¿Qué soluciones están disponibles en el portal de gobernanza de Microsoft Purview?
Las soluciones del portal de gobernanza de Microsoft Purview constituyen un servicio de gobernanza de datos unificado que ayuda a administrar y controlar los datos ubicados en entornos locales y varias nubes, así como aquellos procedentes de los procesos de software como servicio (SaaS). El portal de gobernanza de Microsoft Purview le permite realizar las siguientes acciones:
- Cree un mapa holístico actualizado del panorama de sus datos con detección automatizada de datos, clasificación de datos confidenciales y linaje de datos de principio a fin.
- Habilite los conservadores de datos y los administradores de seguridad para administrar el patrimonio de datos seguro.
- Permita a los consumidores de datos encontrar datos valiosos y confiables.
Sugerencia
¿Desea controlar los datos en Microsoft 365 manteniendo lo que necesita y eliminando lo que no? Use Administración del ciclo de vida de los datos de Microsoft Purview.
Mapa de datos
Microsoft Purview automatiza la detección de datos al proporcionar examen y clasificación de datos para los recursos de su patrimonio de datos. Los metadatos y descripciones de los recursos de datos detectados se integran en un mapa holístico del patrimonio de datos. El Mapa de datos de Microsoft Purview proporciona la base para la detección de datos y la gobernanza de estos. Mapa de datos de Microsoft Purview es un servicio PaaS nativo de la nube que captura metadatos acerca de los datos empresariales presentes en los sistemas de operaciones y análisis locales y en la nube. Mapa de datos de Microsoft Purview se mantiene actualizado de forma automática con un sistema de examen y clasificación automatizados integrado. Los usuarios empresariales pueden configurar y usar el mapa de datos mediante una interfaz de usuario intuitiva, mientras que los desarrolladores pueden interactuar mediante programación con el mapa de datos gracias a las API de Apache Atlas 2.2 de código abierto. El Mapa de datos de Microsoft Purview alimenta el Catálogo de datos de Microsoft Purview, las Conclusiones de datos de infraestructura de Microsoft Purview y la Directiva de datos de Microsoft Purview como experiencias unificadas en el Portal de gobernanza de Microsoft Purview.
Para más información, consulte nuestra introducción al mapa de datos.
Sobre el Mapa de datos hay aplicaciones creadas específicamente que crean entornos para la detección de datos, administración del acceso e información detallada sobre el panorama de los datos.
| Aplicación | Descripción |
|---|---|
| Data Catalog | Encuentra orígenes de datos de confianza mediante la exploración y búsqueda en sus recursos de datos. El catálogo de datos alinea los recursos con términos empresariales descriptivos y clasificación de datos para identificar orígenes de datos. |
| Información de patrimonio de datos | Proporciona información general sobre el patrimonio de datos que le ayuda a descubrir qué tipos de datos tiene y dónde. |
| Uso compartido de datos | Le permite compartir datos internamente o entre organizaciones de forma segura con socios comerciales y clientes. |
| Directiva de datos | Un conjunto de experiencias centrales basadas en la nube que le ayudan a aprovisionar el acceso a los datos de forma segura y a escala. |
Aplicación Data Catalog
Con Microsoft Purview Data Catalog, los usuarios técnicos y empresariales pueden encontrar rápida y fácilmente datos pertinentes mediante una experiencia de búsqueda con filtros basados en lentes, como términos del glosario, clasificaciones, etiquetas de confidencialidad, etc. En el caso de los expertos en la materia, administradores de datos y personal responsable, Microsoft Purview Data Catalog proporciona características de protección de datos como la administración de un glosario empresarial y la capacidad de automatizar el etiquetado de los recursos de datos con los términos del glosario. Los consumidores y productores de datos también pueden hacer un seguimiento visual del linaje de los recursos de datos: por ejemplo, desde los sistemas operativos locales, pasando por su movimiento, transformación y enriquecimiento con varios sistemas de procesamiento & almacenamiento de datos en la nube, hasta su consumo en un sistema de análisis como Power BI. Para más información, consulte nuestra introducción a la búsqueda mediante Data Catalog.
Aplicación Conclusiones de datos de infraestructura
Con la información de patrimonio de datos de Microsoft Purview, los directores de datos y otras partes interesadas de gobernanza pueden obtener una visión general de su patrimonio de datos y obtener información accionable sobre las brechas de gobernanza que se pueden resolver a partir de la propia experiencia.
Para más información, consulte nuestra introducción a Información de patrimonio de datos.
Aplicación Uso compartido de datos
Uso compartido de datos de Microsoft Purview permite a las organizaciones compartir datos de forma segura tanto dentro de su organización como entre organizaciones con socios comerciales y clientes. Puede compartir o recibir datos con solo unos pocos clics. Los proveedores de datos pueden administrar y supervisar de forma centralizada las relaciones de uso compartido de datos y revocar el uso compartido en cualquier momento. Los consumidores de datos pueden acceder a los datos recibidos con sus propias herramientas de análisis y convertir los datos en conclusiones.
