Purview 的经典治理解决方案Microsoft是什么?

注意

Microsoft Purview 中的数据治理带来了新的体验! 本文介绍经典体验中的功能和功能。 有关最新工具和功能的详细信息,请参阅 使用数据目录进行数据治理的概述。

Microsoft Purview 的经典数据治理解决方案创建了一个位置,用于管理 本地、多云和软件即服务 (SaaS) 数据。 使用 Microsoft Purview 数据目录数据映射数据资产见解策略,可以:

  • 创建业务整个数据环境的最新地图。
  • 让用户能够找到有用、可信的数据。
  • 对敏感信息进行分类,使其可见,你可以对其进行管理。
  • 自动映射数据的世系,以便查看数据来自何处以及数据走向何处。
  • 为企业的数据策展人和安全管理员提供管理和保护数据资产所需的工具。

显示Microsoft Purview 高级体系结构的图形。

提示

希望通过保留所需内容并删除不需要的内容来管理 Microsoft 365 中的数据? 使用 Microsoft Purview 数据生命周期管理

数据映射

Microsoft Purview 通过为数据资产中的资产提供数据扫描和分类来自动执行数据发现。 已发现数据资产的元数据和说明已集成到数据资产的整体地图中。 Microsoft Purview 数据映射为数据发现和数据治理提供了基础。 Microsoft Purview 数据映射是一种云原生 PaaS 服务,用于捕获本地和云中分析和操作系统中存在的企业数据的元数据。 Microsoft Purview 数据映射通过内置的自动扫描和分类系统自动保持最新状态。 业务用户可以通过直观的 UI 配置和使用数据映射,开发人员可以使用开源 Apache Atlas 2.2 API 以编程方式与数据映射进行交互。 Microsoft Purview 数据映射将 Microsoft Purview 数据目录、Microsoft Purview 数据资产见解 和 Microsoft Purview 数据策略作为 Microsoft Purview 治理门户中的统一体验提供支持。

有关详细信息,请参阅 数据映射简介

在数据映射上,有一些专门构建的应用,这些应用为数据发现、访问管理和有关数据布局的见解创建环境。

应用 说明
经典数据目录 通过浏览和搜索数据资产来查找受信任的数据源。 数据目录使资产与友好的业务术语和数据分类保持一致,以识别数据源。
Data Estate Insights 提供数据资产的概述,以帮助你发现你拥有的数据类型及其所在位置。
数据策略 一组基于云的集中体验,可帮助你安全地大规模预配对数据的访问权限。

经典数据目录

借助经典Microsoft Purview 数据目录,业务和技术用户可以使用基于术语表术语、分类、敏感度标签等镜头的筛选器使用搜索体验快速轻松地查找相关数据。 对于行业专家、数据专员和管理人员,Microsoft Purview 数据目录提供数据监管功能,例如业务术语表管理,以及使用术语表术语自动标记数据资产的功能。 数据使用者和生成者还可以直观地跟踪数据资产的世系:例如,从本地操作系统开始,通过移动、转换 & 云中各种数据存储和处理系统的扩充,到在 Power BI 等分析系统中使用。 有关详细信息,请参阅使用 数据目录 进行搜索的简介

数据资产见解

通过Microsoft Purview 数据资产见解,首席数据官和其他治理利益干系人可以鸟瞰他们的数据资产,并可以获取可操作的见解,了解可以从体验本身解决的治理差距。

有关详细信息,请参阅 Data Estate Insights 简介

数据策略

Microsoft Purview 数据策略是一组基于云的集中体验,可帮助你安全且大规模地管理对数据源和数据集的访问。

  • 通过基于云的单一平台体验管理对数据源的访问
  • 启用大规模访问预配
  • 引入数据源外部的新数据平面权限模型
  • 它与Microsoft Purview 数据映射和目录无缝集成:
    • 搜索数据资产,并通过细化策略仅授予对所需内容的访问权限。
    • 支持 SaaS、本地和多云数据源的路径。
    • 用于创建利用与数据对象关联的任何元数据的策略的路径。
  • 基于简单和抽象 (的角色定义,例如:读取、修改)

有关详细信息,请参阅我们的介绍性指南:

  • 数据所有者访问策略 (预览) :通过直观的创作体验,为用户和组提供精细访问。
  • 自助访问策略 (预览版) :自助服务:工作流审批和业务分析师发起的访问请求的自动预配,这些请求发现Microsoft Purview 目录中的数据资产。
  • DevOps 策略:为 IT 运营人员提供对 SQL 系统元数据的访问权限,以便他们可以监视性能、运行状况和审核安全性,同时限制内部威胁。

以下是数据策略应用的优势:

