Microsoft Purview 治理门户中提供哪些功能?
治理门户中的 Microsoft Purview 解决方案提供统一的数据治理服务,可帮助你管理本地、多云和软件即服务 (SaaS) 数据。 Microsoft Purview 治理门户允许你:
- 使用自动化数据发现、敏感数据分类和端到端数据世系创建数据环境的整体最新地图。
- 使数据策展人和安全管理员能够管理和确保数据资产的安全。
- 使数据使用者能够找到有价值的可信数据。
提示
希望通过保留所需内容并删除不需要的内容来管理 Microsoft 365 中的数据? 使用 Microsoft Purview 数据生命周期管理。
数据映射
Microsoft Purview 通过为数据资产中的资产提供数据扫描和分类,自动执行数据发现。 已发现数据资产的元数据和说明已集成到数据资产的整体地图中。 Microsoft Purview 数据映射为数据发现和数据治理提供了基础。 Microsoft Purview 数据映射是一种云原生 PaaS 服务,用于捕获本地和云中分析和操作系统中存在的企业数据的元数据。 Microsoft Purview 数据映射通过内置的自动扫描和分类系统自动保持最新状态。 业务用户可以通过直观的 UI 配置和使用数据映射,开发人员可以使用开源 Apache Atlas 2.2 API 以编程方式与数据映射进行交互。 Microsoft Purview 数据映射将Microsoft Purview 数据目录、Microsoft Purview 数据资产见解和 Microsoft Purview 数据策略作为 Microsoft Purview 治理门户中的统一体验提供支持。
有关详细信息,请参阅 数据映射简介。
在数据映射上,有一些专门构建的应用,这些应用为数据发现、访问管理和有关数据布局的见解创建环境。
| 应用 | 说明 |
|---|---|
| 数据目录 | 通过浏览和搜索数据资产来查找受信任的数据源。 数据目录使资产与友好的业务术语和数据分类保持一致,以识别数据源。 |
| Data Estate Insights | 提供数据资产的概述,以帮助你发现你拥有的数据类型及其所在位置。 |
| 数据共享 | 允许你安全地在内部或跨组织与业务合作伙伴和客户共享数据。 |
| 数据策略 | 一组基于云的集中体验,可帮助你安全地大规模预配对数据的访问权限。 |
数据目录应用
借助Microsoft Purview 数据目录,业务和技术用户可以通过基于术语表术语、分类、敏感度标签等镜头的筛选器,使用搜索体验快速轻松地查找相关数据。 对于行业专家、数据专员和管理人员,Microsoft Purview 数据目录提供数据监管功能,例如业务术语表管理,以及使用术语表术语自动标记数据资产的功能。 数据使用者和生成者还可以直观地跟踪数据资产的世系:例如,从本地操作系统开始,通过移动,使用云中各种数据存储和处理系统进行转换 & 扩充,到在 Power BI 等分析系统中使用。 有关详细信息,请参阅使用 数据目录 进行搜索的简介。
Data Estate Insights 应用
通过Microsoft Purview 数据资产见解,首席数据官和其他治理利益干系人可以鸟瞰他们的数据资产,并可以获取可操作的见解,了解可以从体验本身解决的治理差距。
有关详细信息,请参阅 Data Estate Insights 简介。
数据共享应用
Microsoft Purview 数据共享使组织能够安全地在组织内或跨组织与业务合作伙伴和客户共享数据。 只需单击几下即可共享或接收数据。 数据提供程序可以集中管理和监视数据共享关系,并随时撤销共享。 数据使用者可以使用自己的分析工具访问收到的数据,并将数据转化为见解。
有关详细信息,请参阅 数据共享简介。
数据策略应用
Microsoft Purview 数据策略是一组基于云的集中体验,可帮助你安全且大规模地管理对数据源和数据集的访问。
- 通过基于云的单一平台体验管理对数据源的访问
- 启用大规模访问预配
- 引入数据源外部的新数据平面权限模型
- 它与Microsoft Purview 数据映射和目录无缝集成:
- 搜索数据资产,并通过细化策略仅授予对所需内容的访问权限。
- 支持 SaaS、本地和多云数据源的路径。
- 用于创建利用与数据对象关联的任何元数据的策略的路径。
- 基于简单和抽象 (的角色定义,例如:读取、修改)
有关详细信息,请参阅我们的介绍性指南:
- 数据所有者访问策略 (预览) :通过直观的创作体验,为用户和组提供精细访问。
- 自助访问策略 (预览版) :自助服务:工作流审批和自动预配业务分析师发起的访问请求,以发现 Microsoft Purview 目录中的数据资产。
- DevOps 策略:为 IT 运营人员提供对 SQL 系统元数据的访问权限,以便他们可以监视性能、运行状况和审核安全性,同时限制内部威胁。
以下是数据策略应用的优势:
| 原则 | 效益 |
|---|---|
