什麼是 Purview 的傳統治理解決方案Microsoft?
注意事項
Purview 中的數據控管Microsoft有新的體驗! 本文涵蓋傳統體驗中的功能和功能。 如需最新工具和功能的詳細資訊,請參閱 使用數據目錄進行數據控管的概觀。
Microsoft Purview 的傳統數據控管解決方案為您建立了一個位置來管理內部部署 、多重雲端和軟體即服務 (SaaS) 數據。 使用 Microsoft Purview 資料目錄、數據對應、數據資產深入解析和原則,您可以:
- 建立企業整個數據環境的最新地圖。
- 讓用戶能夠尋找有用且值得信賴的數據。
- 分類您的敏感性資訊,使其可見,而且您可以加以管理。
- 自動對應數據的譜系,讓您可以查看數據的來源和來源。
- 使用管理及保護數據資產所需的工具,讓企業的數據編者和安全性系統管理員能夠使用。
提示
想要在 Microsoft 365 中管理您的數據,方法是保留您需要的專案,並刪除您不需要的專案? 使用 Microsoft Purview 資料生命週期管理。
資料對應
Microsoft Purview 會為整個數據資產提供資產的數據掃描和分類,藉此將數據探索自動化。 探索到的數據資產元數據和描述會整合到數據資產的整體對應中。 Microsoft Purview 資料對應 提供數據探索和數據控管的基礎。 Microsoft Purview 資料對應 是雲端原生 PaaS 服務,可擷取內部部署和雲端分析和操作系統中企業數據的相關元數據。 Microsoft Purview 資料對應 會使用內建的自動化掃描和分類系統自動保持在最新狀態。 商務使用者可以透過直覺式UI來設定和使用數據對應,而開發人員可以使用開放原始碼Apache Atlas 2.2 API,以程式設計方式與數據對應互動。 Microsoft Purview 資料對應 支援 Microsoft Purview 資料目錄、Microsoft Purview 資料資產見解 和 Microsoft Purview 數據原則,作為 Microsoft Purview 治理入口網站內的整合體驗。
如需詳細資訊,請參閱 我們的數據對應簡介。
在數據對應上,有專門建立的應用程式可建立數據探索、存取管理和數據環境深入解析的環境。
| 應用程式 | 描述 |
|---|---|
| 傳統 資料目錄 | 流覽和搜尋您的數據資產,以尋找信任的數據源。 數據目錄可讓您的資產與易記的商務詞彙和數據分類一致,以識別數據源。 |
| 資料資產深入解析 | 為您提供數據資產的概觀,以協助您探索您擁有的數據種類及其所在位置。 |
| 數據原則 | 一組中央雲端式體驗,可協助您安全且大規模地布建數據的存取權。 |
傳統 資料目錄
透過傳統 Microsoft Purview 資料目錄,商務和技術使用者可以使用以詞彙、分類、敏感度標籤等鏡頭為基礎的篩選器搜尋體驗,快速且輕鬆地尋找相關數據。 對於主題專家、數據負責人和主管而言,Microsoft Purview 資料目錄 提供數據策劃功能,例如商務詞彙管理,以及使用詞彙自動標記數據資產的能力。 數據取用者和產生者也可以以可視化方式追蹤數據資產的譜系:例如,從內部部署的作業系統開始,透過移動、轉換 & 雲端中各種數據儲存和處理系統的擴充,到 Power BI 等分析系統中的耗用量。 如需詳細資訊,請參閱我們使用 資料目錄 進行搜尋的簡介。
資料資產深入解析
透過 Microsoft Purview 資料資產見解,首席數據長和其他治理項目關係人可以取得其數據資產的鳥目檢視,並可從體驗本身取得治理缺口的可採取動作深入解析。
如需詳細資訊,請參閱 數據資產深入解析簡介。
數據原則
Microsoft Purview 數據原則是一組集中的雲端式體驗,可協助您安全且大規模地管理數據源和數據集的存取權。
- 從單一視窗的雲端式體驗管理數據源的存取
- 啟用大規模存取布建
- 介紹數據源外部的新數據平面許可權模型
- 它與 Microsoft Purview 資料對應和目錄緊密整合:
- 搜尋數據資產,並只授與透過更細緻原則存取所需專案的存取權。
- 支援 SaaS、內部部署和多重雲端數據源的路徑。
- 建立原則的路徑,這些原則會利用與數據對象相關聯的任何元數據。
- 根據簡單且抽象 (的角色定義,例如:讀取、修改)
如需詳細資訊,請參閱我們的簡介指南:
- 數據擁有者存取 原則 (預覽) :透過直覺式撰寫體驗,為使用者和群組提供更細緻的存取權。
- 自助式存取 原則 (預覽) :自助服務:工作流程核准,以及商務分析師所起始的自動布建存取要求,這些要求會探索 Purview 目錄中Microsoft數據資產。
- DevOps 原則:布建 IT 作業人員對 SQL 系統元數據的存取權,讓他們可以監視效能、健康情況和稽核安全性,同時限制測試人員威脅。
以下是資料原則應用程式的優點:
| 原則 | 效益 |
|---|---|
| 簡化 | 許可權會組合成跨數據源類型抽象且一致的角色定義,例如讀取和修改。 |
| 減少每個數據源類型的許可權專業知識需求。 | |
| 減少投入量 | 圖形化介面可讓您快速瀏覽數據物件階層。 |
| 支援整個 Azure 資源群組和訂用帳戶的原則。 | |
| 加強安全性 | 存取權會集中授與,而且可以輕鬆地檢閱和撤銷。 |
| 減少特殊許可權帳戶直接在數據源設定存取權的需求。 | |
| 支援透過數據資源範圍和一般角色定義的最低許可權原則。 | |
Microsoft Purview 尋求解決的傳統挑戰
數據取用者的挑戰
傳統上,探索企業數據源是以知識知識為基礎的組織程式。 對於想要從其資訊資產獲得最大價值的公司,此方法會帶來許多挑戰:
- 因為沒有可註冊數據源的中央位置,所以除非使用者在另一個程式中連絡數據源,否則可能不會察覺數據源。
- 除非使用者知道數據源的位置,否則他們無法使用用戶端應用程式連線到數據。 數據取用體驗需要使用者知道 連接字串 或路徑。
- 除非使用者知道數據源檔的位置,否則會隱藏數據的預期用法。 數據源和檔可能存在於數個地方,並透過不同類型的體驗來取用。
- 如果使用者有資訊資產的相關問題,他們必須找出負責該數據的專家或小組,並讓用戶離線。 數據與了解數據內容的專家之間沒有明確的連線。
- 除非使用者瞭解要求存取數據源的程式,否則探索數據源及其文件將無法協助他們存取數據。
數據產生者的挑戰
雖然數據取用者面臨先前提到的挑戰,但負責產生和維護資訊資產的使用者仍面臨自己的挑戰:
- 使用描述性元數據標註數據源通常會遺失心力。 用戶端應用程式通常會忽略儲存在數據源中的描述。
- 建立數據源的檔可能很困難,而且持續負責讓文件與數據源保持同步。 使用者可能不信任被視為過期的檔。
- 建立和維護數據源的檔既複雜又耗時。 讓所有使用數據源的人員都能立即使用該檔,就更是如此。
- 限制對數據源的存取,並確保數據取用者知道如何要求存取權是一項持續的挑戰。
結合這類挑戰時,它們會為想要鼓勵和提升企業數據使用和瞭解的公司帶來重大障礙。
安全性系統管理員的挑戰
負責確保組織數據安全性的使用者,可能會有上述列為數據取用者和生產者的任何挑戰,以及下列額外挑戰:
- 組織的數據持續成長,並以新方向儲存和共用。 探索、保護及控管敏感數據的工作永遠不會結束。 您必須確保貴組織的內容會與正確的人員、應用程式和具有正確許可權的共用。
- 瞭解組織數據中的風險層級需要深入探索您的內容,尋找關鍵詞、RegEx 模式和敏感數據類型。 例如,敏感數據類型可能包括信用卡號碼、社會安全號碼或銀行帳戶號碼。 您必須持續監視所有數據源的敏感性內容,因為即使是最少的數據遺失量對您的組織來說也很重要。
- 確保貴組織持續遵守公司安全策略是一項挑戰性工作,因為您的內容會成長和變更,而且隨著這些需求和原則的更新,以變更數字現實。 安全性系統管理員必須盡可能快速地確保數據安全性。
Microsoft Purview 優點
Microsoft Purview 是設計來解決前幾節所述的問題,並協助企業從其現有的信息資產獲得最大價值。 目錄可讓管理數據的用戶輕鬆地探索及了解數據源。
Microsoft Purview 提供雲端式服務,您可以在其中註冊數據源。 在註冊期間,數據會保留在其現有位置,但其元數據的複本會新增至 Microsoft Purview,以及數據源位置的參考。 元數據也會編製索引,讓每個數據源都可透過搜尋輕鬆地探索,並讓探索該數據源的用戶瞭解。
註冊數據源之後,您可以接著擴充其元數據。 註冊數據源的用戶或企業中的另一位使用者可以新增更多元數據。 任何使用者都可以提供描述、標記或其他元數據來要求數據源存取,以標註數據源。 這個描述性元數據會補充結構化元數據,例如從數據源註冊的數據行名稱和數據類型。
探索和了解數據源及其使用是註冊來源的主要用途。 企業使用者可能需要商業智慧、應用程式開發、數據科學或任何其他需要正確數據的工作數據。 他們可以使用數據目錄探索體驗來快速尋找符合其需求的數據、了解數據以評估其適合用途,以及藉由在其選擇的工具中開啟數據源來取用數據。
同時,使用者可以標記、記錄和標註已註冊的數據源,以參與目錄。 他們也可以註冊新的數據源,然後目錄使用者社群會探索、瞭解及取用這些數據源。
最後,Microsoft Purview 數據原則應用程式提供更佳的解決方案來保護您的數據安全。
區域內數據落地
Microsoft Purview 會處理數據並儲存元數據資訊,但不會儲存客戶數據。 數據會在其數據區域中處理,而客戶元數據會保留在部署 purview Microsoft區域內。 對於具有數據落地需求的區域,客戶數據會保留在其區域內,而客戶元數據一律會保留在部署 Microsoft Purview 的相同區域內。
後續步驟
提示
在區域 可用性頁面上檢查您的區域中是否Microsoft Purview 可用。
若要開始使用 Microsoft Purview,請參閱 建立 Microsoft Purview 帳戶。 如需定價資訊,請參 閱 Microsoft Purview 定價。