Para obtener más información, consulte nuestra introducción al mapa de datos.
Aplicación Directiva de datos
La directiva de datos de Microsoft Purview es un conjunto de experiencias centrales basadas en la nube que le ayudan a administrar el acceso a orígenes de datos y conjuntos de datos de forma segura y a escala.
- Administración del acceso a los orígenes de datos desde una experiencia basada en la nube de un solo panel
- Habilita el aprovisionamiento de acceso a escala
- Presenta un nuevo modelo de permisos de plano de datos externo a los orígenes de datos.
- Está perfectamente integrado con Mapa de datos de Microsoft Purview y con el catálogo:
- Busque recursos de datos y conceda acceso solo a lo necesario con directivas específicas.
- Ruta de acceso para admitir orígenes de datos SaaS, locales y multinube.
- Ruta de acceso para crear directivas que aprovechen los metadatos asociados a los objetos de datos.
- Se basa en definiciones de roles sencillas y abstractas (por ejemplo, Leer, Modificar).
Para obtener más información, consulte nuestras guías introductorias:
- Directivas de acceso del propietario de datos (versión preliminar): aprovisione un acceso de específico a amplio a los usuarios y grupos con una experiencia de creación intuitiva.
- Directivas de acceso de autoservicio (versión preliminar): Autoservicio: aprobación de flujo de trabajo y aprovisionamiento automático de solicitudes de acceso iniciadas por analistas empresariales que detectan los recursos de datos en el catálogo de Microsoft Purview.
- Directivas de DevOps: proporcione al personal de operaciones de TI acceso a los metadatos del sistema SQL para que puedan supervisar el rendimiento, el estado y la seguridad de auditoría, al tiempo que limitan la amenaza interna.
Estas son las ventajas de la aplicación de directiva de datos:
| Principio | Prestación |
|---|---|
| Simplificación | Los permisos se agrupan en definiciones de roles que se abstraen y son coherentes entre los tipos de origen de datos, como Read y Modify. |
| Reduzca la necesidad de experiencia en permisos para cada tipo de origen de datos. | |
| Reducción de esfuerzo | La interfaz gráfica permite navegar por la jerarquía de objetos de datos de forma rápida. |
| Admite directivas en suscripciones y grupos de recursos de Azure completos. | |
| Aumento de la seguridad | El acceso se concede de forma centralizada y se puede revisar y revocar fácilmente. |
| Reduce la necesidad de que las cuentas con privilegios configuren el acceso directamente en el origen de datos. | |
| Admite el principio de privilegios mínimos a través de ámbitos de recursos de datos y definiciones de roles comunes. | |
Desafíos tradicionales a los que Microsoft Purview pretende hacer frente
Desafíos para los consumidores de datos
Tradicionalmente, la detección de orígenes de datos empresariales ha sido un proceso orgánico basado en el conocimiento colectivo. Este enfoque presenta muchos desafíos a las empresas que desean el máximo partido de sus recursos de información:
- Al no haber ubicación central en la que se registren los orígenes de datos, es posible que los usuarios no conozcan un origen de datos, salvo que entren en contacto con él como parte de otro proceso.
- Salvo que los usuarios conozcan la ubicación de un origen de datos, no se podrán conectar a ellos mediante una aplicación cliente. Las experiencias de consumo de datos requieren que los usuarios conozcan la cadena de conexión o la ruta de acceso.
- Los usuarios no pueden ver el uso previsto de los datos, salvo que conozcan la ubicación de la documentación de un origen de datos. Los orígenes de datos y la documentación pueden encontrarse en varios lugares y consumirse a través de distintos tipos de experiencias.
- Si los usuarios tienen dudas acerca de un recurso de información, deben buscar al experto o equipos responsables de los datos e interactuar con ellos sin conexión. No hay ninguna conexión explícita entre los datos y los expertos que comprendan el contexto de datos.
- Salvo que los usuarios conozcan el proceso de solicitud de acceso al origen de datos, la detección del origen de datos y su documentación no les ayudará a acceder a los datos.
Desafíos para los productores de datos
Aunque los consumidores de datos se enfrentan a los desafíos mencionados, los usuarios responsables de producir y mantener recursos de información se enfrentan a los suyos propios:
- A menudo, la anotación de orígenes de datos con metadatos descriptivos es un esfuerzo baldío. Las aplicaciones cliente suelen ignorar las descripciones que se almacenan en el origen de datos.
- La creación de documentación para los orígenes de datos puede resultar difícil y mantener la documentación sincronizada con los orígenes de datos es una responsabilidad continua. Es posible que los usuarios no confíen en aquella documentación que se percibe como obsoleta.
- La creación y el mantenimiento de la documentación de los orígenes de datos son tareas complejas y lentas. Que dicha documentación esté disponible para todos los que usen el origen de datos también puede serlo.
- La restricción del acceso a los orígenes de datos y la garantía de que los consumidores de datos saben cómo solicitar el acceso suponen un desafío continuo.
Cuando dichos retos se combinan, suponen una barrera importante para las empresas que desean fomentar y promover el uso y conocimiento de los datos empresariales.
Desafíos para los administradores de seguridad
Es posible que los usuarios responsables de garantizar la seguridad de los datos de su organización tengan cualquiera de los desafíos enumerados anteriormente como consumidores y productores de datos, así como los siguientes desafíos adicionales:
- Los datos de una organización crecen, se almacenan y se comparten constantemente en nuevas direcciones. La tarea de detectar, proteger y controlar los datos confidenciales nunca termina. Necesita asegurarse de que el contenido de su organización se comparte con las personas, las aplicaciones y los permisos correctos.
- El conocimiento de los niveles de riesgo en los datos de su organización requiere profundizar en el contenido, buscar palabras clave, patrones de RegEx y/o tipos de datos confidenciales. Por ejemplo, los tipos de datos confidenciales pueden incluir números de tarjetas de crédito, números de la seguridad social o números de cuenta bancaria. Debe supervisar constantemente todos los orígenes de datos, por si tienen contenido confidencial, ya que hasta una pérdida de datos mínima puede ser crítica para su organización.
- Asegurarse de que la organización sigue cumpliendo las directivas de seguridad corporativas se convierte en un reto cuando el contenido crece y cambia, y se actualizan los requisitos y las directivas para cambiar las realidades digitales. Los administradores de seguridad deben garantizar la seguridad de los datos en el tiempo más rápido posible.
Ventajas de Microsoft Purview
Microsoft Purview está diseñado para abordar los problemas mencionados en las secciones anteriores y ayudar a las empresas a sacar el máximo partido de los recursos de información existentes. El catálogo facilita que los usuarios que administran los datos puedan detectar y conocer los orígenes de datos.
Microsoft Purview proporciona un servicio basado en la nube en el que se pueden registrar los orígenes de datos. Durante el registro, los datos permanecen en su ubicación existente, pero una copia de sus metadatos se agrega a Microsoft Purview, junto con una referencia a la ubicación del origen de datos. Los metadatos también se indexan no solo para que todos los orígenes de datos se puedan detectar fácilmente a través de la búsqueda, sino también para que los usuarios que los detecten puedan comprenderlos.
Después de registrar un origen de datos, puede enriquecer sus metadatos. El usuario que registró el origen de datos u otro usuario de la empresa pueden agregar más metadatos. Cualquier usuario puede anotar un origen de datos proporcionando descripciones, etiquetas u otros metadatos para solicitar acceso al origen de datos. Estos metadatos descriptivos complementan a los metadatos estructurales, como los nombres de columna y los tipos de datos, registrados desde el origen de datos.
El descubrimiento y comprensión de los orígenes de datos y su uso es el propósito principal de registrar los orígenes. Los usuarios empresariales pueden necesitar los datos para la inteligencia empresarial, el desarrollo de aplicaciones, la ciencia de datos o cualquier otra tarea en la que se requieran los datos correctos. Pueden usar la detección de Data Catalog para encontrar rápidamente datos que se ajusten a sus necesidades, conocerlos para evaluar su idoneidad en relación a un fin concreto y consumir los datos abriendo su origen en su herramienta preferida.
Al mismo tiempo, los usuarios pueden contribuir al catálogo mediante el etiquetado, la documentación y la anotación de los orígenes de datos que ya han registrado. También pueden registrar nuevos orígenes de datos que la comunidad de usuarios del catálogo, posteriormente, detectan, entienden y consumen.
Por último, la aplicación Directiva de datos de Microsoft Purview proporciona una solución superior para mantener los datos a salvo.
Residencia de datos en la región
Microsoft Purview procesa datos y almacena información de metadatos, pero no almacena datos de los clientes. Los datos se procesan en su región de datos correspondiente, y los metadatos de los clientes permanecen en la región donde Microsoft Purview está implementado. En las regiones que tengan requisitos de residencia de datos, los datos de los clientes permanecen en su región correspondiente, y los metadatos siempre se mantienen en la misma región donde Microsoft Purview está implementado.
Pasos siguientes
Sugerencia
Compruebe si Microsoft Purview está disponible en su región en la página de disponibilidad regional.
Para empezar a trabajar con Microsoft Purview, vea Creación de una cuenta de Microsoft Purview.