Общие сведения об управлении данными
Ключом к успешному управлению данными является разделение структурированных данных на сущности данных и области субъектов данных. Затем вы можете использовать решение для управления данными для окружения определенных сущностей данных и областей субъектов данных с людьми, процессами, политиками и технологиями. Это решение помогает управлять жизненным циклом сущностей данных. Создание общего бизнес-словаря в глоссарии в каталоге данных также помогает управлять данными.
Технология каталога данных имеет решающее значение. Вы не можете управлять данными, если вы не знаете, где есть данные или что это означает. Программное обеспечение каталога данных обеспечивает автоматическое обнаружение данных, автоматическое профилирование, определяющее качество данных и автоматическое обнаружение конфиденциальных данных. Технология каталога данных также помогает сопоставить разнородные данные с общими именами и определениями данных словаря в бизнес-глоссарии каталога, чтобы понять, что такое данные.
Классификация данных классифицирует ресурсы данных, назначая им уникальные логические метки или классы на основе бизнес-контекста. Ниже приведены примеры меток классификации или классов:
- Номер паспорта.
- Номер лицензии водителя.
- Номер кредитной карты.
- КОД SWIFT.
- Имя человека.
Вы можете определить схемы классификации данных, такие как схема классификации конфиденциальности данных , в каталоге данных. Чтобы определить схему, необходимо связать политики и правила в каталоге с разными уровнями классификации.
Схема классификации жизненного цикла данных предоставляет различные классификации хранения для управления жизненным циклом данных. Настраиваемое приложение для управления жизненным циклом микросервисов может использовать эту схему для поддержания жизненного цикла данных в вашей среде.
Атрибуты данных метки или тега в бизнес-глоссарии с конфиденциальностью и классификациями хранения, определяющими их управление. Метка атрибута в глоссарии автоматически определяет, как управлять данными, сопоставленными с атрибутом в базовых хранилищах данных. Каталог данных сопоставляет атрибуты физических данных в разных хранилищах данных с атрибутами бизнес-глоссария.
Вы можете интегрировать несколько технологий с каталогом данных, чтобы получить доступ к этим атрибутам и применить политики и правила во всех хранилищах данных в распределенном ландшафте данных. Вы также можете применить те же метки классификации к неструктурированным данным.
Сущности основных данных важны, так как их данные широко распространены. Сущности основных данных часто связаны с документами. Клиент и счет, поставщик и контракт, а также руководство по эксплуатации — это примеры сущностей основных данных и пар документов. С помощью этого типа подключения можно пометить связанные документы с главными значениями данных, такими как имя поставщика, и сохранить связи между структурированными и неструктурированными данными.
Вы можете создавать потоки данных, которые создают достоверные активы данных, используя информационные сущности из словаря терминов вашего каталога данных. Затем эти ресурсы можно опубликовать в Marketplace данных для совместного использования.
Основной вывод заключается в том, что вы можете использовать доступные методы управления данными, чтобы держать данные под контролем. После того как данные заслуживают доверие, вы сможете использовать их для получения ценности. Насколько хорошо вы упорядочиваете и координируете управление данными, определяет уровень успеха.
Модель зрелости управления данными
Модель зрелости системы управления данными описывает зрелость вашей способности охватывать все аспекты управления в ландшафте данных. Следующие таблицы помогут оценить текущую позицию в модели зрелости управления данными.
