Správa dat napříč aktivy Azure SQL pomocí Microsoft Purview

Azure SQL Database
Microsoft Purview
Azure SQL Managed Instance
Power BI

Nápady na řešení

Tento článek je myšlenkou řešení. Pokud chcete, abychom obsah rozšířili o další informace, jako jsou potenciální případy použití, alternativní služby, aspekty implementace nebo pokyny k cenám, dejte nám vědět tím, že nám poskytnete zpětnou vazbu k GitHubu.

Tento článek popisuje, jak můžete zlepšit proces zásad správného řízení vaší organizace pomocí Azure Purview ve vašich aktivech Azure SQL.

Architektura

Diagram architektury znázorňuje, jak Azure Purview kontroluje a klasifikuje data a data Lake Storage.

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

V následujících čtyřech scénářích se zobrazí dostupné možnosti bezpečného připojení k Azure Purview.

  1. Připojení Azure Purview k místnímu SQL prostřednictvím místního prostředí Integration Run time by Private Endpoint.

  2. Připojení Azure Purview do Azure SQL prostřednictvím spravované virtuální sítě spravovaného privátního koncového bodu.

  3. Připojení Azure Purview do Spravovaná instance Azure SQL prostřednictvím místního běhu integrace podle privátního koncového bodu

  4. Připojení Azure Purview nativně do Power BI.

    Poznámka:

    Informace přenášené ze zdrojů do Azure Purview jsou metadata popisující data v rámci kontrolovaných zdrojů. Žádná skutečná data se nepřenesou ze zdrojů SQL do Azure Purview.

Možnosti

  • Katalog. Azure Purview Data Catalog dokáže automaticky zachytit a popsat základní charakteristiky dat ve zdroji. Mezi vlastnosti patří schéma, technické vlastnosti a umístění. Glosář Azure Purview umožňuje vrstvit obchodní definici dat, aby se zlepšilo vyhledávání a zjišťování.

  • Klasifikace. Azure Purview automaticky klasifikuje datové sady a datové prvky s více než 100 předdefinovanými klasifikacemi citlivých dat. Umožňuje také uživatelům definovat vlastní schémata klasifikace, která se dají použít ručně a automaticky.

  • Vlastnictví. Azure Purview umožňuje použití vlastnictví a správy dat u datových prostředků a položek glosáře v katalogu.

  • Přehledy. Přehledy v Azure Purview poskytuje několik předdefinovaných sestav, které pomáhají cdosům, odborníkům na data a odborníkům v oblasti zásad správného řízení dat získat podrobné znalosti o datech.

Komponenty

Řešení používá následující komponenty:

  • Azure Purview je jednotný katalog dat, který spravuje místní, multicloudová data a data saaS (software jako služba). Tato služba zásad správného řízení dat udržuje mapy na šířku dat. Mezi funkce patří automatizované zjišťování dat, klasifikace citlivých dat a rodokmen dat.

  • Microsoft SQL Server je řada systémů pro správu relačních databází nebo RDBMS. Servery se nasazují a spravují vaší organizací.

  • Azure SQL Database je plně spravovaná databáze SQL vytvořená pro cloud s automatickými aktualizacemi, zřizováním, škálováním a zálohováním.

  • Azure SQL Managed Instance je cloudová databázová služba, která poskytuje všechny funkce SQL Serveru s přidanou ochranou, připojením a automatickými aktualizacemi.

  • Power BI je kolekce softwarových služeb a aplikací. Tyto služby vytvářejí a sdílejí sestavy, které propojují a vizualizují zdroje dat. Když používáte Power BI s Azure Purview, můžete ho katalogovat, klasifikovat a mít podrobný rodokmen ilustrovaný konec.

  • Azure Private Link poskytuje privátní připojení z virtuální sítě k platformě Azure jako služby (PaaS), službám, které vlastníte, nebo partnerským službám Microsoftu.

  • Azure Key Vault ukládá a řídí přístup k tajným kódům, jako jsou tokeny, hesla a klíče rozhraní API. Key Vault také vytváří a řídí šifrovací klíče a spravuje certifikáty zabezpečení.

  • Microsoft Entra ID nabízí cloudové služby pro správu identit a přístupu. Tyto funkce poskytují uživatelům způsob přihlášení a přístupu k prostředkům.

  • Azure Monitor shromažďuje a analyzuje data o prostředích a prostředcích Azure. Tato data zahrnují telemetrii aplikací, jako jsou metriky výkonu a protokoly aktivit.

Podrobnosti scénáře

S tím, jak se do Azure načítají další data vaší organizace, je potřeba tato data správně řídit a spravovat napříč všemi zdroji dat a spotřebiteli dat.

Bez vysoce kvalitních dat ve vašich aktivech Azure SQL je možné snížit obchodní hodnotu. Řešením je vytvořit základ pro zásady správného řízení a správu dat, které můžou vytvářet a poskytovat důvěryhodná vysoce kvalitní data.

Data je potřeba spravovat ve velkém měřítku v místním, cloudovém a multicloudovém úložišti. Tato správa zajišťuje splnění požadavků na dodržování předpisů v oblasti zabezpečení, ochrany osobních údajů a využití. Dobře spravovaná data můžou také zlepšit samoobslužné zjišťování, sdílení dat a kvalitu – což zlepšuje využití dat v aplikacích a analýzách.

Pomocí Azure Purview můžete:

  • Zajistěte, aby se definice, klasifikace a procesy zásad správného řízení pro vaše data používaly jednotně.
  • Zadejte centrální platformu, kde můžete na data použít definice a vlastnictví.
  • Jediným zobrazením sestav a přehledů můžete generovat standardy dat, které by se měly vynucovat pro vaše data.
  • Zaměřte se na zásady správného řízení pro hledání, klasifikaci, definování a vynucování zásad a standardů napříč daty.

Azure Purview může automaticky zjišťovat, katalogovat, klasifikovat a spravovat data napříč nabídkami Microsoft SQL, ať už místně, nebo v Azure.

Potenciální případy použití

Řešení popsané zde je vhodné pro organizace, které by mohly těžit z následujících výsledků dobře řídilých dat:

  • Automatické zjišťování dat v organizaci za účelem zrychlení přechodu na cloud
  • Zabezpečení dat pro dodržování předpisů a zákonů o datech
  • Vylepšený přístup, zjišťování a kvalita spravovaných dat za účelem vylepšení analýzy.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky