Co je dostupné na portálu zásad správného řízení Microsoft Purview?

Microsoft řešení Purview na portálu zásad správného řízení poskytují jednotnou službu zásad správného řízení dat, která vám pomůže spravovat místní data, data s více cloudy a daty SaaS (software jako služba). Portál zásad správného řízení Microsoft Purview umožňuje:

  • Vytvářejte ucelenou a aktuální mapu datového prostředí s automatizovaným zjišťováním dat, klasifikací citlivých dat a kompletním rodokmenem dat.
  • Umožněte kurátorům dat a správcům zabezpečení spravovat a udržovat vaše datové majetky zabezpečené.
  • Umožněte uživatelům dat najít cenná a důvěryhodná data.

Obrázek znázorňující architekturu vysoké úrovně Microsoft Purview

Tip

Chcete řídit svá data v Microsoft 365 tím, že si ponecháte to, co potřebujete, a odstraníte, co ne? Použijte Správa životního cyklu dat Microsoft Purview.

Mapa dat

Microsoft Purview automatizuje zjišťování dat tím, že poskytuje prohledávání a klasifikaci dat pro prostředky napříč vašimi datovými aktivy. Metadata a popisy zjištěných datových prostředků jsou integrovány do holistické mapy vašeho datového majetku. Na vrcholu této mapy jsou k dispozici účelové aplikace, které vytvářejí prostředí pro zjišťování dat, správu přístupu a přehledy o vaší oblasti dat.

Aplikace Popis
Data Catalog Vyhledá důvěryhodné zdroje dat procházením a vyhledáváním datových prostředků. Katalog dat zarovná vaše prostředky s přátelskými obchodními termíny a klasifikací dat, aby bylo možné identifikovat zdroje dat.
Přehledy datových aktiv Poskytuje přehled o vašem datovém majetku, který vám pomůže zjistit, jaké druhy dat máte a kde.
Sdílení dat Umožňuje bezpečně sdílet data interně nebo mezi organizacemi s obchodními partnery a zákazníky.
Zásady dat Sada centrálních cloudových prostředí, která vám pomůžou bezpečně a ve velkém zřizovat přístup k datům.

Mapa dat Microsoft Purview poskytuje základ pro zjišťování dat a zásady správného řízení dat. Mapa dat Microsoft Purview je nativní cloudová služba PaaS, která zachycuje metadata o podnikových datech, která se nacházejí v analytických a provozních systémech místně a v cloudu. Mapa dat Microsoft Purview se automaticky udržuje v aktualizovaném stavu pomocí integrovaného automatizovaného systému skenování a klasifikace. Firemní uživatelé můžou konfigurovat a používat mapování dat prostřednictvím intuitivního uživatelského rozhraní a vývojáři můžou programově pracovat s mapou dat pomocí opensourcových rozhraní API Apache Atlas 2.2. Mapa dat Microsoft Purview umožňuje Katalog dat Microsoft Purview a Přehled datové infrastruktury Microsoft Purview jako jednotné prostředí v rámci Microsoft Purview. portál zásad správného řízení.

Další informace najdete v našem úvodu k mapě dat.

Data Catalog aplikace

Díky Katalog dat Microsoft Purview můžou firemní a techní uživatelé rychle a snadno najít relevantní data pomocí vyhledávacího prostředí s filtry založenými na objektivech, jako jsou termíny glosáře, klasifikace, popisky citlivosti a další. Pro odborníky na danou problematiku, správce dat a úředníky poskytuje Katalog dat Microsoft Purview funkce pro kurátorování dat, jako je správa obchodních glosářů a možnost automatizovat označování datových prostředků pomocí termínů glosáře. Příjemci a producenti dat mohou také vizuálně sledovat rodokmen datových prostředků: například od provozních systémů v místním prostředí, přes přesun, rozšiřování transformací & o různé systémy ukládání a zpracování dat v cloudu až po spotřebu v analytickém systému, jako je Power BI. Další informace najdete v našem úvodu k vyhledávání pomocí Data Catalog.

Aplikace Data Estate Insights

Díky Přehled datové infrastruktury Microsoft Purview můžou vedoucí pracovníci pro správu dat a další účastníci řízení získat přehled o svých datových aktivech z ptačí perspektivy a získat užitečné přehledy o mezerách zásad správného řízení, které je možné vyřešit samotným prostředím.

Další informace najdete v našem úvodu k Přehledům datových aktiv.