原则 效益
简化 权限捆绑到角色定义中,这些定义在数据源类型(如读取和修改)中抽象化并一致。
减少对每种数据源类型的权限专业知识需求。
减少工作量 图形界面使你可以快速导航数据对象层次结构。
支持整个 Azure 资源组和订阅上的策略。
增强安全性 访问权限是集中授予的,可以轻松查看和撤销。
减少了特权帐户直接在数据源上配置访问权限的需求。
通过数据资源范围和通用角色定义支持最小特权原则。

Microsoft Purview 寻求解决的传统挑战

数据使用者面临的挑战

传统上,发现企业数据源是一个基于公共知识的有机过程。 对于希望从其信息资产中获取最大价值的公司,此方法带来了许多挑战:

  • 由于没有用于注册数据源的中心位置,因此用户可能不知道数据源,除非他们在另一个过程中与数据源联系。
  • 除非用户知道数据源的位置,否则他们无法使用客户端应用程序连接到数据。 数据使用体验要求用户知道连接字符串或路径。
  • 除非用户知道数据源文档的位置,否则数据的预期用途对用户是隐藏的。 数据源和文档可能位于多个位置,并通过不同类型的体验使用。
  • 如果用户对信息资产有疑问,他们必须找到负责该数据的专家或团队,并脱机与他们联系。 数据与了解数据上下文的专家之间没有明确的联系。
  • 除非用户了解请求访问数据源的过程,否则发现数据源及其文档不会帮助他们访问数据。

数据生成者面临的挑战

尽管数据使用者面临上述挑战,但负责生成和维护信息资产的用户面临着自己的挑战:

  • 使用描述性元数据对数据源进行批注通常是一项失败的工作。 客户端应用程序通常忽略存储在数据源中的说明。
  • 为数据源创建文档可能很困难,使文档与数据源保持同步是一项持续的责任。 用户可能不信任被视为过时的文档。
  • 为数据源创建和维护文档既复杂又耗时。 使该文档随时可供使用数据源的每个人使用,这更是如此。
  • 限制对数据源的访问并确保数据使用者知道如何请求访问是一项持续的挑战。

当这些挑战结合在一起时,它们对想要鼓励和促进使用和理解企业数据的公司来说是一个重大障碍。

安全管理员的挑战

负责确保组织数据安全性的用户可能面临上述任何挑战,即数据使用者和生成者,以及以下额外挑战:

  • 组织的数据在不断增加,并正以新的方向存储和共享。 发现、保护和治理敏感数据的任务永无止境。 你需要确保与正确的人员、应用程序以及正确的权限共享组织的内容。
  • 了解组织数据中的风险级别需要深入了解内容,查找关键字、正则表达式模式和敏感数据类型。 例如,敏感数据类型可能包括信用卡号、社会保险号码或银行帐号。 必须持续监视所有数据源的敏感内容,因为即使是最小的数据丢失量对组织来说也至关重要。
  • 随着内容的增长和变化以及这些要求和策略的更新,确保组织继续遵守公司安全策略是一项具有挑战性的任务。 安全管理员需要尽可能快地确保数据安全。

Microsoft Purview 优势

Microsoft Purview 旨在解决前面部分中提到的问题,并帮助企业从其现有信息资产中获得最大价值。 目录使数据源易于管理数据的用户发现和理解。

Microsoft Purview 提供了一个基于云的服务,可在其中注册数据源。 在注册期间,数据将保留在其现有位置,但其元数据的副本将添加到 Microsoft Purview,以及对数据源位置的引用。 元数据还会编制索引,以便通过搜索轻松发现每个数据源,并且发现该数据源的用户可理解。

注册数据源后,可以扩充其元数据。 注册数据源的用户或企业中的其他用户可以添加更多元数据。 任何用户都可以通过提供用于请求数据源访问的说明、标记或其他元数据来批注数据源。 此描述性元数据补充了结构元数据,例如从数据源注册的列名称和数据类型。

发现和了解数据源及其使用是注册源的主要目的。 企业用户可能需要数据用于商业智能、应用程序开发、数据科学或需要正确数据的任何其他任务。 他们可以使用数据目录发现体验快速查找符合其需求的数据,了解数据以评估其用途的适用性,并通过在所选工具中打开数据源来使用数据。

同时,用户可以通过标记、记录和批注已注册的数据源来参与目录。 它们还可以注册新的数据源,然后由目录用户社区发现、理解和使用这些数据源。

最后,Microsoft Purview 数据策略应用提供了一个卓越的解决方案来保证数据安全。

区域内数据驻留

Microsoft Purview 处理数据并存储元数据信息,但不存储客户数据。 数据在其数据区域中进行处理,客户元数据保留在部署 Microsoft Purview 的区域。 对于具有数据驻留要求的区域,客户数据将保留在其区域内,并且客户元数据始终保留在部署 Microsoft Purview 的同一区域中。

后续步骤

提示

在区域 可用性页上,检查 Microsoft Purview 是否在你的区域中可用。

若要开始使用 Microsoft Purview,请参阅 创建 Microsoft Purview 帐户。 有关定价信息,请参阅 Microsoft Purview 的定价