¿Qué está disponible en el portal de gobernanza de Microsoft Purview?

Las soluciones de Microsoft Purview en el portal de gobernanza proporcionan un servicio unificado de gobernanza de datos que le ayuda a administrar los datos locales, multinube y de software como servicio (SaaS). El portal de gobernanza de Microsoft Purview le permite:

  • Cree un mapa holístico y actualizado del panorama de los datos con la detección automatizada de datos, la clasificación de datos confidenciales y el linaje de datos de un extremo a otro.
  • Habilite los conservadores de datos y los administradores de seguridad para administrar y mantener el patrimonio de datos seguro.
  • Capacite a los consumidores de datos para que encuentren datos valiosos y confiables.

Gráfico que muestra la arquitectura de alto nivel de Microsoft Purview.

Sugerencia

¿Desea controlar los datos en Microsoft 365 manteniendo lo que necesita y eliminando lo que no necesita? Use Administración del ciclo de vida de Microsoft Purview.

Mapa de datos

Microsoft Purview automatiza la detección de datos proporcionando análisis y clasificación de datos para los recursos de su patrimonio de datos. Los metadatos y descripciones de los recursos de datos detectados se integran en un mapa holístico del patrimonio de datos. Mapa de datos de Microsoft Purview proporciona la base para la detección de datos y la gobernanza de datos. Mapa de datos de Microsoft Purview es un servicio PaaS nativo de la nube que captura metadatos sobre los datos empresariales presentes en los sistemas de análisis y operaciones locales y en la nube. Mapa de datos de Microsoft Purview se mantiene actualizado automáticamente con el sistema de clasificación y análisis automatizado integrado. Los usuarios empresariales pueden configurar y usar el mapa de datos a través de una interfaz de usuario intuitiva y los desarrolladores pueden interactuar mediante programación con data map mediante las API de Apache Atlas 2.2 de código abierto. Mapa de datos de Microsoft Purview alimenta el Catálogo de datos de Microsoft Purview, el Conclusiones de datos de infraestructura de Microsoft Purview y la directiva de datos de Microsoft Purview como experiencias unificadas en el portal de gobernanza de Microsoft Purview.

Para obtener más información, consulte nuestra introducción al mapa de datos.

En lo alto del mapa de datos, hay aplicaciones diseñadas específicamente que crean entornos para la detección de datos, la administración de acceso y la información sobre el panorama de los datos.

Aplicación Descripción
Data Catalog Busca orígenes de datos de confianza mediante la exploración y búsqueda de los recursos de datos. El catálogo de datos alinea los recursos con términos empresariales descriptivos y clasificación de datos para identificar orígenes de datos.
Data Estate Insights Proporciona información general sobre el patrimonio de datos para ayudarle a descubrir qué tipos de datos tiene y dónde están.
Uso compartido de datos Permite compartir datos de forma segura internamente o entre organizaciones con asociados empresariales y clientes.
Directiva de datos Un conjunto de experiencias centrales basadas en la nube que le ayudan a aprovisionar el acceso a los datos de forma segura y a escala.

Data Catalog aplicación

Con la Catálogo de datos de Microsoft Purview, los usuarios empresariales y técnicos pueden encontrar datos relevantes de forma rápida y sencilla mediante una experiencia de búsqueda con filtros basados en lentes como términos de glosario, clasificaciones, etiquetas de confidencialidad y mucho más. Para expertos en la materia, administradores y oficiales de datos, el Catálogo de datos de Microsoft Purview proporciona características de conservación de datos, como la administración del glosario empresarial y la capacidad de automatizar el etiquetado de los recursos de datos con términos de glosario. Los consumidores y productores de datos también pueden realizar un seguimiento visual del linaje de los recursos de datos: por ejemplo, desde sistemas operativos locales, pasando por el enriquecimiento de movimiento y transformación & con varios sistemas de procesamiento y almacenamiento de datos en la nube, hasta el consumo en un sistema de análisis como Power BI. Para obtener más información, consulte nuestra introducción a la búsqueda mediante Data Catalog.

Aplicación Data Estate Insights

Con la Conclusiones de datos de infraestructura de Microsoft Purview, los principales responsables de los datos y otras partes interesadas de gobernanza pueden obtener una visión general de su patrimonio de datos y pueden obtener información útil sobre las brechas de gobernanza que se pueden resolver a partir de la propia experiencia.

Para obtener más información, consulte nuestra introducción a Data Estate Insights.

Aplicación de uso compartido de datos

Uso compartido de datos de Microsoft Purview permite a las organizaciones compartir datos de forma segura dentro de su organización o entre organizaciones con asociados empresariales y clientes. Puede compartir o recibir datos con solo unos clics. Los proveedores de datos pueden administrar y supervisar de forma centralizada las relaciones de uso compartido de datos y revocar el uso compartido en cualquier momento. Los consumidores de datos pueden acceder a los datos recibidos con sus propias herramientas de análisis y convertir los datos en conclusiones.

Para obtener más información, consulte nuestra introducción al uso compartido de datos.

Aplicación de directiva de datos

Microsoft Purview Data Policy es un conjunto de experiencias centrales basadas en la nube que le ayudan a administrar el acceso a orígenes de datos y conjuntos de datos de forma segura y a escala.

  • Administración del acceso a orígenes de datos desde un único panel de experiencia basada en la nube
  • Habilita el aprovisionamiento de acceso a escala
  • Presenta un nuevo modelo de permisos de plano de datos que es externo a los orígenes de datos.
  • Se integra perfectamente con Mapa de datos de Microsoft Purview y Catalog:
    • Busque recursos de datos y conceda acceso solo a lo necesario a través de directivas específicas.
    • Ruta de acceso para admitir orígenes de datos SaaS, locales y multinube.
    • Ruta de acceso para crear directivas que aprovechen los metadatos asociados a los objetos de datos.
  • En función de las definiciones de roles que son simples y abstractas (por ejemplo: Lectura, Modificación)

Para obtener más información, consulte nuestras guías de introducción:

  • Directivas de acceso del propietario de datos (versión preliminar): aprovisione un acceso específico a usuarios y grupos a través de una experiencia de creación intuitiva.
  • Directivas de acceso de autoservicio (versión preliminar): autoservicio: aprobación del flujo de trabajo y aprovisionamiento automático de solicitudes de acceso iniciadas por analistas empresariales que detectan recursos de datos en el catálogo de Microsoft Purview.
  • Directivas de DevOps: aprovisione el acceso del personal de operaciones de TI a los metadatos del sistema SQL, de modo que puedan supervisar el rendimiento, el estado y la seguridad de auditoría, a la vez que se limita la amenaza interna.

Estas son las ventajas de la aplicación Directiva de datos:

Principio Ventajas
Simplificar Los permisos se agrupan en definiciones de roles que se abstraen y son coherentes entre los tipos de origen de datos, como Lectura y Modificación.
Reduzca la necesidad de experiencia en permisos para cada tipo de origen de datos.
Reducir el esfuerzo La interfaz gráfica le permite navegar rápidamente por la jerarquía de objetos de datos.
Admite directivas en grupos de recursos y suscripciones de Azure completos.
Mejore la seguridad El acceso se concede de forma centralizada y se puede revisar y revocar fácilmente.
Reduce la necesidad de que las cuentas con privilegios configuren el acceso directamente en el origen de datos.
Admite el principio de privilegios mínimos a través de ámbitos de recursos de datos y definiciones de roles comunes.

Desafíos tradicionales que Microsoft Purview busca abordar

Desafíos para los consumidores de datos

Tradicionalmente, el descubrimiento de orígenes de datos empresariales ha sido un proceso orgánico basado en conocimientos comunitarios. Para las empresas que desean obtener el máximo valor de sus recursos de información, este enfoque presenta muchos desafíos:

  • Dado que no hay ninguna ubicación central para registrar orígenes de datos, es posible que los usuarios no sean conscientes de un origen de datos a menos que entren en contacto con él como parte de otro proceso.
  • A menos que los usuarios conozcan la ubicación de un origen de datos, no pueden conectarse a los datos mediante una aplicación cliente. Las experiencias de consumo de datos requieren que los usuarios conozcan la cadena de conexión o la ruta de acceso.
  • El uso previsto de los datos se oculta a los usuarios a menos que conozcan la ubicación de la documentación de un origen de datos. Los orígenes de datos y la documentación pueden vivir en varios lugares y consumirse a través de diferentes tipos de experiencias.
  • Si los usuarios tienen preguntas sobre un recurso de información, deben localizar al experto o al equipo responsable de esos datos y ponerlos en contacto sin conexión. No hay ninguna conexión explícita entre los datos y los expertos que entienden el contexto de los datos.
  • A menos que los usuarios comprendan el proceso para solicitar acceso al origen de datos, detectar el origen de datos y su documentación no les ayudará a acceder a los datos.

Desafíos para los productores de datos

Aunque los consumidores de datos se enfrentan a los desafíos mencionados anteriormente, los usuarios responsables de producir y mantener los recursos de información se enfrentan a desafíos propios:

  • Anotar orígenes de datos con metadatos descriptivos suele ser un esfuerzo perdido. Las aplicaciones cliente normalmente omiten las descripciones que se almacenan en el origen de datos.
  • La creación de documentación para orígenes de datos puede ser difícil y es una responsabilidad continua mantener la documentación sincronizada con los orígenes de datos. Es posible que los usuarios no confíen en la documentación que se percibe como obsoleta.
  • La creación y el mantenimiento de documentación para orígenes de datos es compleja y lleva mucho tiempo. Poner esa documentación a disposición de todos los usuarios que usan el origen de datos puede ser aún más.
  • Restringir el acceso a orígenes de datos y asegurarse de que los consumidores de datos sepan cómo solicitar acceso es un desafío continuo.

