Az adatszabályozás áttekintése
A sikeres adatszabályozás kulcsa a strukturált adatok adatentitásokra és adattulajdonosi területekre bontása. Ezután egy adatszabályozási megoldással körülveheti az adott adatentitások és az érintett területeket személyek, folyamatok, szabályzatok és technológiák között. A megoldás segít szabályozni az adatentitások életciklusát. Az adatkatalógusban egy szószedetben található általános üzleti szószedet létrehozása szintén segít az adatok szabályozásában.
Az adatkatalógus technológiája kritikus fontosságú. Nem szabályozhatja az adatokat, ha nem tudja, hol vannak az adatok, vagy mit jelent. Az adatkatalógus szoftvere automatikus adatfelderítést, automatikus profilkészítést biztosít, amely meghatározza az adatminőséget, és automatikusan észleli a bizalmas adatokat. Az adatkatalógus technológiája segít a különböző adatok leképezésében a katalógus üzleti szószedetében szereplő gyakori szókincs-adatnevekhez és -definíciókhoz, hogy megértse az adatok jelentését.
Az adatbesorolás az üzleti környezet alapján egyedi logikai címkék vagy osztályok hozzárendelésével kategorizálja az adategységeket. Példák besorolási címkékre vagy osztályokra:
- Útlevélszám.
- A jogosítvány száma.
- Hitelkártyaszám.
- SWIFT-kód.
- Az egyén neve.
Az adatkatalógusban definiálhat adatbesorolási sémákat, például adat bizalmassági besorolási sémát . A séma meghatározásához a katalógusban lévő szabályzatokat és szabályokat különböző besorolási szintekhez kell társítania.
Az adatéletciklus-megőrzési besorolási sémák különböző adatmegőrzési besorolásokat biztosítanak az adatéletciklus-kezeléshez. Egy egyéni mikroszolgáltatási életciklus-alkalmazás ezt a sémát használhatja az adatok életciklusának a környezeten belüli fenntartásához.
Az üzleti szószedet adatattribútumainak címkézése vagy címkézése bizalmassági és megőrzési besorolásokkal, amelyek meghatározzák az irányításukat. Ha egy attribútumot címkéz a szószedetben, az automatikusan meghatározza az alapul szolgáló adattárakban az attribútumra leképezett adatok szabályozását. Az adatkatalógus a különböző adattárak fizikai adatattribútumait az üzleti szószedet attribútumaihoz rendeli.
Az adatkatalógussal több technológiát is integrálhat, hogy hozzáférjen ezekhez az attribútumokhoz, és szabályzatokat és szabályokat kényszeríthessen ki az elosztott adatösszetettségben lévő összes adattárban. Ugyanezeket a besorolási címkéket a strukturálatlan adatokra is alkalmazhatja.
A főadat-entitások azért fontosak, mert adataik széles körben vannak megosztva. A főadat-entitások gyakran társítva vannak a dokumentumokkal. Az ügyfél és a számla, a szállító és a szerződés, valamint az eszköz- és üzemeltetési kézikönyv példaadat-entitások és dokumentumpárosítások. Ezzel a kapcsolattípussal a kapcsolódó dokumentumokat fő adatértékekkel( például szállítónévvel) címkézheti, és megőrizheti a strukturált és strukturálatlan adatok közötti kapcsolatokat.
Olyan folyamatokat hozhat létre, amelyek megbízható adategységeket hoznak létre az adatkatalógusban található gyakori szókincsadat-entitások használatával. Ezután közzéteheti ezeket az eszközöket egy adatpiacon, hogy megossza őket.
A legfontosabb szempont, hogy a rendelkezésre álló adatszabályozási módszerekkel szabályozhatja az adatokat. Ha az adatok megbízhatók, az adatokkal megadhatja az értékeket. Az, hogy milyen jól rendszerezi és koordinálja az adatszabályozást, meghatározza a sikeresség szintjét.
Adatszabályozási érettségi modell
Az adatszabályozási érettségi modell azt ismerteti, hogy mennyire képes lefedni az összes szabályozási szempontot az adatösszetevőkben. Az alábbi táblázatok segítségével felmérheti az adatszabályozási érettségi modellben elfoglalt aktuális pozícióját.
Személyek
| Ungoverned | 1. fázis | 2. fázis | Teljes körű szabályozás |
|---|---|---|---|
| Nincs érdekelt vezető szponzor | Az érdekelt szponzor a helyén | Az érdekelt szponzor a helyén | Az érdekelt szponzor a helyén |
| Nincsenek szerepkörök és felelősségek | Szerepkörök és felelősségek definiálva | Szerepkörök és felelősségek definiálva | Szerepkörök és felelősségek definiálva |
| Nincs adatszabályozási vezérlőtábla | Az adatkezelési vezérlőtábla a helyén van, de nincs adat | Adatszabályozási vezérlőtábla az adatokkal | Adatszabályozási vezérlőtábla az adatokkal |
| Nincs adatszabályozási munkacsoport | Nincs adatszabályozási munkacsoport | Néhány adatszabályozási munkacsoport működik | Minden adatszabályozási munkacsoport a helyén |
| Nincs adattulajdonos, aki felelős az adatokért | Nincs adattulajdonos, aki felelős az adatokért | Néhány adattulajdonos a helyén | Minden adattulajdonos a helyén |
| Nincs olyan adatgondnok, aki felelős az adatminőségért | Egyes adatgondnokok az adatminőség érdekében vannak érvényben, de a hatókör túl széles, mint például a teljes részleg | Az adatgondnokok a helyén vannak, és adott adatok adatszabályozási munkacsoportjaihoz vannak rendelve | Adott adatok adatszabályozási munkacsoportjaihoz rendelt adatgondnokok |
| Senki nem felelős az adatvédelemért | Senki nem felelős az adatvédelemért | Adatvédelmi igazgató, felelős az adatvédelemért, nincs eszköz | Adatvédelmi tisztviselő, aki felelős az adatvédelemért eszközökkel |
| Senki nem felelős a hozzáférés biztonságáért | A hozzáférés biztonságáért felelős informatikai rendszer | A hozzáférés biztonságáért felelős informatikai biztonság | A hozzáférés biztonságáért felelős és az adatvédelem érvényesítéséért felelős informatikai biztonság |
| Nincs megbízható adategység-előállító | Megbízható adatok előállításához azonosított és elszámoltatható adat közzétevője | Megbízható adatok előállításához azonosított és elszámoltatható adat közzétevője | Megbízható adatok előállításához azonosított és elszámoltatható adat közzétevője |
| Nem azonosítottak adatentitásokhoz kapcsolódó szakértőit (KKV-kat) | Egyes kkv-k azonosítottak, de nem foglalkoztak | Azonosított kkv-k és adatszabályozási munkacsoportok | Azonosított kkv-k és adatszabályozási munkacsoportok |
Folyamat
| Ungoverned | 1. fázis | 2. fázis | Teljes körű szabályozás |
|---|---|---|---|
| Nincs általános üzleti szókincs | Szószedetben kezdődött általános üzleti szószedet | Általános üzleti szókincs | Általános üzleti szókincs teljes körű és karbantartott |
| Nincs mód az adatok helyének, minőségének vagy bizalmasságának megismerésére | Adatkatalógus automatikus adatfelderítés, profilkészítés és bizalmas adatészlelés egyes rendszereken | Az adatkatalógus automatikus adatfelderítése, profilkészítése és bizalmas adatészlelése minden strukturált adaton | Az adatkatalógus automatikus adatfelderítése, profilkészítése és bizalmas adatészlelése strukturált és strukturálatlan adatokon minden rendszerben teljes automatikus címkézéssel |
| Nincs folyamat a szabályzatok és szabályok szerkesztésének vagy karbantartásának szabályozására | Egyes rendszerek adathozzáférési biztonságának, szabályzatírásának és karbantartásának szabályozása | Az adathozzáférési biztonság, az adatvédelem és a megőrzési szabályzatok szerzői és karbantartási szabályozása | Az adathozzáférési biztonság, az adatvédelem és a megőrzési szabályzatok szerzői és karbantartási szabályozása |
| Nincs mód a szabályzatok és szabályok kényszerítésére | Adathozzáférési biztonsági szabályzatok és szabályok egységes érvényesítése katalógusintegráció nélküli rendszereken | Adathozzáférési biztonsági és adatvédelmi szabályzatok és szabályok érvényesítése a katalógusintegrációval rendelkező rendszereken | Adathozzáférési biztonsági, adatvédelmi és adatmegőrzési szabályzatok és szabályok érvényesítése minden rendszerben |
| Nincs folyamat az adatminőség, az adatvédelem vagy az adathozzáférés biztonságának monitorozására | Bizonyos adatok minőségének monitorozási képessége, bizonyos adatok védelmének figyelése, például lekérdezések | Adatminőség és adatvédelmek monitorozása és felügyelete az adatbázis-kezelő rendszer (DBMS) maszkolásával rendelkező alapvető rendszereken | Az adatminőség és az adatvédelmek monitorozása és felügyelete minden dinamikus maszkolással rendelkező rendszeren |
| A teljes mértékben megbízható adategységek nem állnak rendelkezésre | A fejlesztés a megbízható adategységek egy kis halmaza számára indult el data fabric szoftverrel | Az adathálóval létrehozott számos alapvető megbízható adategység | Megbízható adategységek folyamatos továbbítása vállalati adatpiacon keresztül |
| Nem lehet tudni, hogy szabálysértés történik-e, vagy ha bekövetkezik egy folyamat | Adathozzáférés biztonsági megsértésének észlelése egyes rendszerekben | Az adathozzáférés biztonsági megsértésének észlelése minden rendszerben | Az adathozzáférés biztonsági megsértésének észlelése minden rendszerben |
| Nincs biztonságirés-tesztelési folyamat | Korlátozott biztonságirés-tesztelési folyamat | Biztonságirés-tesztelési folyamat az összes rendszerhez | Biztonságirés-tesztelési folyamat az összes rendszerhez |
| Nincs gyakori folyamat a főadat-létrehozáshoz, -karbantartáshoz és -szinkronizáláshoz | Főadat-kezelés (MDM) az önálló entitások közös főadat-létrehozási, olvasási, frissítési és törlési (CRUD) és szinkronizálási folyamataival | MDM gyakori főadat-CRUD-val és szinkronizálási folyamatokkal egyes adatentitásokhoz | MDM közös főadat-CRUD-val és szinkronizálási folyamatokkal az összes főadat-entitáshoz |
Házirendek
| Ungoverned | 1. fázis | 2. fázis | Teljes körű szabályozás |
|---|---|---|---|
| Nincs adatszabályozási besorolási séma a bizalmasságra és a megőrzésre | Adatszabályozási besorolási séma a bizalmasság érdekében | Adatszabályozási besorolási séma a bizalmasság és a megőrzés érdekében | Adatszabályozási besorolási séma a bizalmasság és a megőrzés érdekében |
| Nincsenek szabályzatok és szabályok az adatminőség szabályozásához | Szabályzatok és szabályok az adatminőség szabályozásához az üzleti szószedet általános szószedetében | Szabályzatok és szabályok a katalógus üzleti szószedetében a közös szókészletben meghatározott adatminőség szabályozásához | Szabályzatok és szabályok a katalógus üzleti szószedetében a közös szókészletben meghatározott adatminőség szabályozásához |
| Nincsenek szabályzatok és szabályok az adathozzáférés biztonságának szabályozásához | A különböző technológiákban létrehozott adathozzáférési biztonság szabályozására vonatkozó szabályzatok és szabályok | Szabályzatok és szabályok az adatkatalógusban összevont adatelérési biztonság szabályozásához besorolási sémával | Szabályzatok és szabályok az adatkatalógusban konszolidált adathozzáférési biztonság szabályozásához egy besorolási sémával, és mindenhol érvényesítve |
| Nincsenek adatvédelmi szabályzatok és szabályok | Adatvédelmi szabályzatok és szabályok | Az adatkatalógusban összevont adatvédelmet szabályozó szabályzatok és szabályok besorolási sémával | Szabályzatok és szabályok az adatkatalógusban konszolidált adatvédelmet szabályozó szabályzatok és szabályok besorolási sémával, és mindenhol érvényesítve |
| Nincsenek szabályzatok és szabályok az adatmegőrzés szabályozásához | Egyes szabályzatok és szabályok az adatmegőrzés szabályozásához | Az adatkatalógusban összevont adatmegőrzést szabályozó szabályzatok és szabályok besorolási sémával | Szabályzatok és szabályok az adatkatalógusban konszolidált adatmegőrzés szabályozásához besorolási sémák használatával és mindenhol kényszerítve |
| Nincsenek szabályzatok és szabályok a főadat-karbantartás szabályozásához | Szabályzatok és szabályok egyetlen főadat-entitás főadat-karbantartásának szabályozásához | Egyes főadat-entitások főadat-karbantartásának szabályozására vonatkozó szabályzatok és szabályok | Szabályzatok és szabályok az összes főadat-entitás főadat-karbantartásának szabályozásához |
Technológia
| Ungoverned | 1. fázis | 2. fázis | Teljes körű szabályozás |
|---|---|---|---|
| Nincs adatkatalógus automatikus adatfelderítéssel, profilkészítéssel és bizalmas adatok észlelésével | Adatkatalógus automatikus adatfelderítéssel, profilkészítéssel és bizalmas adatok észlelésével | Adatkatalógus automatikus adatfelderítéssel, profilkészítéssel és bizalmas adatok észlelésével | Adatkatalógus automatikus adatfelderítéssel, profilkészítéssel és bizalmas adatok észlelésével |
| Nincs többfelhős peremhálózati és adatközponti kapcsolattal rendelkező data fabric szoftver | Többfelhős peremhálózati és adatközponti kapcsolattal és katalógusintegrációval vásárolt data fabric szoftver | Többfelhős peremhálózati és adatközponti kapcsolattal és katalógusintegrációval vásárolt data fabric szoftver | Többfelhős peremhálózati és adatközponti kapcsolattal és katalógusintegrációval vásárolt data fabric szoftver |
| Nincs metaadat-leállás | Az adatkatalógusban elérhető metaadatok a háló használatával fejlesztett megbízható objektumokon | Az adatkatalógusban elérhető metaadatok a háló használatával fejlesztett megbízható objektumokon | Az adatkatalógusban elérhető metaadatok a háló használatával fejlesztett megbízható objektumokon |
| Nincs adatfelügyeleti eszköz | A data fabric szoftver részeként elérhető adatfelügyeleti eszközök | A data fabric szoftver részeként elérhető adatfelügyeleti eszközök | A data fabric szoftver részeként elérhető adatfelügyeleti eszközök |
| Nincs adatelérési biztonsági eszköz | Adathozzáférés biztonsága több technológiában | Adathozzáférés biztonsága több technológiában | Adathozzáférési biztonság kényszerítve minden rendszerben |
| Nincs adatvédelmi kényszerítő szoftver | Nincs adatvédelmi kényszerítő szoftver | Adatvédelmi kényszerítő szoftver egyes adatbázis-kezelő rendszerekben | Adatvédelmi kényszerítő szoftver minden adattárban |
| Nincs MDM-rendszer | Önálló entitás MDM-rendszere | Multientity MDM rendszer | Multientity MDM rendszer |
Adatszabályozás érettségi összefoglalása
Miután meghatározta, hogy jelenleg hol áll az irányítási érettségi modellben, találkozzon a főbb érdekelt felekkel, hogy ki tudja képezni a fejlettség növelését célzó stratégiát. Kezdje a követelmények, a technológia, az adatminőség, a metaadatok, az adatmegosztás és a fő adatstratégia meghatározásával.