Народ
| Неуправляемый | Этап 1 | Этап 2 | Полностью управляемый |
|---|---|---|---|
| Нет исполнительного спонсора заинтересованных лиц | Спонсор заинтересованных сторон назначен | Спонсор стейкхолдеров назначен | Спонсор заинтересованных сторон готов к работе |
| Нет ролей и обязанностей | Определенные роли и обязанности | Определенные роли и обязанности | Определенные роли и обязанности |
| Нет системы управления данными | Совет управления данными на месте, но нет данных | Действует совет по управлению данными и контролю. | Контрольный совет по управлению данными создан и функционирует с данными. |
| Рабочие группы управления данными не работают | Рабочие группы управления данными не работают | Некоторые рабочие группы по управлению данными уже действуют. | Все рабочие группы управления данными действуют |
| Нет владельцев данных, которые отвечают за данные | Нет владельцев данных, которые отвечают за данные | Некоторые владельцы данных на месте | Все владельцы данных на месте |
| Не было назначено ответственных лиц с ответственностью за качество данных. | Некоторые специалисты по управлению данными уже задействованы для обеспечения качества данных, но их охват слишком широк, например, они охватывают целый отдел. | Назначены кураторы данных и прикреплены к рабочим группам по управлению данными для работы с определенными данными. | Назначены управляющие данными в составе рабочих групп по управлению данными для определенных данных. |
| Никто не будет отвечать за конфиденциальность данных | Никто не будет отвечать за конфиденциальность данных | Главный сотрудник по конфиденциальности, отвечающий за вопросы конфиденциальности, не имеет инструментов. | Директор по защите конфиденциальности, ответственный за обеспечение конфиденциальности с использованием инструментов. |
| Никто не будет отвечать за безопасность доступа | ИТ ответственен за безопасность доступа | ИТ-отдел безопасности, ответственный за безопасность доступа | ИТ-безопасность отвечает за безопасность доступа и несет ответственность за соблюдение конфиденциальности. |
| Нет доверенного производителя ресурсов данных | Издатель данных, определяемый и несущий ответственность за предоставление надежных данных | Издатель данных, который идентифицирован и несет ответственность за создание доверенных данных. | Издатель данных, идентифицирован и несет ответственность за создание надежных данных |
| Для сущностей данных не определены эксперты по темам (SMEs) | Некоторые МСБ были определены, но не были привлечены. | Идентифицированные малые и средние предприятия в рабочих группах по управлению данными. | Идентифицированы эксперты по предметной области и рабочие группы по управлению данными. |
Процесс
| Неуправляемый | Этап 1 | Этап 2 | Полностью управляемый |
|---|---|---|---|
| Нет общих бизнес-словарей | В глоссарии собраны общие термины бизнеса. | Установлен общий словарь бизнес-терминов | Полный и поддерживаемый общий бизнес-словарь |
| Нет способа узнать расположение данных, качество или чувствительность | Автоматическое обнаружение данных, профилирование и выявление конфиденциальных данных в каталоге данных на некоторых системах | Каталог данных: автоматическое обнаружение и профилирование всех структурированных данных, а также выявление конфиденциальной информации. | Автоматическое обнаружение данных, профилирование и выявление конфиденциальных данных в структурированных и неструктурированных данных во всех системах с полной автоматической маркировкой. |
| Нет процесса управления разработкой или обслуживанием политик и правил | Управление безопасностью доступа к данным, разработкой политик и обслуживанием в некоторых системах | Управление безопасностью доступа к данным, конфиденциальностью и созданием, а также поддержкой политики хранения данных. | Управление авторством и обслуживанием политики безопасности доступа к данным, конфиденциальности и хранения |
| Никаких способов принудительного применения политик и правил | Поэтапное применение политик безопасности и правил доступа к данным в системах без интеграции с каталогом | Применение политик безопасности доступа к данным и политик конфиденциальности в системах с интеграцией каталога | Принудительное применение политик и правил доступа к данным, конфиденциальности и хранения во всех системах |
| Нет процесса мониторинга качества данных, конфиденциальности данных или безопасности доступа к данным | Некоторые возможности мониторинга качества данных, некоторые возможности мониторинга конфиденциальности, такие как запросы | Мониторинг и управление качеством данных и конфиденциальностью данных в основных системах с маскированием системы управления базами данных (СУБД) | Мониторинг и управление качеством данных и конфиденциальностью данных во всех системах с динамической маскировкой |
| Нет доступности полностью доверенных ресурсов данных | Разработка началась для небольшого набора доверенных ресурсов данных с помощью программного обеспечения для структуры данных | Несколько основных доверенных ресурсов данных, созданных с помощью структуры данных | Непрерывная доставка доверенных ресурсов данных через корпоративную платформу данных |
| Нет способа узнать, происходит ли нарушение политики или процесс, если он возникает | Обнаружение нарушений безопасности доступа к данным в некоторых системах | Обнаружение нарушений безопасности доступа к данным во всех системах | Обнаружение нарушений безопасности доступа к данным во всех системах |
| Нет процесса тестирования уязвимостей | Ограниченный процесс тестирования уязвимостей | Процесс тестирования уязвимостей для всех систем | Процесс тестирования уязвимостей для всех систем |
