- 数据映射
- 数据目录
- 数据产业洞察
- 数据共享
- 数据策略
- Microsoft Purview寻求解决的传统挑战
- Microsoft Purview的优势
区域内数据驻留
Microsoft Purview的数据治理解决方案为您创建了一个管理本地、多云和软件即服务(SaaS)数据的场所。使用Microsoft Purview Data Catalog、Data Map、Data Sharing、Data Estate Insights和Policies,您可以:
- 创建企业整个数据环境的最新地图。
- 让您的用户能够找到有用的、值得信赖的数据。
- 对您的敏感信息进行分类,使其可见,并且您可以对其进行管理。
- 自动映射数据的谱系,以便您可以看到数据的来源和去向。
- 为您的企业的数据管理员和安全管理员提供管理和保护您的数据资产所需的工具。
希望在Microsoft 365中通过保留您需要的内容和删除您不需要的内容来管理您的数据?使用Microsoft Purview数据生命周期管理。
数据映射
Microsoft Purview通过为您的数据庄园中的资产提供数据扫描和分类,实现了数据发现的自动化。元数据和已发现数据资产的描述集成到您的数据庄园的整体地图中。Microsoft Purview Data Map为数据发现和数据治理提供了基础。Microsoft Purview Data Map是一种云原生PaaS服务,用于捕获本地和云中分析和操作系统中存在的企业数据的元数据。Microsoft Purview Data Map通过内置的自动扫描和分类系统自动保持最新。业务用户可以通过直观的UI配置和使用数据地图,开发人员可以使用开源的Apache Atlas 2.2 API以编程方式与数据地图进行交互。Microsoft Purview数据地图将Microsoft Purview Data Catalog、Microsoft Purview Data Estate Insights和Microsoft Purview DataPolicy作为Microsoft Purview治理门户中的统一体验。
有关更多信息,请参阅我们对数据地图的介绍。
在数据地图上,有专门构建的应用程序,可以创建数据发现、访问管理和深入了解数据环境的环境。
| App | Description |
|---|---|
| Data Catalog | Finds trusted data sources by browsing and searching your data assets. The data catalog aligns your assets with friendly business terms and data classification to identify data sources. |
| Data Estate Insights | Gives you an overview of your data estate to help you discover what kinds of data you have and where it is. |
| Data Sharing | Allows you to securely share data internally or cross organizations with business partners and customers. |
| Data Policy | A set of central, cloud-based experiences that help you provision access to data securely and at scale. |
数据目录
使用Microsoft Purview Data Catalog,业务和技术用户可以使用基于术语表术语、分类、敏感度标签等镜头的过滤器,使用搜索体验快速轻松地找到相关数据。对于主题专家、数据管理员和官员,Microsoft Purview data Catalog提供了数据管理功能,如业务术语表管理和使用术语表术语自动标记数据资产的能力。数据消费者和生产者还可以直观地跟踪数据资产的谱系:例如,从本地操作系统开始,通过云中各种数据存储和处理系统的移动、转换和丰富,到Power BI等分析系统中的消费。有关更多信息,请参阅我们使用数据目录进行搜索的介绍。
数据产业洞察
通过Microsoft Purview Data Estate Insights,首席数据官和其他治理利益相关者可以鸟瞰其数据产业,并可以对治理差距获得可操作的见解,这些差距可以从经验本身中解决。
有关更多信息,请参阅我们对Data Estate Insights的介绍。
数据共享
Microsoft Purview Data Sharing使组织能够在组织内部或跨组织与业务合作伙伴和客户安全地共享数据。您只需点击几下即可共享或接收数据。数据提供商可以集中管理和监控数据共享关系,并随时撤销共享。数据消费者可以使用自己的分析工具访问接收到的数据,并将数据转化为见解。
有关更多信息,请参阅我们的数据共享简介。
数据政策
Microsoft Purview Data Policy是一套基于云的集中体验,可帮助您安全、大规模地管理对数据源和数据集的访问。
- 从单一的基于云的体验管理对数据源的访问
- 实现大规模访问资源调配
- 引入一种新的数据平面权限模型,该模型位于数据源外部
- 它与Microsoft Purview Data Map and Catalog无缝集成:
- 搜索数据资产,并通过细粒度策略仅授予对所需内容的访问权限。
- 支持SaaS、内部部署和多云数据源的路径。
- 用于创建利用与数据对象关联的任何元数据的策略的路径。
- 基于简单抽象的角色定义(例如:读取、修改)
有关更多信息,请参阅我们的入门指南:
- 数据所有者访问策略(预览):通过直观的创作体验,为用户和组提供细粒度到广泛的访问。
- 自助服务访问策略(预览):自助服务:由发现Microsoft Purview目录中数据资产的业务分析师发起的访问请求的工作流审批和自动调配。
