Szerkesztés

Adatok kezelése az Azure SQL-tulajdonban a Microsoft Purview használatával

Azure SQL Database
Microsoft Purview
Azure SQL Managed Instance
Power BI

Megoldási ötletek

Ez a cikk egy megoldási ötlet. Ha azt szeretné, hogy további információkkal bővítsük a tartalmat, például a lehetséges használati eseteket, alternatív szolgáltatásokat, megvalósítási szempontokat vagy díjszabási útmutatást, a GitHub visszajelzésével tudassa velünk.

Ez a cikk azt ismerteti, hogyan javíthatja szervezete szabályozási folyamatát az Azure Purview azure SQL-tulajdonban való használatával.

Felépítés

Architecture diagram shows how Azure Purview scans and classifies data and data lake storage.

Töltse le az architektúra Visio-fájlját.

Adatfolyam

A következő négy forgatókönyv bemutatja az Ön számára elérhető lehetőségeket, hogy biztonságosan csatlakozzon az Azure Purview-hoz.

  1. Csatlakozás Azure Purview-t a helyszíni SQL-be saját üzemeltetésű integrációs futási idő magánvégponton keresztül.

  2. Csatlakozás Azure Purview-hoz Azure SQL felügyelt virtuális hálózaton keresztül felügyelt privát végponttal.

  3. Csatlakozás Azure Purview-hoz Felügyelt Azure SQL-példány saját üzemeltetésű integrációs futtatási idő magánvégpont által.

  4. az Azure Purview natív CsatlakozásPower BI.

    Megjegyzés:

    A forrásokból az Azure Purview-ba továbbított információk a beolvasott forrásokon belüli adatokat leíró metaadatok. A rendszer nem továbbít tényleges adatokat az SQL-forrásokból az Azure Purview-ba.

Capabilities

  • Katalógus. Az Azure Purview Data Catalog automatikusan rögzítheti és leírhatja a forrásban lévő adatok alapvető jellemzőit. A jellemzők közé tartozik a séma, a műszaki tulajdonságok és a hely. Az Azure Purview-szószedet lehetővé teszi az adatok üzletbarát definíciójának rétegezését a keresés és a felderítés javítása érdekében.

  • Besorolás. Az Azure Purview automatikusan osztályozza az adathalmazokat és adatelemeket több mint 100 előre definiált bizalmasadat-besorolással. Emellett lehetővé teszi a felhasználók számára, hogy saját egyéni besorolási sémákat határozzanak meg, amelyek manuálisan és automatikusan alkalmazhatók.

  • Tulajdonjog. Az Azure Purview lehetővé teszi az adatok tulajdonjogának és gondnokságának alkalmazását a katalógusban lévő adategységekre és szószedetelemekre.

  • Elemzések. Elemzések az Azure Purview-ban több előre definiált jelentést is biztosít, amelyek segítenek a CDO-knak, az adatszakértőknek és az adatszabályozási szakembereknek az adatok részletes megértésében.

Összetevők

A megoldás a következő összetevőket használja:

  • Az Azure Purview egy egységes adatkatalógus, amely helyszíni, többfelhős és szoftveres (SaaS-) adatokat kezel. Ez az adatszabályozási szolgáltatás az adatok fekvő tájolású térképeit kezeli. A funkciók közé tartozik az automatizált adatfelderítés, a bizalmas adatok besorolása és az adatsorok.

  • A Microsoft SQL Server relációsadatbázis-kezelő rendszerek vagy RDBMS-rendszerek családja. A kiszolgálókat a szervezet telepíti és felügyeli.

  • Az Azure SQL Database egy teljes mértékben felügyelt SQL-adatbázis , amely automatikus frissítésekkel, kiépítéssel, skálázással és biztonsági mentésekkel készült a felhő számára.

  • A felügyelt Azure SQL-példány egy felhőalapú adatbázis-szolgáltatás, amely az SQL Server összes funkcióját biztosítja további védelemmel, kapcsolattal és automatikus frissítésekkel.