Aplikace pro sdílení dat

Sdílení dat Microsoft Purview umožňuje organizacím bezpečně sdílet data v rámci vaší organizace i mezi organizacemi s obchodními partnery a zákazníky. Data můžete sdílet nebo přijímat jen několika kliknutími. Poskytovatelé dat můžou centrálně spravovat a monitorovat vztahy sdílení dat a sdílení kdykoli odvolat. Příjemci dat můžou přistupovat k přijatým datům pomocí vlastních analytických nástrojů a převést data na přehledy.

Další informace najdete v našem úvodu ke sdílení dat.

Aplikace Data Policy

Microsoft Zásady dat Purview jsou sada centrálních cloudových prostředí, která pomáhají spravovat přístup ke zdrojům dat a datovým sadám bezpečně a ve velkém měřítku.

  • Správa přístupu ke zdrojům dat z jednoho podokna proskleného cloudového prostředí
  • Zřizování přístupu ve velkém měřítku
  • Zavádí nový model oprávnění roviny dat, který je externí pro zdroje dat.
  • Bezproblémová integrace s Mapa dat Microsoft Purview a katalogem:
    • Vyhledejte datové prostředky a udělte přístup pouze k tomu, co je vyžadováno prostřednictvím jemně odstupňovaných zásad.
    • Cesta k podpoře SaaS, místních a multicloudových zdrojů dat
    • Cesta k využití všech přidružených metadat pro zásady
  • Na základě jednoduchých a abstrahovaných definic rolí (například: Čtení, Úprava)

Další informace najdete v našich úvodních příručkách:

  • Zásady přístupu vlastníka dat (Preview): Zřiďte jemně odstupňovaný přístup k uživatelům a skupinám prostřednictvím intuitivního prostředí pro vytváření obsahu.
  • Zásady samoobslužného přístupu (Preview): Samoobslužné: Schválení pracovního postupu a automatické zřizování žádostí o přístup iniciovaných obchodními analytiky, kteří zjišťují datové prostředky v katalogu Microsoft Purview.
  • Zásady DevOps: Zřiďte přístup pro it oddělení a další uživatele DevOps z Microsoft Purview Studio, což jim umožní monitorovat stav a zabezpečení systému databáze SQL a zároveň omezit vnitřní hrozby.

Tradiční výzvy, které se Microsoft Purview snaží řešit

Výzvy pro uživatele dat

Zjišťování podnikových zdrojů dat bylo tradičně organickým procesem založeným na společných znalostech. Pro společnosti, které chtějí největší hodnotu ze svých informačních aktiv, představuje tento přístup mnoho výzev:

  • Vzhledem k tomu, že neexistuje centrální umístění pro registraci zdrojů dat, uživatelé můžou o zdroji dat vědět, pokud s ním nepřijdou do styku v rámci jiného procesu.
  • Pokud uživatelé neznají umístění zdroje dat, nemůžou se k datům připojit pomocí klientské aplikace. Možnosti využití dat vyžadují, aby uživatelé znali připojovací řetězec nebo cestu.
  • Zamýšlené použití dat je uživatelům skryté, pokud neznají umístění dokumentace ke zdroji dat. Zdroje dat a dokumentace se můžou nacházet na několika místech a využívat je různé druhy prostředí.
  • Pokud mají uživatelé dotazy týkající se informačního prostředku, musí vyhledat odborníka nebo tým zodpovědný za tato data a zapojit je offline. Mezi daty a odborníky, kteří rozumí kontextu dat, neexistuje žádné explicitní spojení.
  • Pokud uživatelé nepochopí proces žádosti o přístup ke zdroji dat, zjišťování zdroje dat a jeho dokumentace jim přístup k datům nepomůže.

Výzvy pro producenty dat

Přestože se spotřebitelé dat potýkají s těmito dříve popsanými výzvami, uživatelé odpovědní za vytváření a správu informačních prostředků se potýkají s vlastními výzvami:

  • Zadávání poznámek ke zdrojům dat s popisnými metadaty je často ztráta času. Klientské aplikace obvykle popisy uložené ve zdroji dat ignorují.
  • Vytváření dokumentace ke zdrojům dat může být obtížné a je trvalou zodpovědností udržovat dokumentaci synchronizovanou se zdroji dat. Uživatelé nemusí důvěřovat dokumentaci, která je považována za za zastaralý.
  • Vytváření a správa dokumentace pro zdroje dat je složitá a časově náročná. O to větší je výzva tuto dokumentaci učinit snadno dostupnou pro každého uživatele, který příslušný zdroj dat používá.
  • Omezení přístupu ke zdrojům dat a zajištění, aby spotřebitelé dat věděli, jak požádat o přístup, je neustávající výzva.

Když se tyto výzvy zkombinují, představují významnou překážku pro společnosti, které chtějí podporovat a podporovat používání a porozumění podnikovým datům.

Výzvy pro správce zabezpečení

Uživatelé, kteří zodpovídají za zabezpečení dat své organizace, můžou mít některé z výše uvedených problémů jako spotřebitelé a producenti dat a následující další výzvy:

  • Data organizace se neustále rozšiřují a ukládají a sdílejí novými směry. Úkol zjišťování, ochrany a řízení citlivých dat je úkol, který nikdy nekončí. Musíte zajistit, aby se obsah vaší organizace sdílel se správnými lidmi, aplikacemi a se správnými oprávněními.
  • Pochopení úrovní rizik v datech vaší organizace vyžaduje podrobné seznámení s obsahem a hledáním klíčových slov, vzorů RegEx a citlivých datových typů. Mezi citlivé datové typy můžou patřit například čísla platebních karet, čísla sociálního pojištění nebo čísla bankovních účtů. U všech zdrojů dat musíte neustále monitorovat citlivý obsah, protože i nejmenší ztráta dat může být pro vaši organizaci kritická.
  • Zajistit, aby vaše organizace i nadále dodržovala podnikové zásady zabezpečení, je náročný úkol, protože váš obsah roste a mění se a tyto požadavky a zásady se aktualizují tak, aby se měnily digitální reality. Správci zabezpečení potřebují zajistit zabezpečení dat co nejrychleji.

výhody Microsoft Purview

Microsoft Purview je navržený tak, aby řešil problémy uvedené v předchozích částech a pomohl podnikům získat co největší hodnotu ze stávajících informačních prostředků. Katalog umožňuje snadno zjistitelné a srozumitelné zdroje dat pro uživatele, kteří data spravují.

Microsoft Purview poskytuje cloudovou službu, do které můžete registrovat zdroje dat. Během registrace zůstanou data ve svém stávajícím umístění, ale do Microsoft Purview se přidá kopie jejich metadat spolu s odkazem na umístění zdroje dat. Tato metadata jsou také indexována, aby byl každý zdroj dat snadno objevitelný prostřednictvím vyhledávání a aby byl srozumitelný uživatelům, kteří ho objevili.

Po registraci zdroje dat pak můžete rozšířit jeho metadata. Další metadata může přidat buď uživatel, který zdroj dat zaregistroval, nebo jiný uživatel v podniku. Každý uživatel může přidat poznámky ke zdroji dat zadáním popisů, značek nebo jiných metadat pro žádost o přístup ke zdroji dat. Tato popisná metadata doplňují strukturální metadata, jako jsou názvy sloupců a datové typy, které jsou zaregistrované ze zdroje dat.

Primárním účelem registrace zdrojů dat je zjišťování a porozumění zdrojům, a jejich používání. Podnikoví uživatelé můžou potřebovat data pro business intelligence, vývoj aplikací, datové vědy nebo jakoukoli jinou úlohu, kde se vyžadují správná data. Pomocí prostředí zjišťování katalogu dat můžou rychle najít data, která odpovídají jejich potřebám, porozumět datům a vyhodnotit jejich vhodnost pro daný účel a využívat data otevřením zdroje dat v nástroji podle svého výběru.

Současně mohou uživatelé přispívat do katalogu označováním, dokumentováním a zadáváním poznámek ke zdrojům dat, které jsou již zaregistrovány. Můžou také registrovat nové zdroje dat, které jsou pak zjištěny, pochopeny a využívány komunitou uživatelů katalogu.

A nakonec Microsoft aplikace Purview Data Policy použije metadata v mapě dat a poskytuje vynikající řešení pro zabezpečení vašich dat.

  • Strukturujte a zjednodušte proces udělení nebo odvolání přístupu.
  • Snižte úsilí o zřizování přístupu.
  • Rozhodnutí o přístupu v Microsoft datových systémech má zanedbatelnou latenci.
  • Rozšířené zabezpečení:
    • Jednodušší kontrola přístupu nebo odvolání přístupu v modelu centrálního vs. modelu zřizování distribuovaného přístupu
    • Menší potřeba privilegovaných účtů ke konfiguraci přístupu
    • Princip podpory nejnižších oprávnění (poskytněte uživatelům odpovídající úroveň přístupu s omezením na minimální oprávnění a nejméně datových objektů).

Další kroky

Tip

Na stránce dostupnosti v oblasti zkontrolujte, jestli je ve vaší oblasti k dispozici Microsoft Purview.

Pokud chcete začít používat Microsoft Purview, přečtěte si článek Vytvoření účtu Microsoft Purview.