- DevOps策略:为IT运营人员提供对SQL系统元数据的访问权限,以便他们能够监控性能、运行状况和审计安全性,同时限制内部威胁。
以下是数据策略应用程序的好处:
| Principle | Benefit |
|---|---|
| Simplify | Permissions are bundled into role definitions that are abstracted and consistent across data source types, like Read and Modify. |
| Reduce the need of permission expertise for each data source type. | |
| Reduce effort | Graphical interface lets you navigate the data object hierarchy quickly. |
| Supports policies on entire Azure resource groups and subscriptions. | |
| Enhance security | Access is granted centrally and can be easily reviewed and revoked. |
| Reduces the need for privileged accounts to configure access directly at the data source. | |
| Supports the Principle of Least Privilege via data resource scopes and common role definitions. |
Microsoft Purview寻求解决的传统挑战
数据消费者面临的挑战
传统上,发现企业数据源是一个基于公共知识的有机过程。对于那些希望从信息资产中获得最大价值的公司来说,这种方法带来了许多挑战:
- 由于没有注册数据源的中心位置,用户可能不知道数据源,除非他们在另一个过程中接触到它。
- 除非用户知道数据源的位置,否则他们无法使用客户端应用程序连接到数据。数据消费体验要求用户知道连接字符串或路径。
- 除非用户知道数据源文档的位置,否则数据的预期用途对用户是隐藏的。数据源和文档可能存在于多个地方,并通过不同类型的体验进行消费。
- 如果用户对信息资产有疑问,他们必须找到负责该数据的专家或团队,并让他们离线参与。数据和了解数据背景的专家之间没有明确的联系。
- 除非用户了解请求访问数据源的过程,否则发现数据源及其文档将无法帮助他们访问数据。
数据生产者面临的挑战
尽管数据消费者面临前面提到的挑战,但负责生产和维护信息资产的用户也面临着自己的挑战:
- 用描述性元数据注释数据源往往是徒劳的。客户端应用程序通常会忽略存储在数据源中的描述。
- 为数据源创建文档可能很困难,保持文档与数据源同步是一项持续的责任。用户可能不信任被认为是过时的文档。
- 为数据源创建和维护文档既复杂又耗时。让每个使用数据源的人都能随时获得该文档,这一点甚至更为重要。
- 限制对数据源的访问并确保数据消费者知道如何请求访问是一个持续的挑战。
当这些挑战结合在一起时,对于那些希望鼓励和促进对企业数据的使用和理解的公司来说,它们是一个巨大的障碍。
安全管理员面临的挑战
负责确保其组织数据安全的用户作为数据消费者和生产者可能面临上述任何挑战,以及以下额外挑战:
- 一个组织的数据不断增长,并以新的方向存储和共享。发现、保护和管理敏感数据的任务永无止境。您需要确保与正确的人员、应用程序以及正确的权限共享组织的内容。
- 了解组织数据中的风险级别需要深入了解您的内容,查找关键字、RegEx模式和敏感数据类型。例如,敏感数据类型可能包括信用卡号码、社会保障号码或银行账号。您必须不断监控所有数据源中的敏感内容,因为即使是最少量的数据丢失也可能对您的组织至关重要。
- 随着内容的增长和变化,以及这些要求和策略的更新以适应不断变化的数字现实,确保您的组织继续遵守公司安全策略是一项具有挑战性的任务。安全管理员需要在最快的时间内确保数据安全。
Microsoft Purview的优势
Microsoft Purview旨在解决前几节中提到的问题,并帮助企业从现有信息资产中获得最大价值。目录使数据源易于被管理数据的用户发现和理解。
Microsoft Purview提供了一种基于云的服务,您可以在其中注册数据源。在注册过程中,数据保留在其现有位置,但其元数据的副本会添加到Microsoft Purview中,同时还会添加对数据源位置的引用。元数据也被编入索引,以使每个数据源都能通过搜索轻松发现,并为发现它的用户所理解。
注册数据源后,可以丰富其元数据。注册数据源的用户或企业中的其他用户都可以添加更多元数据。任何用户都可以通过提供用于请求数据源访问的描述、标记或其他元数据来对数据源进行注释。此描述性元数据补充了结构元数据,例如从数据源注册的列名和数据类型。
发现和了解数据源及其使用是注册数据源的主要目的。企业用户可能需要用于商业智能、应用程序开发、数据科学或任何其他需要正确数据的任务的数据。他们可以使用数据目录发现体验快速找到符合他们需求的数据,了解数据以评估其适用性,并通过在他们选择的工具中打开数据源来使用数据。
同时,用户可以通过标记、记录和注释已经注册的数据源来为目录做出贡献。他们还可以注册新的数据源,然后由目录用户社区发现、理解和使用这些数据源。
最后,Microsoft Purview Data Policy应用程序提供了一个卓越的解决方案来保护您的数据安全。
区域内数据驻留
Microsoft Purview处理数据并存储元数据信息,但不存储客户数据。数据在其数据区域中进行处理,客户元数据保留在部署Microsoft Purview的区域中。对于有数据驻留要求的地区,客户数据保留在其地区内,客户元数据始终保留在部署Microsoft Purview的同一地区内。
