Microsoft Purview 治理门户中提供了哪些功能?
治理中心中的 Microsoft Purview 的解决方案提供统一的数据治理服务,它可以帮助你管理本地、多云和服务型软件 (SaaS) 数据。 利用 Microsoft Purview 治理门户,可以:
- 通过自动化的数据发现、敏感数据分类和端到端数据世系,创建数据领域的整体最新映射。
- 使数据策展员和安全管理员能够管理你的数据资产并确保其安全。
- 使数据使用者能够查找重要的可信数据。
提示
希望在 Microsoft 365 中通过保留所需的内容和删除不需要的内容来管理数据? 使用 Microsoft Purview 数据生命周期管理。
数据映射
Microsoft Purview 通过为数据产业中的资产提供数据扫描和分类,自动进行数据发现。 已发现数据资产的元数据和说明集成到数据产业的整体映射中。 Microsoft Purview 数据映射为数据发现和数据治理奠定了基础。 Microsoft Purview 数据映射是一项云原生 PaaS 服务,可捕获有关本地和云中的分析和操作系统存在的企业数据的元数据。 Microsoft Purview 数据映射通过内置的自动扫描和分类系统自动保持最新。 商务用户可以通过直观的 UI 配置和使用数据映射,而开发人员可以使用开放源代码 Apache Atlas 2.2 API 以编程方式与数据映射进行交互。 Microsoft Purview 数据映射支持 Microsoft Purview 数据目录、Microsoft Purview 数据资产见解和 Microsoft Purview 数据策略,作为 Microsoft Purview 治理门户中的统一体验。
有关详细信息,请参阅数据映射简介。
基于数据映射提供了一些专门构建的应用,用于为数据发现、访问管理和有关数据领域的见解创建环境。
| 应用 | 说明 |
|---|---|
| 数据目录 | 通过浏览和搜索数据资产来查找受信任的数据源。 数据目录将资产与易记的业务术语和数据分类对齐,以识别数据源。 |
| 数据产业见解 | 提供数据资产的概述,帮助发现你拥有的数据类型以及这些数据的位置。 |
| 数据策略 | 一组基于云的集中式体验,可帮助你安全地大规模预配对数据的访问。 |
数据目录应用
借助 Microsoft Purview 数据目录,商务用户和技术用户均可使用基于可重用功能区(如术语表、分类、敏感度标签等)的筛选器的搜索体验,快速轻松地查找相关数据。 对于行业专家、数据专员和管理人员,Microsoft Purview 数据目录提供了数据管理功能,例如业务术语表管理以及使用术语表术语自动标记数据资产的功能。 数据使用者和生成者还可以直观地跟踪数据资产的世系:例如,从本地操作系统开始,到通过云中的各种数据存储和处理系统进行移动、转换和扩充,再到在 Power BI 等分析系统中使用。 有关详细信息,请参阅使用数据目录进行搜索简介。
数据资产见解应用
借助 Microsoft Purview 数据产业见解,首席数据官和其他治理利益干系人可以了解其数据资产,并可以获取可操作的见解,了解可从体验本身解决的治理差距。
有关详细信息,请参阅数据产业见解简介。
数据策略应用
Microsoft Purview 数据策略是一组基于云的中心体验,可帮助你安全且大规模地管理对数据源和数据集的访问。
- 从基于云的单一平台管理对数据源的访问
- 启用大规模访问预配
- 引入数据源外部的新数据平面权限模型
- 它与 Microsoft Purview 数据映射和目录无缝集成:
- 搜索数据资产,通过细化的策略仅授予对所需内容的访问权限。
- 支持 SaaS、本地和多云数据源的路径。
- 用于创建利用与数据对象关联的任何元数据的策略的路径。
- 基于简单且抽象的角色定义(例如读取、修改)
有关更多信息,请参阅我们的介绍性指南:
- DevOps 策略:为 IT 运营人员预配对 SQL 系统元数据的访问权限,以便他们监视性能、运行状况和审核安全性,同时限制内部威胁。
数据策略应用的优势如下:
| 原则 | 好处 |
|---|---|
| 简化 | 权限(如读取和修改)捆绑到角色定义中,这些角色定义是抽象的,并且在各种数据源类型中是一致的。 |
| 减少对每种数据源类型的权限专业知识的需求。 | |
| 减少工作量 | 图形界面使你能够快速导航数据对象层次结构。 |
| 支持将策略应用于整个 Azure 资源组和订阅。 | |
| 增强安全性 | 访问权限是集中授予的,可以轻松地进行审核和撤销。 |
| 减少特权帐户直接在数据源上配置访问权限的需求。 | |
| 支持在数据资源范围和通用角色定义中使用最低权限原则。 | |
Microsoft Purview 寻求解决的传统挑战
数据消费者面临的挑战
一直以来,发现企业数据源都是基于公共知识的有机过程。 对于想要从其信息资产中获取最大价值的公司,这种方法存在许多挑战:
- 由于没有用于注册数据源的中心位置,因此用户可能不知道数据源,除非他们在另一个过程中接触到该数据源。
- 除非用户知道数据源的位置,否则其无法使用客户端应用程序连接到数据。 要使用数据,用户需要知道连接字符串或路径。
- 除非用户知道数据源的文档的位置,否则其并不了解数据的预期用途。 数据源和文档可能位于多个位置,并通过不同的体验方式来使用。
- 如果用户对信息资产有疑问,他们必须找到负责数据的专家或团队,并在线下向其进行咨询。 数据与了解数据上下文的专家之间没有明确的联系。
- 除非用户了解请求访问数据源的过程,否则,他们无法通过发现数据源及其文档来访问数据。
数据生产者面临的挑战
虽然数据使用者面临上述难题,负责生成和维护信息资产的用户也面临着自身的难题:
- 使用描述性元数据批注数据源通常是徒劳的。 客户端应用程序通常会忽略存储在数据源中的说明。
- 为数据源创建文档可能很困难,并且保持文档与数据源同步是一项持续的责任。 用户可能不会信任被视为过期的文档。
- 创建和维护数据源的文档非常复杂且耗时。 为了让使用数据源的每个用户可随时获取文档,面临的挑战可能更加艰巨。
- 限制对数据源的访问,确保数据使用者知道如何请求访问是一个持续性的挑战。
这些挑战共同形成巨大的障碍,使得公司难以鼓励和推动企业数据的使用及了解。
安全管理员面临的挑战
负责确保组织数据安全的用户作为数据使用者和生成者可能会面临上述任何挑战,以及以下其他挑战:
- 组织的数据不断朝着新的方向增长、存储和共享。 发现、保护和治理敏感数据的任务是永无止境的。 需要确保使用正确的权限与正确的人员和应用程序共享组织的内容。
- 如果要了解组织数据中的风险水平,需要深入了解内容、查找关键字、RegEx 模式和敏感数据类型。 例如,敏感数据类型可能包括信用卡号、社会安全号码或银行帐号等。 必须不断监视敏感内容的所有数据源,因为即使很少的数据丢失也可能对你的组织至关重要。
- 随着内容不断增长和变化,以及随着不断变化的数字现实而更新这些要求和策略,确保组织继续遵守公司安全策略是一项艰巨的任务。 安全管理员需要在尽可能短的时间内确保数据安全。
Microsoft Purview 优点
Microsoft Purview 旨在解决前面几部分中提到的问题,并帮助企业充分利用其现有信息资产。 目录可帮助管理数据的用户更轻松地发现和了解数据源。
Microsoft Purview 提供了基于云的服务,你可以在其中注册数据源。 在注册过程中,数据保留在其现有位置,但其元数据的副本将连同对数据源位置的引用一起添加到 Microsoft Purview。 此元数据还会编制索引,方便通过搜索功能轻松发现每个数据源,并让发现数据源的用户理解该数据源。
注册数据源后,可以扩充其元数据。 注册数据源的用户或企业中的其他用户都可添加更多元数据。 任何用户都可以通过提供用于请求数据源访问的描述、标记或其他元数据来批注数据源。 此描述性元数据可补充从数据源注册的结构化元数据(例如列名和数据类型)。
注册源的主要目的是发现和理解数据源及其用途。 企业用户可能需要用于商业智能、应用程序开发、数据科学或需要正确数据的任何其他任务的数据。 他们可以使用“数据目录发现”体验快速查找符合其需求的数据、了解数据以评估其适用性,并通过在其所选工具中打开数据源来使用数据。
与此同时,用户还可通过对已注册的数据源进行标记、记录和批注来参与目录。 他们还可以注册新的数据源,随后目录社区的用户可以发现、了解和使用这些数据源。
最后,Microsoft Purview 数据策略应用提供卓越的解决方案来保护你的数据。
区域内数据驻留
Microsoft Purview 处理数据并存储元数据信息,但不存储客户数据。 数据在其数据区域中进行处理,客户元数据保留在部署了 Microsoft Purview 的区域。 对于具有数据驻留要求的区域,客户数据保留在其区域内,客户元数据始终保存在部署了 Microsoft Purview 的同一区域中。
后续步骤
提示
在区域可用性页面上检查 Microsoft Purview 是否在你的区域中可用。
若要开始使用 Microsoft Purview,请参阅创建 Microsoft Purview 帐户。