Bewerken

Gegevens beheren in Azure SQL-estate met Microsoft Purview

Azure SQL Database
Microsoft Purview
Azure SQL Managed Instance
Power BI

Oplossingsideeën

Dit artikel is een oplossingsidee. Als u wilt dat we de inhoud uitbreiden met meer informatie, zoals mogelijke use cases, alternatieve services, implementatieoverwegingen of prijsrichtlijnen, laat het ons dan weten door GitHub-feedback te geven.

In dit artikel wordt beschreven hoe u het governanceproces van uw organisatie kunt verbeteren met behulp van Azure Purview in uw Azure SQL-estate.

Architectuur

Architecture diagram shows how Azure Purview scans and classifies data and data lake storage.

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

In de volgende vier scenario's ziet u de beschikbare opties om veilig verbinding te maken met Azure Purview.

  1. Verbinding maken Azure Purview naar on-premises SQL via zelf-hostende integratieruntime per privé-eindpunt.

  2. Verbinding maken Azure Purview naar Azure SQL via beheerd virtueel netwerk door beheerd privé-eindpunt.

  3. Verbinding maken Azure Purview naar Azure SQL Managed Instance via zelf-hostende integratieruntime per privé-eindpunt.

  4. Verbinding maken Azure Purview systeemeigen naar Power BI.

    Notitie

    De informatie die van de bronnen naar Azure Purview wordt overgebracht, is metagegevens waarin de gegevens in de gescande bronnen worden beschreven. Er worden geen werkelijke gegevens overgebracht van de SQL-bronnen naar Azure Purview.

Functies

  • Catalogus. Azure Purview Data Catalog kan automatisch kernkenmerken van gegevens in de bron vastleggen en beschrijven. De kenmerken zijn schema, technische eigenschappen en locatie. Met azure Purview-woordenlijst kan een bedrijfsvriendelijke definitie van gegevens bovenaan worden geplaatst om de zoek- en detectiefunctie te verbeteren.

  • Classificatie. Azure Purview classificeert automatisch gegevenssets en gegevenselementen met meer dan 100 vooraf gedefinieerde classificaties van gevoelige gegevens. Hiermee kunnen gebruikers ook hun eigen aangepaste classificatieschema's definiëren die handmatig en automatisch kunnen worden toegepast.

  • Eigendom. Met Azure Purview kan het eigendom en de stewardship van gegevens worden toegepast op gegevensassets en woordenlijstitems in de catalogus.

  • Inzichten. Inzichten in Azure Purview bieden meerdere vooraf gedefinieerde rapporten om CDO's, gegevensprofessionals en datagovernanceprofessionals te helpen een gedetailleerd inzicht te krijgen in de gegevens.

Onderdelen

De oplossing maakt gebruik van de volgende onderdelen:

  • Azure Purview is een geïntegreerde gegevenscatalogus die on-premises, multicloud- en SaaS-gegevens (Software as a Service) beheert. Deze gegevensbeheerservice onderhoudt gegevenslandschapstoewijzingen. Functies zijn geautomatiseerde gegevensdetectie, classificatie van gevoelige gegevens en gegevensherkomst.

  • Microsoft SQL Server is een familie van relationele databasebeheersystemen of RDBMS. De servers worden geïmplementeerd en beheerd door uw organisatie.

  • Azure SQL Database is een volledig beheerde SQL-database die is gebouwd voor de cloud met automatische updates, inrichting, schaalaanpassing en back-ups.

  • Azure SQL Managed Instance is een clouddatabaseservice die alle functies van SQL Server biedt met extra beveiliging, connectiviteit en automatische updates.

  • Power BI is een verzameling softwareservices en apps. Deze services maken en delen rapporten waarmee gegevensbronnen worden verbonden en gevisualiseerd. Wanneer u Power BI gebruikt met Azure Purview, kan deze worden gecatalogeerd, geclassificeerd en gedetailleerde herkomst hebben die end-to-end wordt geïllustreerd.

  • Azure Private Link biedt privéconnectiviteit van een virtueel netwerk naar Azure Platform as a Service (PaaS), services die u bezit of Microsoft-partnerservices.

  • Azure Key Vault slaat de toegang tot geheimen, zoals tokens, wachtwoorden en API-sleutels, op en beheert deze. Key Vault maakt en beheert ook versleutelingssleutels en beheert beveiligingscertificaten.

  • Microsoft Entra ID biedt cloudservices voor identiteits- en toegangsbeheer. Deze functies bieden gebruikers een manier om zich aan te melden en toegang te krijgen tot resources.

  • Azure Monitor verzamelt en analyseert gegevens over omgevingen en Azure-resources. Deze gegevens omvatten app-telemetrie, zoals metrische prestatiegegevens en activiteitenlogboeken.

Scenariodetails

Naarmate er meer gegevens van uw organisatie in Azure worden geladen, moet u deze gegevens in al uw gegevensbronnen en gegevensgebruikers op de juiste wijze beheren en beheren.

Zonder hoogwaardige gegevens in uw Azure SQL-estate kan de bedrijfswaarde afnemen. De oplossing is het bouwen van een basis voor gegevensbeheer en -beheer waarmee betrouwbare gegevens van hoge kwaliteit kunnen worden geproduceerd en geleverd.

Gegevens moeten op schaal worden beheerd in on-premises, cloud- en multicloudopslag. Dit beheer zorgt ervoor dat aan nalevingsvereisten wordt voldaan rond beveiliging, privacy en gebruik. Goed beheerde gegevens kunnen ook zelfdetectie, gegevens delen en kwaliteit verbeteren, waardoor het gebruik van gegevens in toepassingen en analyses wordt verbeterd.

Met Azure Purview kunt u het volgende doen:

  • Zorg ervoor dat definities, classificaties en governanceprocessen uniform worden toegepast voor uw gegevens.
  • Geef een centraal platform op waar u definities en eigendom van uw gegevens kunt toepassen.
  • Met één weergave van rapporten en inzichten kunt u gegevensstandaarden genereren die moeten worden opgelegd aan uw gegevens.
  • Richt u op governance om beleidsregels en standaarden voor gegevens te vinden, te classificeren, te definiëren en af te dwingen.

Azure Purview kan automatisch gegevens detecteren, catalogiseren, classificeren en beheren in Microsoft SQL-aanbiedingen, of dit nu on-premises of in Azure is.

Potentiële gebruikscases

De hier beschreven oplossing is geschikt voor organisaties die baat hebben bij de volgende resultaten van goed beheerde gegevens:

  • Automatische detectie van gegevens in de organisatie om de overstap naar de cloud te versnellen.
  • Beveilig gegevens om te voldoen aan de wet- en regelgeving van gegevens.
  • Verbeterde toegang, detectie en kwaliteit van beheerde gegevens om analyses te verbeteren.

Bijdragers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen