數據控管概觀
成功治理數據的關鍵是將結構化數據細分為數據實體和數據主體區域。 然後,您可以使用數據控管解決方案,將特定數據實體和數據主體區域與人員、流程、原則和技術包圍在一起。 此解決方案可協助您控管數據實體的生命週期。 在數據目錄內的詞彙中建立一般商務詞彙,也可協助您控管數據。
您的數據目錄技術非常重要。 如果您不知道數據的位置或其意義,則無法控管數據。 數據目錄軟體提供自動數據探索、自動分析來判斷數據品質,以及自動敏感數據偵測。 數據目錄技術也可協助您將不同的數據對應至目錄商務詞彙中常見的詞彙數據名稱和定義,以了解數據的意義。
數據分類會藉由根據商務內容指派唯一邏輯標籤或類別,來分類數據資產。 分類標籤標或類別的範例包括:
- 護照號碼。
- 駕駛執照號碼。
- 信用卡號碼。
- SWIFT 程式代碼。
- 個人的名稱。
您可以在資料目錄中定義數據分類方案,例如 數據機密性分類方案。 若要定義配置,您可以將目錄中的原則和規則與不同的分類層級產生關聯。
數據生命週期保留分類方案 提供不同的保留策略,用於數據生命週期管理。 自訂微服務生命週期應用程式可以使用此配置來維護環境中的數據生命週期。
在商務詞彙中標記或標記數據屬性,其中包含指定其控管的機密性和保留分類。 在詞彙中標記屬性會自動定義如何控管對應至基礎數據存放區中屬性的數據。 您的數據目錄會將不同數據存放區中的實體數據屬性對應至商務詞彙屬性。
您可以將多個技術與數據目錄整合,以存取這些屬性,並在分散式數據環境中的所有數據存放區強制執行原則和規則。 您也可以將相同的分類標籤套用至非結構化數據。
主要數據實體很重要,因為它們的數據廣泛共用。 主要數據實體通常與文件相關聯。 客戶和發票、供應商和合約,以及資產和作業手冊都是主要數據實體和檔配對範例。 藉由使用這種類型的連線,您可以使用主要數據值標記相關文件,例如供應商名稱,並保留結構化和非結構化數據之間的關聯性。
您可以使用資料目錄中的一般詞彙數據實體,建立可建立受信任數據資產的管線。 然後,您可以在數據市集中發佈這些資產以共用。
重點在於您可以使用可用的數據控管方法來控制您的數據。 信任資料之後,您可以利用這些資料來創造價值。 您組織和協調數據控管的程度會決定您的成功程度。
數據控管成熟度模型
數據控管成熟度模型描述您涵蓋數據環境中所有治理層面的能力成熟度。 下表可協助您評估數據控管成熟度模型中目前的位置。
人
無政府狀態 | 階段 1 | 階段 2 | 完全控管 |
---|---|---|---|
沒有項目關係人執行贊助人 | 利益相關者贊助人已就位 | 利害關係人的贊助者已到位 | 項目關係人贊助人到位 |
沒有角色和責任 | 角色和責任已定義 | 已定義的角色和責任 | 角色和責任的定義 |
沒有數據控管控制面板 | 數據控管控制面板已就緒,但沒有數據 | 數據治理委員會就位並管理數據 | 數據治理監控委員會到位 |
沒有數據控管工作組 | 沒有數據控管工作組 | 已有一些數據治理工作小組到位 | 所有數據控管工作組都已就緒 |
沒有數據擁有者負責數據 | 資料無擁有者負責管理資料 | 部分數據擁有者在位 | 所有資料擁有者都已就緒 |
沒有負責數據質量的數據管理人 | 某些數據管理者已著手提高數據品質,但範圍過於寬廣,涵蓋整個部門 | 數據管家已到位,並指派給特定數據的數據治理工作小組 | 已在特定數據控管工作小組中指派數據管理員 |
沒有人負責數據隱私權 | 沒有人負責數據隱私權 | 首席隱私官負責隱私權,沒有工具 | 首席隱私權官負責利用工具來維護隱私權 |
沒有人負責存取安全性 | IT 負責存取安全性 | 負責存取安全的IT安全負責人 | IT安全負責存取安全性,並負責執行隱私保護措施。 |
沒有受信任的數據資產生產者 | 被識別並對產生受信任數據負責的數據發行者 | 被識別且對生產可信賴數據負責的數據提供者 | 識別並負責產生受信任數據的數據發行者 |
尚未識別針對資料實體的主題專家(SMEs) | 已確定一些中小企業,但未參與 | 在數據控管工作組中識別的中小企業 | 已識別的中小企業並參與數據控管工作組 |
過程
無法管理 | 階段 1 | 階段 2 | 完全控管 |
---|---|---|---|
沒有常見的商務詞彙 | 常用商務詞彙已編入詞彙表中 | 已經建立常用商務詞彙 | 常用商務詞彙已完成並正在維護 |
無法知道數據位置、品質或敏感度 | 某些平台上的自動數據探索、數據檔案分析及敏感數據偵測 | 所有結構化資料上的資料目錄自動資料發現、剖析及敏感資料偵測 | 在所有系統中,資料目錄自動進行數據發現、分析和敏感數據偵測,並具有完整的自動標籤功能,適用於結構化和非結構化數據。 |
沒有任何程式可控管原則和規則的撰寫或維護 | 管理某些系統上的數據存取安全性、政策撰寫和維護 | 數據存取安全性、隱私權和保留原則撰寫和維護的治理 | 數據存取安全性、隱私權和保留原則撰寫和維護的治理 |
沒有辦法強制執行原則和規則 | 跨系統零散執行數據存取安全策略和規則,且沒有目錄整合 | 透過目錄整合,跨系統強制執行資料存取安全性和隱私策略和規則 | 在所有系統上強制執行數據存取安全性、隱私權和保留原則和規則 |
沒有監視數據品質、數據隱私權或數據存取安全性的程式 | 某些監視數據品質的能力、監視隱私權的一些能力,例如查詢 | 使用資料庫管理系統 (DBMS) 遮罩來監視及管理核心系統上的數據品質和數據隱私權 | 使用動態遮罩監視和管理所有系統上的數據質量和數據隱私權 |
沒有完全信任的數據資產可用 | 開發一組小型受信任數據資產,這項工作是使用資料架構軟體進行的。 | 使用數據網狀架構建立的數個核心受信任數據資產 | 透過企業數據市集持續傳遞信任的數據資產 |
無法確定是否發生政策違規,或若發生違規時,應如何處理 | 某些系統中的數據存取安全性違規偵測 | 所有系統中的數據存取安全性違規偵測 | 所有系統中的數據存取安全性違規偵測 |
沒有弱點測試程式 | 有限的弱點測試流程 | 所有系統的弱點測試程式 | 所有系統的弱點測試程式 |
沒有建立、維護和同步主數據的共通流程 | 主數據管理(MDM)具有針對單一實體的常用主數據建立、讀取、更新及刪除(CRUD)和同步流程。 | 具有常用主數據 CRUD 和同步處理某些數據實體功能的主數據管理 (MDM) 系統 | 具有所有主數據實體的通用主數據創建、讀取、更新、刪除(CRUD)和同步過程的 MDM 系統 |
政策
未治理 | 階段 1 | 階段 2 | 完全控管 |
---|---|---|---|
在機密性和保留方面沒有資料治理分類方案 | 機密性資料治理分類方案 | 機密性和保存的數據治理分類方案 | 機密性和保留的數據控管分類配置 |
沒有管理數據質量的原則和規則 | 管理數據質量的原則和規則始於商務詞彙中常見的詞彙 | 在目錄業務詞彙表中,使用標準詞彙來定義和管理數據質量的政策和規則。 | 管理目錄商務詞彙中常見詞彙中所定義數據質量的原則和規則 |
沒有管理數據存取安全性的原則和規則 | 管理以不同技術建立之數據存取安全性的一些原則和規則 | 使用分類方案整合於資料目錄中的政策和規則,以管理數據存取安全性 | 控管數據存取安全性的政策和規則通過分類方案彙整在數據目錄中,並在各個地方強制實施。 |
沒有管理數據隱私權的原則和規則 | 管理數據隱私權的一些原則和規則 | 使用分類方案在資料目錄中合併和管理資料隱私權的政策和規則。 | 使用分類方案將資料目錄中的數據隱私政策和規則進行整合,並在各處執行 |
沒有原則和規則可控管數據保留 | 管理數據保留的一些原則和規則 | 使用分類方案整合於資料目錄中的數據保留政策和規則 | 使用分類方案管理資料目錄中資料保留的政策和規則,並在各個領域加以強制執行 |
沒有可控管主要數據維護的原則和規則 | 管理單一主要數據實體之主要數據維護的原則和規則 | 管理某些主要數據實體之主要數據維護的原則和規則 | 管理所有主要數據實體之主要數據維護的原則和規則 |
科技
無政府的 | 階段 1 | 階段 2 | 完全控管 |
---|---|---|---|
數據目錄,沒有自動數據探索、數據分析及敏感數據偵測功能。 | 已購買具有自動數據探索、數據分析及敏感數據偵測功能的數據目錄 | 已購買資料目錄,包括自動資料探索、分析及敏感資料偵測功能。 | 已購買具備自動化數據發現、分析及偵測敏感數據功能的數據目錄 |
沒有具有多重雲端邊緣和數據中心連線能力的數據網狀架構軟體 | 已購買具備多重雲端邊緣和數據中心連線及目錄整合功能的數據網狀架構軟體 | 已購買具備多雲端環境邊緣運算及資料中心連接功能與目錄整合的數據網狀架構軟體 | 已購買具有多重雲端邊緣與數據中心連接能力以及目錄整合的數據網格軟體 |
沒有元數據譜系 | 使用網狀架構開發之受信任資產的數據目錄中可用的元數據譜系 | 使用網狀架構開發之受信任資產的數據目錄中可用的元數據譜系 | 使用網狀架構開發之受信任資產的數據目錄中可用的元數據譜系 |
沒有資料管理工具 | 數據網狀架構軟體中可用的數據管理工具 | 數據網狀架構軟體中可用的數據管理工具 | 數據網狀架構軟體中可用的數據管理工具 |
沒有資料存取安全性工具 | 多種技術中的數據存取安全性 | 多種技術中的數據存取安全性 | 在所有系統中強制執行的數據存取安全性 |
沒有數據隱私權強制執行軟體 | 沒有數據隱私權強制執行軟體 | 某些資料庫管理系統中的數據隱私權強制執行軟體 | 所有數據存放區中的數據隱私權強制執行軟體 |
無 MDM 系統 | 單一實體 MDM 系統 | 多組織 MDM 系統 | 多組織 MDM 系統 |
數據控管成熟度摘要
在您判斷您目前在治理成熟度模型中的位置之後,請與您的主要項目關係人會面,制定策略來提升您的成熟度。 首先,定義您的需求、技術、數據品質、元數據、數據共用和主要數據策略。