  • A Power BI szoftverszolgáltatások és alkalmazások gyűjteménye. Ezek a szolgáltatások olyan jelentéseket hoznak létre és osztanak meg, amelyek összekapcsolják és vizualizálják az adatforrásokat. Ha a Power BI-t az Azure Purview-val használja, az katalogizálható, besorolható, és részletes, végpontokig illusztrált vonalvezetéssel rendelkezik.

  • Az Azure Private Link privát kapcsolatot biztosít egy virtuális hálózatról az Azure-platformhoz szolgáltatásként (PaaS), az Ön tulajdonában lévő szolgáltatásokhoz vagy a Microsoft partnerszolgáltatásaihoz.

  • Az Azure Key Vault tárolja és szabályozza a titkos kulcsokhoz, például jogkivonatokhoz, jelszavakhoz és API-kulcsokhoz való hozzáférést. A Key Vault emellett titkosítási kulcsokat is létrehoz és szabályoz, valamint kezeli a biztonsági tanúsítványokat.

  • A Microsoft Entra ID felhőalapú identitás- és hozzáférés-kezelési szolgáltatásokat kínál. Ezek a funkciók lehetővé teszik, hogy a felhasználók bejelentkezhessenek és hozzáférjenek az erőforrásokhoz.

  • Az Azure Monitor adatokat gyűjt és elemez a környezetekről és az Azure-erőforrásokról. Ezek az adatok alkalmazástelemetria, például teljesítménymetrikák és tevékenységnaplók.

Forgatókönyv részletei

Mivel a szervezet adatainak nagyobb része betöltődik az Azure-ba, egyre nagyobb szükség van az adatok megfelelő szabályozására és kezelésére az összes adatforrásban és adatfelhasználóban.

Az Azure SQL-tulajdonban lévő kiváló minőségű adatok nélkül az üzleti érték csökkenthető. A megoldás egy olyan adatszabályozási és -kezelési alap létrehozása, amely megbízható, kiváló minőségű adatokat képes előállítani és szolgáltatni.

Az adatokat nagy méretekben kell kezelni a helyszíni, felhőbeli és többfelhős tárolókban. Ez a felügyelet biztosítja, hogy a megfelelőségi követelmények teljesülnek a biztonság, az adatvédelem és a használat tekintetében. A jól felügyelt adatok az önfelderítést, az adatmegosztást és a minőséget is javíthatják– így javítva az adatok alkalmazásokban és elemzésekben való használatát.

Az Azure Purview használatával a következőt teheti:

  • Győződjön meg arról, hogy a definíciók, a besorolások és a szabályozási folyamatok egységesen vannak alkalmazva az adatokra.
  • Adjon meg egy központi platformot, ahol definíciókat és tulajdonjogot alkalmazhat az adatokra.
  • A jelentések és elemzések egyetlen nézetével olyan adatszabványokat hozhat létre, amelyeket az adatokra ki kell szabni.
  • A szabályozásra összpontosítva megkeresheti, osztályozhatja, definiálhatja és érvényesítheti a szabályzatokat és szabványokat az adatok között.

Az Azure Purview képes automatikusan felderíteni, katalogizálni, osztályozni és kezelni az adatokat a Microsoft SQL-ajánlatok között, akár a helyszínen, akár az Azure-ban.

Lehetséges használati esetek

Az itt ismertetett megoldás olyan szervezetek számára megfelelő, amelyek a jól szabályozott adatok következő eredményeiből profitálnak:

  • Az adatok automatikus felderítése a szervezetben a felhőbevezetés felgyorsítása érdekében.
  • Adatok védelme az adattörvényeknek és előírásoknak való megfelelés érdekében.
  • A felügyelt adatok jobb elérése, felderítése és minősége az elemzés javítása érdekében.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

További lépések