控管 Microsoft Fabric 中的資料

  • 12 分鐘

Microsoft Fabric 包含一些可能足以滿足某些組織需求的基本控管功能。

健康照護提供者有精確的資料控管需求,因為某些地區的法規非常嚴格,但您不想產生不必要的費用。 您想要評估 Microsoft Fabric 中的資料控管功能,以了解是否足以涵蓋您的需求。

在此單元中,讓我們探索 Fabric 的控管功能。

Microsoft Fabric 是什麼?

此圖以簡化格式顯示 Microsoft Fabric 的結構。

Fabric 是 Microsoft 的端對端分析和資料平台。 軟體即服務 (SaaS) 平台可以儲存、移動、處理、擷取、轉換和分析您的資料,不論其大小和目前格式為何。 因為 Fabric 可以順暢整合您的資料,因此您不再需要不同廠商使用各種通訊協定的介面解決方案。 一旦取得所需位置和格式的資料,進階商業智慧功能就會分析資料並產生深入解析來支援您的決策。 AI 整合支援所有 Fabric 功能和工具,進而加速您的生產力。

注意

Microsoft Fabric 包含先前分別在 Power BI、Azure Synapse Analytics 和 Azure Data Factory 中提供的功能,以及新功能。

Fabric 體驗

Fabric 包含各種體驗,可解決您的所有資料操作和分析需求:

  • Data Factory:使用此體驗,透過不同的資料連接器擷取、準備和轉換各種不同來源的資料。
  • Synapse 資料工程:此體驗是一種 Spark 平台,可讓您透過排程的工作和筆記本來收集、儲存、處理及分析大量資料。
  • Synapse 資料倉儲:使用此體驗可將計算與儲存體分開,並個別調整。 資料會以 Data Lake 格式儲存,並展現領先業界的 SQL 效能。
  • Synapse 資料科學:使用此體驗來定型、部署及使用機器學習模型。
  • 即時智慧:此體驗是事件導向資料的完整解決方案,例如裝置遙測、資料記錄和串流資料。
  • Power BI:使用此體驗可以視覺化、調查及探索隱藏在資料中的趨勢。 您可以分享 Power BI 報表,以支援最佳決策制定。
  • Data Activator:使用此體驗來指定資料符合特定條件時啟動的動作,例如電子郵件和工作流程。 您可以在不用撰寫程式碼的情況下建立這些動作。

OneLake

在 Fabric 中,所有資訊都會儲存在資料湖中,包括結構化和非結構化資料。 Microsoft 的資料湖實作稱為 OneLake,並以 Azure Data Lake Storage (ADLS) 第 2 代為建置基礎。 此單一基礎儲存機制有助於消除資料孤島和降低成本,同時確保全域套用原則和安全性。

什麼是資料控管?

貴組織擁有和處理的資料通常具有業務關鍵性和高敏感度。 對大多數公司來說,資料必須安全保存、容易取得和處理,並符合公司營運所在地區的法律規範,這點至關重要。

資料控管是一個術語,描述用來確保資料品質、一致性、安全性和可用性的原則和做法。 此專業領域包含一連串的活動和責任,可在整個生命週期中有效地管理資料。

資料控管方案通常包括:

  • 稽核:記錄資料的來源和修改者
  • 評估:評估資料的實用性和正確性
  • 文件:向可能使用資料的使用者描述資料的性質
  • 管理:移除不正確的資料、回應存取要求、確保符合資料法規
  • 保護:保護資料免於未獲授權的存取、勒索軟體和其他攻擊

妥善控管的資料值得信任且容易提供給正確的使用者使用。

提示

大型組織通常也會有分割成孤導的資料。 若歷史系統和資料庫是由企業中的個別單位處理,會因有礙存取致使無法達成安全性目的。 在這些情況下,資料整合和移除資料孤島不但可以維護安全性,且是資料控管的重要一環。

穩固的資料控管機制可以為您的公司帶來好處,例如:

  • 單一事實來源,減少混淆並支援良好決策制定。
  • 更優質的資料,更準確地反映測量所得的世界。
  • 更快符合存取要求。
  • 降低資料儲存和管理的成本。

Microsoft Fabric 中的資料控管功能

您可以在 Fabric 中使用既有功能執行許多資料控管工作,無需額外訂閱 Microsoft Purview。 讓我們來看看一些可用的功能:

管理資料資產

貴組織的資料資產是指整個資料資產集合。 大型資料資產需要安排維護和管理的行政時間。 Fabric 可透過這些工具來協助這項工作:

  • Fabric 管理入口網站:控制租用戶設定、容量、網域和其他物件,通常保留給系統管理員使用。
  • 租用戶、網域和工作區:用來控制資料和功能存取的邏輯容器。 例如,Fabric 管理員應該可以存取租用戶中的所有設定,而小組層級資料控制者可能只能控制其網域或工作區上的設定。
    • 網域會將單一商務領域或主旨欄位相關的資料歸類成不同的群組。
    • 工作區會將單一小組或部門所使用的 Fabric 項目歸類成不同的群組。
  • 容量:這些物件會限制所有 Fabric 工作負載的計算資源使用狀況。
  • 中繼資料掃描:掃描會從資料湖中擷取名稱、身分識別、敏感度、認可等值。 您可以使用此中繼資料來分析和設定控管原則。

防衛和保護資料安全

保護資料安全免於未獲授權的存取和破壞性攻擊。 同時符合您所在區域中適用的資料儲存法規。 Fabric 包含下列實用工具:

  • 資料標籤:使用標籤來識別資料的敏感度,並套用資料保留和保護原則。
  • 工作區角色:使用角色來定義有權存取工作區中資料的使用者。
  • 資料層級控制項:使用 Fabric 項目層級的控制項 (例如資料表、資料列和資料行),實施細項限制。
  • 認證:Fabric 符合許多資料管理認證,包括 HIPAA BAA、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27001 和 ISO/IEC 27701。

鼓勵資料探索和使用

資料只有在使用者可以找到和分析時才有用。 Fabric 的這些功能可鼓勵資料使用:

  • OneLake 資料中樞:此工具可讓使用者輕鬆尋找及探索資產中的資料。
  • 認可:使用者認可某 Fabric 項目,將其識別為高品質。 認可有助於其他使用者信任該項目所包含的資料。
  • 資料譜系:這項功能可協助使用者了解工作區項目之間的資料流,以及變更的影響。

監視數據使用量

Fabric 可讓使用者監視資訊的使用方式:

  • 監視中樞:此中樞會顯示 Fabric 項目發生的事件。 您只會看到您有權檢視的 Fabric 項目的活動。
  • 容量計量:使用容量計量應用程式來監視使用方式和使用量。

深入了解