| 简化 | 权限捆绑到角色定义中,这些定义在数据源类型(如读取和修改)中抽象化并一致。 |
| 减少对每种数据源类型的权限专业知识需求。 | |
| 减少工作量 | 图形界面使你可以快速导航数据对象层次结构。 |
| 支持整个 Azure 资源组和订阅上的策略。 | |
| 增强安全性 | 访问权限是集中授予的,可以轻松查看和撤销。 |
| 减少了特权帐户直接在数据源上配置访问权限的需求。 | |
| 通过数据资源范围和通用角色定义支持最小特权原则。 | |
Microsoft Purview 寻求解决的传统挑战
数据使用者面临的挑战
传统上,发现企业数据源是一个基于公共知识的有机过程。 对于希望从其信息资产中获取最大价值的公司,此方法带来了许多挑战:
- 由于没有用于注册数据源的中心位置,因此用户可能不知道数据源,除非他们在另一个过程中与数据源联系。
- 除非用户知道数据源的位置,否则他们无法使用客户端应用程序连接到数据。 数据使用体验要求用户知道连接字符串或路径。
- 除非用户知道数据源文档的位置,否则数据的预期用途对用户是隐藏的。 数据源和文档可能位于多个位置,并通过不同类型的体验使用。
- 如果用户对信息资产有疑问,他们必须找到负责该数据的专家或团队,并脱机与他们联系。 数据与了解数据上下文的专家之间没有明确的联系。
- 除非用户了解请求访问数据源的过程,否则发现数据源及其文档不会帮助他们访问数据。
数据生成者面临的挑战
尽管数据使用者面临上述挑战,但负责生成和维护信息资产的用户面临着自己的挑战:
- 使用描述性元数据对数据源进行批注通常是一项失败的工作。 客户端应用程序通常忽略存储在数据源中的说明。
- 为数据源创建文档可能很困难,使文档与数据源保持同步是一项持续的责任。 用户可能不信任被视为过时的文档。
- 为数据源创建和维护文档既复杂又耗时。 使该文档随时可供使用数据源的每个人使用,这更是如此。
- 限制对数据源的访问并确保数据使用者知道如何请求访问是一项持续的挑战。
当这些挑战结合在一起时,它们对想要鼓励和促进使用和理解企业数据的公司来说是一个重大障碍。
安全管理员的挑战
负责确保组织数据安全性的用户可能面临上述任何挑战,即数据使用者和生成者,以及以下额外挑战:
- 组织的数据在不断增加,并正以新的方向存储和共享。 发现、保护和治理敏感数据的任务永无止境。 你需要确保与正确的人员、应用程序以及正确的权限共享组织的内容。
- 了解组织数据中的风险级别需要深入了解内容,查找关键字、正则表达式模式和敏感数据类型。 例如,敏感数据类型可能包括信用卡号、社会保险号码或银行帐号。 必须持续监视所有数据源的敏感内容,因为即使是最小的数据丢失量对组织来说也至关重要。
- 随着内容的增长和变化以及这些要求和策略的更新,确保组织继续遵守公司安全策略是一项具有挑战性的任务。 安全管理员需要尽可能快地确保数据安全。
Microsoft Purview 优势
Microsoft Purview 旨在解决前面部分中提到的问题,并帮助企业从现有信息资产中获取最大价值。 目录使数据源易于管理数据的用户发现和理解。
Microsoft Purview 提供基于云的服务,可在其中注册数据源。 在注册期间,数据将保留在其现有位置,但其元数据的副本将添加到 Microsoft Purview,以及对数据源位置的引用。 元数据还会编制索引,以便通过搜索轻松发现每个数据源,并且发现该数据源的用户可理解。
注册数据源后,可以扩充其元数据。 注册数据源的用户或企业中的其他用户可以添加更多元数据。 任何用户都可以通过提供用于请求数据源访问的说明、标记或其他元数据来批注数据源。 此描述性元数据补充了结构元数据,例如从数据源注册的列名称和数据类型。
发现和了解数据源及其使用是注册源的主要目的。 企业用户可能需要数据用于商业智能、应用程序开发、数据科学或需要正确数据的任何其他任务。 他们可以使用数据目录发现体验快速查找符合其需求的数据,了解数据以评估其用途的适用性,并通过在所选工具中打开数据源来使用数据。
同时,用户可以通过标记、记录和批注已注册的数据源来参与目录。 它们还可以注册新的数据源,然后由目录用户社区发现、理解和使用这些数据源。
最后,Microsoft Purview 数据策略应用提供了一个卓越的解决方案来保证数据安全。
区域内数据驻留
Microsoft Purview 处理数据并存储元数据信息,但不存储客户数据。 数据在其数据区域中进行处理,客户元数据保留在部署 Microsoft Purview 的区域。 对于具有数据驻留要求的区域,客户数据将保留在其区域内,并且客户元数据始终保留在部署 Microsoft Purview 的同一区域中。
后续步骤
提示
在 区域可用性页上,检查 Microsoft Purview 是否在你的区域可用。
若要开始使用 Microsoft Purview,请参阅 创建 Microsoft Purview 帐户。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