Bearbeiten

Verwalten von Daten in einer Azure SQL-Umgebung mit Microsoft Purview

Azure SQL-Datenbank
Microsoft Purview
Verwaltete Azure SQL-Instanz
Power BI

Lösungsmöglichkeiten

Dieser Artikel ist ein Lösungsvorschlag. Wenn Sie möchten, dass wir diesen Artikel um weitere Informationen ergänzen, z. B. potenzielle Anwendungsfälle, alternative Dienste, Überlegungen zur Implementierung oder Preisempfehlungen, lassen Sie es uns über Feedback auf GitHub wissen.

In diesem Artikel erfahren Sie, wie Sie den Governanceprozess Ihrer Organisation verbessern, indem Sie Azure Purview in Ihrer Azure SQL-Umgebung verwenden.

Aufbau

Architecture diagram shows how Azure Purview scans and classifies data and data lake storage.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Datenfluss

In den nächsten vier Szenarien werden die für Sie verfügbaren Optionen zum sicheren Herstellen einer Verbindung mit Azure Purview gezeigt.

  1. Verbinden von Azure Purview mit lokalem SQL über selbstgehostete Integration Runtime mittels privatem Endpunkt.

  2. Verbinden von Azure Purview mit Azure SQL über Managed Virtual Network mittels verwaltetem privatem Endpunkt.

  3. Verbinden von Azure Purview mit Azure SQL Managed Instance über selbstgehostete Integration Runtime mittels privatem Endpunkt.

  4. Natives Verbinden von Azure Purview mit Power BI.

    Hinweis

    Die Informationen, die aus den Quellen an Azure Purview übertragen werden, sind Metadaten, die die Daten in den überprüften Quellen beschreiben. Die eigentlichen Daten aus den SQL-Quellen werden nicht an Azure Purview übertragen.

Funktionen

  • Katalog. Der Azure Purview-Datenkatalog kann wichtige Merkmale von Daten in der Quelle erfassen und beschreiben. Zu den Merkmalen gehören Schema, technische Eigenschaften und Speicherort. Das Azure Purview-Glossar erleichtert Geschäftsbenutzern das Suchen und Ermitteln durch eine übergeordnete Definition von Daten.

  • Klassifizierung: Azure Purview klassifiziert Datasets und Datenelemente automatisch mit über 100 vordefinierten Klassifizierungen für sensible Daten. Außerdem können Benutzer eigene benutzerdefinierte Klassifizierungsschemas definieren, die manuell und automatisch angewendet werden können.

  • Besitz. Mit Azure Purview können Sie Dateneigentum und Data Stewardship auf Datenressourcen und Glossarelemente im Katalog anwenden.

  • Erkenntnisse. Insights in Azure Purview bieten mehrere vordefinierte Berichte, mit denen CDOs sowie Experten für Daten und Datengovernance ein detailliertes Verständnis der Daten erlangen können.

Komponenten

Diese Lösung verwendet die folgenden Komponenten:

  • Azure Purview ist ein einheitlicher Datenkatalog, der lokale, Multicloud- und Software-as-a-Service(SaaS)-Daten verwaltet. Dieser Governancedienst verwaltet Karten der Datenlandschaft. Zu den Features gehören die automatisierte Datenermittlung, die Klassifizierung vertraulicher Daten und die Datenherkunft.

  • Microsoft SQL Server ist eine Familie von Managementsystemen für relationale Datenbanken (RDBMS). Die Server werden von Ihrer Organisation bereitgestellt und verwaltet.

  • Azure SQL-Datenbank ist eine vollständig verwaltete SQL-Datenbank, die für die Cloud konzipiert wurde, inklusive automatischer Updates, Bereitstellung, Skalierung und Sicherungen.

  • Azure SQL Managed Instance ist ein Clouddatenbankdienst, der alle Features von SQL Server bietet, mit zusätzlichem Schutz, Konnektivität und automatischen Updates.

  • Power BI ist eine Sammlung von Softwarediensten und Apps. Diese Dienste erstellen Berichte, die Datenquellen verbinden und visualisieren, und geben diese frei. Wenn Sie Power BI mit Azure Purview verwenden, können Sie Ihre Daten katalogisieren und klassifizieren und eine detaillierte, von Anfang bis Ende dargestellte Datenherkunft bereitstellen.

  • Azure Private Link stellt eine private Verbindung zwischen einem virtuellen Netzwerk und einem Platform-as-a-Service (PaaS) in Azure, kundeneigenen Diensten oder Diensten von Microsoft-Partnern her.

  • Azure Key Vault speichert und steuert den Zugriff auf Geheimnisse wie Token, Kennwörter und API-Schlüssel. Key Vault dient außerdem dem Erstellen und Steuern von Verschlüsselungsschlüsseln sowie dem Verwalten von Sicherheitszertifikaten.

  • Microsoft Entra ID stellt cloudbasierte Identitäts- und Zugriffsverwaltungsdienste bereit. Diese Features bieten Benutzern die Möglichkeit, sich anzumelden und auf Ressourcen zuzugreifen.

  • Azure Monitor erfasst und analysiert Daten zu Umgebungen und Azure-Ressourcen. Diese Daten umfassen App-Telemetriedaten, z. B. Leistungsmetriken und Aktivitätsprotokolle.

Szenariodetails

Wenn mehr Daten Ihrer Organisation in Azure geladen werden, wächst auch die Notwendigkeit, diese Daten in allen Datenquellen und Datenconsumern ordnungsgemäß zu kontrollieren und zu verwalten.

Ohne hochwertige Daten in Ihrem Azure SQL-Datenbereich kann sich der Geschäftswert verringern. Die Lösung besteht in der Erstellung einer Grundlage für Datengovernance und -verwaltung, die hochwertige, vertrauenswürdige Daten erzeugen und liefern kann.

Große Datenmengen müssen in lokalem, cloudbasiertem und multicloudbasiertem Speicher verwaltet werden. Diese Verwaltung stellt sicher, dass die Complianceanforderungen bezüglich Sicherheit, Datenschutz und Nutzung erfüllt werden. Gut verwaltete Daten können auch interne Ermittlungsvorgänge, gemeinsame Datennutzung und die Qualität verbessern, wodurch Daten in Anwendungen und Analysen besser genutzt werden können.

Mit Azure Purview können Sie:

  • Sicherstellen, dass Definitionen, Klassifizierungen und Governanceprozesse einheitlich auf Ihre Daten angewendet werden.
  • Eine zentrale Plattform bereitstellen, auf der Sie Definitionen und Eigentumszuweisungen auf Ihre Daten anwenden können.
  • Mit einer einzigen Ansicht für Berichte und Erkenntnisse können Sie Datenstandards generieren, die für Ihre Daten gelten sollten.
  • Sich auf Governance konzentrieren, um datenübergreifende Richtlinien und Standards zu finden, zu klassifizieren, zu definieren und zu erzwingen.

Azure Purview kann Daten über Microsoft SQL-Angebote hinweg automatisch lokal sowie in Azure erkennen, katalogisieren, klassifizieren und verwalten.

Mögliche Anwendungsfälle

Die hier beschriebene Lösung eignet sich für Organisationen, die von den folgenden Ergebnissen guter Datengovernance profitieren würden:

  • Automatische Ermittlung von Daten in der Organisation zur Beschleunigung der Cloudakzeptanz.
  • Sichern von Daten für die Compliance mit Gesetzen und Bestimmungen für Daten.
  • Verbesserter Zugriff auf sowie bessere Ermittlung und Qualität von verwalteten Daten für bessere Analysen.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte