、访问可审计。比如:
| 关键点 | 合规要求 | 常见误区 | 推荐实践 |
|---|---|---|---|
| 数据采集 | 必须有用户授权、合法来源 | 只要业务说采就采 | 数据采集前做合规评估,自动化记录授权 |
| 数据存储 | 加密+分区管理 | 只加密不分区 | 存储分级、敏感数据单独加密,支持动态脱敏 |
| 数据处理 | 全流程可追溯 | 只管ETL流程,忽略外部调用 | 实现DAG可视化、全链路日志、自动审计 |
| 数据访问 | 细粒度权限+审计 | 只做角色权限 | 行级、列级权限,访问日志自动采集 |
二、安全治理核心是“技术+流程”一体化
拿国内企业举例,很多平台用了FineDataLink(FDL)这种一站式的数据集成工具,能把数据源接入、ETL开发、数据仓库落地全流程串起来,合规方案也更容易统一。FDL支持低代码配置、多源异构数据融合,自动生成管控日志和访问审计,这些都是合规审查的硬指标。
三、合规落地怎么做?实操清单来了:
- 数据分类分级:敏感数据必须单独分级管理,FDL支持自动识别字段敏感等级,存储和传输时自动加密。
- 全链路日志审计:每个数据流转环节都自动生成访问日志,FDL的DAG模式可以直接回溯数据流动路径,审计有据可查。
- 权限体系细化:不仅仅是分部门、分角色,FDL支持行级、列级权限,真正做到“谁能看什么一清二楚”。
- 合规流程自动化:比如采集前自动触发合规评估,异常访问自动告警,减少人工操作失误。
四、国产高效工具推荐:
很多企业以前用开源Hadoop、Spark,权限和日志审计都要自己定制,成本太高。现在推荐直接用国产的FineDataLink,帆软背书,低代码ETL开发,安全和合规功能都很完善,可以直接体验: FineDataLink体验Demo 。
五、案例分享:
某大型制造业集团,之前数据湖权限混乱,审计时被勒令整改。引入FDL后,数据采集、存储、处理全流程都能自动生成合规报表,审计部门直接给“优秀”评级。合规落地,技术和流程一体化才是王道。
🚦 数据湖治理时,权限管控和数据脱敏怎么做,才能防止“越权访问”?
我们前期用传统数据库,还能靠表权限挡一挡,但数据湖里各种数据混在一起,ETL流程又很复杂,怎么才能防止越权访问、数据泄露?数据脱敏有没有实用的落地方案?有没有那种能自动化管控的工具推荐?
说到数据湖的权限和数据脱敏,很多技术同学都会头疼:传统数据库权限粒度粗,数据湖里又是多源融合,表、字段、行混在一起,越权访问和数据泄露风险特别高。尤其是ETL开发那边,有些数据流动环节,权限一没管好,敏感信息就被“顺手牵羊”了。
痛点一:权限管控难,越权访问频发
在数据湖场景下,数据源多、数据类型杂,单靠传统角色权限根本不够用。比如一个销售部门的同事,本来只能看自己部门的数据,结果ETL流程一跑,权限没细分,什么都能看,合规风险巨大。
- 实际场景:ETL开发过程中,数据从多个源流入湖区,权限设置如果只到表级,敏感字段(如身份证、手机号)很容易被其他部门访问。
- 解决方案:必须做到行级、列级权限管控。比如FineDataLink支持权限自定义到字段和行,结合用户分组,谁能看啥一目了然。
| 权限粒度 | 传统数据库 | 数据湖(FDL方案) |
|---|---|---|
| 表级 | 支持 | 支持 |
| 字段级 | 很难 | 支持 |
| 行级 | 基本不能 | 支持 |
| 动态权限 | 没有 | 支持(可自动调整) |
痛点二:数据脱敏难,流程复杂易出错
很多脱敏方案都是“人工处理”,比如开发写代码做字符串掩码。但ETL流程一多,手动脱敏容易漏掉或者失效。
- 实际场景:数据流转环节,敏感信息没有自动处理,业务系统直接拿到原始数据,造成合规风险。
- FDL方案:支持脱敏规则自动配置,比如手机号自动掩码、身份证号自动分段,流程中任何节点都能实时脱敏,减少人工参与,降低出错概率。
痛点三:自动化管控工具少,审计难追溯
传统方案配置复杂,权限变更/数据流转一多,审计几乎做不到全流程覆盖。
- FDL优势:DAG可视化展示每个数据流转节点,权限和脱敏规则都能自动生成审计日志。遇到越权访问,能自动告警并阻断。
落地建议:
- 用FineDataLink统一权限和脱敏规则,让业务和开发团队都能低代码配置。
- 每个ETL流程都自动生成访问和处理日志,方便审计部门随时回溯,防止责任不清。
- 自动化动态权限调整,比如岗位变动、业务变更,FDL都能自动识别并调整权限,不怕“遗忘”。
- 敏感字段专属脱敏策略,高风险数据自动加密或掩码,降低泄露风险。
总结: 数据湖权限和脱敏,靠人工管控不现实,必须用高效自动化工具。像FineDataLink这样的国产低代码ETL工具,不止能融合数据,还能把权限、脱敏、审计全流程自动化,安全合规一步到位。企业数字化转型,推荐直接体验: FineDataLink体验Demo 。
🔍 数据湖合规治理能否做到“实时管控”?面对多源异构数据,如何实现高效自动化合规?
我们现在数据源越来越多,数据湖里实时和离线数据都有,合规治理感觉很难做到“实时”,比如新数据进来,规则能不能自动生效?遇到业务变更、权限调整,工具能不能跟得上?有没有那种能自动适配多源异构数据的合规解决方案?
数据湖合规治理,最大的挑战就是“多源异构+实时流动”。数据不是静态的,业务变动快,数据源类型多,很多企业都反映:合规规则一旦滞后,风险马上就暴露。尤其是实时数据流,数据采集、处理、传输的每个环节都要同步合规审查,传统手动管控根本跟不上。
难点一:多源异构数据合规规则难统一
- 实际场景:企业数据湖里既有MySQL、Oracle、Kafka流数据,还有Excel、CSV等离线文件。每种数据格式合规规则不一样,手动配置效率低且易出错。
- 创新方案:FineDataLink支持多源异构数据接入,一站式配置合规规则,无论是实时流还是离线同步,都能自动识别数据类型,统一加密、脱敏、权限分配。
| 数据类型 | 传统合规管控 | FDL自动合规管控 |
|---|---|---|
| 结构化数据库 | 手动配置 | 一键规则模板 |
| 非结构化文件 | 基本不支持 | 自动识别字段 |
| 实时流数据 | 很难做到 | Kafka管道实时合规 |
| 跨平台异构 | 多套方案 | 单平台统一管控 |
难点二:实时管控和自动规则生效
- 实际场景:新数据流进数据湖,合规规则没及时更新,造成敏感信息“裸奔”。比如业务部门突然新增字段,权限和脱敏没跟上,审计有风险。
- FDL优势:支持规则自动化继承和实时生效,新增数据源自动触发合规策略,数据流转时自动加密/脱敏,权限自动分配,无需人工干预。
难点三:业务变更、权限调整的自动适配
- 实际场景:企业组织结构变动、岗位调整,权限配置和合规规则往往滞后,容易出现“前员工还能访问敏感数据”的安全漏洞。
- FDL解决方案:权限和合规规则与企业组织架构同步,岗位变更自动调整权限,所有数据访问都自动生成审计日志,责任可追溯。
高效自动化合规治理方案建议:
- 统一数据接入平台:用FineDataLink把所有数据源统一接入,自动适配不同格式和类型的数据。
- 规则自动化配置:每类数据都能设置模板规则,有新数据源自动继承,确保合规不掉队。
- 实时数据流管控:FDL利用Kafka作为数据管道,所有实时任务都能自动加密、脱敏、审计,做到“秒级合规”。
- 动态权限调整与审计:结合企业组织架构,权限自动调整,所有操作全流程可追溯。
典型案例:
某金融企业,数据湖实时流数据量巨大,业务部门频繁变动。用FDL统一接入,所有新数据源都能自动继承合规规则,实时数据流合规管控到位,审计部门可以随时查每条数据的流转路径和权限分配,效率提升50%以上,合规风险大幅降低。
结论: 数据湖合规治理,只有做到自动化、实时管控,才能真正防范风险。国产FineDataLink低代码平台,不仅支持多源异构数据融合,还能自动化合规治理,是企业数字化转型的首选工具。强烈建议体验: FineDataLink体验Demo 。
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23c0aede%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20d%3D%22M0%200h1v1H0V0ZM4%200h1v1H4V0ZM3%200H2v1h1V0Z%22%20fill%3D%22%23757575%22%2F%3E%3Cpath%20fill%3D%22%23757575%22%20d%3D%22M0%201h5v1H0z%22%2F%3E%3Cpath%20fill%3D%22%23757575%22%20d%3D%22M1%202h3v1H1z%22%2F%3E%3Cpath%20d%3D%22M2%203H1v1h1V3ZM4%203H3v1h1V3Z%22%20fill%3D%22%23757575%22%2F%3E%3Cpath%20fill%3D%22%23757575%22%20d%3D%22M1%204h3v1H1z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E)