Cuando se combinan estos desafíos, presentan una barrera significativa para las empresas que quieren fomentar y promover el uso y la comprensión de los datos empresariales.

Desafíos para los administradores de seguridad

Los usuarios responsables de garantizar la seguridad de los datos de su organización pueden tener cualquiera de los desafíos enumerados anteriormente como consumidores y productores de datos, y los siguientes desafíos adicionales:

  • Los datos de una organización están creciendo constantemente y se almacenan y comparten en nuevas direcciones. La tarea de detectar, proteger y controlar los datos confidenciales es una tarea que nunca termina. Debe asegurarse de que el contenido de la organización se comparte con las personas, aplicaciones y con los permisos correctos.
  • Comprender los niveles de riesgo de los datos de la organización requiere profundizar en el contenido, buscar palabras clave, patrones RegEx y tipos de datos confidenciales. Por ejemplo, los tipos de datos confidenciales pueden incluir números de tarjeta de crédito, números de seguro social o números de cuenta bancaria. Debe supervisar constantemente todos los orígenes de datos para obtener contenido confidencial, ya que incluso la menor cantidad de pérdida de datos puede ser fundamental para su organización.
  • Asegurarse de que su organización sigue cumpliendo con las directivas de seguridad corporativas es una tarea difícil a medida que el contenido crece y cambia, y a medida que esos requisitos y directivas se actualizan para cambiar las realidades digitales. Los administradores de seguridad deben garantizar la seguridad de los datos en el tiempo más rápido posible.

Ventajas de Microsoft Purview

Microsoft Purview está diseñado para abordar los problemas mencionados en las secciones anteriores y para ayudar a las empresas a obtener el máximo valor de sus recursos de información existentes. El catálogo hace que los orígenes de datos puedan detectarse y comprenderse fácilmente por los usuarios que administran los datos.

Microsoft Purview proporciona un servicio basado en la nube en el que puede registrar orígenes de datos. Durante el registro, los datos permanecen en su ubicación existente, pero se agrega una copia de sus metadatos a Microsoft Purview, junto con una referencia a la ubicación del origen de datos. Los metadatos también se indexa para que cada origen de datos se pueda detectar fácilmente a través de la búsqueda y sea comprensible para los usuarios que lo detectan.

Después de registrar un origen de datos, puede enriquecer sus metadatos. El usuario que registró el origen de datos u otro usuario de la empresa puede agregar más metadatos. Cualquier usuario puede anotar un origen de datos proporcionando descripciones, etiquetas u otros metadatos para solicitar acceso al origen de datos. Estos metadatos descriptivos complementan los metadatos estructurales, como los nombres de columna y los tipos de datos registrados desde el origen de datos.

Detectar y comprender los orígenes de datos y su uso es el propósito principal de registrar los orígenes. Es posible que los usuarios empresariales necesiten datos para inteligencia empresarial, desarrollo de aplicaciones, ciencia de datos o cualquier otra tarea en la que se requieran los datos correctos. Pueden usar la experiencia de detección del catálogo de datos para encontrar rápidamente datos que coincidan con sus necesidades, comprender los datos para evaluar su adecuación con fines y consumirlos abriendo el origen de datos en su herramienta que prefieran.

Al mismo tiempo, los usuarios pueden contribuir al catálogo etiquetando, documentando y anotando orígenes de datos que ya se han registrado. También pueden registrar nuevos orígenes de datos, que la comunidad de usuarios del catálogo detecta, entiende y consume.

Por último, la aplicación Directiva de datos de Microsoft Purview proporciona una solución superior para proteger los datos.

Residencia de datos en la región

Microsoft Purview procesa datos y almacena información de metadatos, pero no almacena los datos del cliente. Los datos se procesan en su región de datos y los metadatos del cliente permanecen dentro de la región donde se implementa Microsoft Purview. En el caso de las regiones con requisitos de residencia de datos, los datos del cliente permanecen dentro de su región y los metadatos del cliente siempre se mantienen dentro de la misma región donde se implementa Microsoft Purview.

Siguientes pasos

Sugerencia

Compruebe si Microsoft Purview está disponible en su región en la página de disponibilidad regional.

Para empezar a trabajar con Microsoft Purview, consulte Creación de una cuenta de Microsoft Purview.