| Отсутствие общего процесса для создания, обслуживания и синхронизации основных данных | Управление главными данными (MDM) с общими главными данными: создание, чтение, обновление и удаление (CRUD) и процессы синхронизации для отдельных сущностей | MDM с общими процессами CRUD и синхронизации основных данных для некоторых сущностей данных | MDM с общими процессами CRUD и синхронизации для всех сущностей основных данных |
Политики
| Неуправляемый | Этап 1 | Этап 2 | Полностью управляемый |
|---|---|---|---|
| Нет схем классификации данных о конфиденциальности и хранении | Схема классификации данных для конфиденциальности | Схема классификации данных для конфиденциальности и хранения | Схема классификации данных для конфиденциальности и хранения |
| Нет политик и правил для управления качеством данных | Политики и правила для обеспечения качества данных, которые основываются на стандартизированном словаре в бизнес-глоссарии. | Политики и правила для управления качеством данных, определенными в общем словаре в бизнес-глоссарии каталога | Политики и правила для управления качеством данных, определенными в общем словаре в бизнес-глоссарии каталога |
| Нет политик и правил для управления безопасностью доступа к данным | Некоторые политики и правила для управления безопасностью доступа к данным, созданной в различных технологиях | Политики и правила для управления безопасностью доступа к данным, консолидированной в каталоге данных с помощью схемы классификации | Политики и правила управления безопасностью доступа к данным, консолидируемые в каталоге данных с помощью схемы классификации и применяемые повсеместно. |
| Нет политик и правил для управления конфиденциальностью данных | Некоторые политики и правила для управления конфиденциальностью данных | Политики и правила для управления конфиденциальностью данных, консолидированной в каталоге данных с помощью схемы классификации | Политики и правила, регулирующие конфиденциальность данных, консолидированы в каталоге данных с использованием схемы классификации и действуют повсеместно. |
| Нет политик и правил для управления хранением данных | Некоторые политики и правила для управления хранением данных | Политики и правила для управления хранением данных, консолидированным в каталоге данных, с помощью схемы классификации | Политики и правила для управления хранением данных, консолидированных в каталоге данных с помощью схем классификации и применяемых повсеместно. |
| Нет политик и правил для управления обслуживанием основных данных | Политики и правила для управления обслуживанием основных данных для одной сущности основных данных | Политики и правила для управления обслуживанием основных данных для некоторых сущностей основных данных | Политики и правила управления поддержанием мастер-данных для всех объектов мастер-данных |
Технологии
| Неуправляемый | Этап 1 | Этап 2 | Полностью управляемый |
|---|---|---|---|
| Без каталога данных с автоматическим обнаружением данных, профилированием и обнаружением конфиденциальных данных | Каталог данных с автоматическим обнаружением, профилированием и определением конфиденциальных данных приобретён. | Каталог данных с автоматическим обнаружением, профилированием и выявлением конфиденциальной информации приобретён. | Каталог данных с автоматическим обнаружением данных, профилированием и обнаружением конфиденциальных данных приобретён |
| Нет программного обеспечения структуры данных с многооблачными пограничными и центровыми подключениями данных. | Программное обеспечение для управления структурами данных с подключением к многооблачным пограничным и центрам обработки данных, а также с интеграцией с каталогом, приобретено. | Программное обеспечение для структуры данных с многооблачными периферийными и центровыми подключениями, интегрируемое с центром обработки данных и каталогом | Программное обеспечение для структуры данных с подключением к многооблачной периферии и центрам обработки данных, а также интеграцией с каталогом приобретено. |
| Нет происхождения метаданных | Происхождение метаданных, доступное в каталоге данных в доверенных ресурсах, разработанных с помощью структуры | Происхождение метаданных, доступное в каталоге данных в доверенных ресурсах, разработанных с помощью структуры | Происхождение метаданных доступно в каталоге данных относительно доверенных ресурсов, разрабатываемых с использованием fabric. |
| Нет средств управления данными | Средства управления данными, доступные в рамках программного обеспечения структуры данных | Средства управления данными, доступные в рамках программного обеспечения структуры данных | Средства управления данными, доступные в рамках программного обеспечения структуры данных |
| Нет средства безопасности доступа к данным | Безопасность доступа к данным в нескольких технологиях | Безопасность доступа к данным в нескольких технологиях | Безопасность доступа к данным, применяемая во всех системах |
| Нет программного обеспечения для принудительного применения конфиденциальности данных | Нет программного обеспечения для принудительного применения конфиденциальности данных | Программное обеспечение для обеспечения конфиденциальности данных в некоторых системах управления базами данных | Программное обеспечение для обеспечения конфиденциальности данных во всех хранилищах данных |
| Нет системы MDM | Система MDM для единственной сущности | Многоуровневая система MDM | Многоуровневая система MDM |
Сводка по зрелости системы управления данными
После определения того, на каком этапе зрелости управления вы находитесь, проведите встречу с ключевыми заинтересованными сторонами, чтобы разработать стратегию повышения зрелости. Сначала определите требования, технологии, качество данных, метаданные, общий доступ к данным и стратегию основных данных.
Дальнейшие действия
Требования для управления данными