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23c0aede%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20d%3D%22M0%200h1v1H0V0ZM4%200h1v1H4V0ZM3%200H2v1h1V0Z%22%20fill%3D%22%23757575%22%2F%3E%3Cpath%20fill%3D%22%23757575%22%20d%3D%22M0%201h5v1H0z%22%2F%3E%3Cpath%20fill%3D%22%23757575%22%20d%3D%22M1%202h3v1H1z%22%2F%3E%3Cpath%20d%3D%22M2%203H1v1h1V3ZM4%203H3v1h1V3Z%22%20fill%3D%22%23757575%22%2F%3E%3Cpath%20fill%3D%22%23757575%22%20d%3D%22M1%204h3v1H1z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E){kind=small}
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffd5dc%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20fill%3D%22%23c0ca33%22%20d%3D%22M1%200h3v1H1z%22%2F%3E%3Cpath%20fill%3D%22%23c0ca33%22%20d%3D%22M2%201h1v1H2z%22%2F%3E%3Cpath%20d%3D%22M0%202h1v1H0V2ZM4%202h1v1H4V2ZM3%202H2v1h1V2Z%22%20fill%3D%22%23c0ca33%22%2F%3E%3Cpath%20d%3D%22M2%203H0v1h2V3ZM5%203H3v1h2V3Z%22%20fill%3D%22%23c0ca33%22%2F%3E%3Cpath%20fill%3D%22%23c0ca33%22%20d%3D%22M1%204h3v1H1z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E)
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffd5dc%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20fill%3D%22%23c0ca33%22%20d%3D%22M1%200h3v1H1z%22%2F%3E%3Cpath%20fill%3D%22%23c0ca33%22%20d%3D%22M2%201h1v1H2z%22%2F%3E%3Cpath%20d%3D%22M0%202h1v1H0V2ZM4%202h1v1H4V2ZM3%202H2v1h1V2Z%22%20fill%3D%22%23c0ca33%22%2F%3E%3Cpath%20d%3D%22M2%203H0v1h2V3ZM5%203H3v1h2V3Z%22%20fill%3D%22%23c0ca33%22%2F%3E%3Cpath%20fill%3D%22%23c0ca33%22%20d%3D%22M1%204h3v1H1z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E){kind=small}
