數據控管概觀
成功治理數據的關鍵是將結構化數據細分為數據實體和數據主體區域。 然後,您可以使用數據控管解決方案,將特定數據實體和數據主體區域與人員、流程、原則和技術包圍在一起。 此解決方案可協助您控管數據實體的生命週期。 在數據目錄內的詞彙中建立一般商務詞彙,也可協助您控管數據。
您的數據目錄技術非常重要。 如果您不知道數據的位置或其意義,則無法控管數據。 數據目錄軟體提供自動數據探索、自動分析來判斷數據品質,以及自動敏感數據偵測。 數據目錄技術也可協助您將不同的數據對應至目錄商務詞彙中常見的詞彙數據名稱和定義,以了解數據的意義。
數據分類會藉由根據商務內容指派唯一邏輯標籤或類別,來分類數據資產。 分類標籤標或類別的範例包括:
- 護照號碼。
- 駕駛執照號碼。
- 信用卡號碼。
- SWIFT 程式代碼。
- 個人的名稱。
您可以定義數據分類配置,例如 資料目錄中的數據機密性分類配置 。 若要定義配置,您可以將目錄中的原則和規則與不同的分類層級產生關聯。
數據生命週期保留分類配置提供不同的數據生命週期管理保留分類。 自訂微服務生命週期應用程式可以使用此配置來維護環境中的數據生命週期。
在商務詞彙中標記或標記數據屬性,其中包含指定其控管的機密性和保留分類。 在詞彙中標記屬性會自動定義如何控管對應至基礎數據存放區中屬性的數據。 您的數據目錄會將不同數據存放區中的實體數據屬性對應至商務詞彙屬性。
您可以將多個技術與數據目錄整合,以存取這些屬性,並在分散式數據環境中的所有數據存放區強制執行原則和規則。 您也可以將相同的分類標籤套用至非結構化數據。
主要數據實體很重要,因為它們的數據廣泛共用。 主要數據實體通常與文件相關聯。 客戶和發票、供應商和合約,以及資產和作業手冊都是主要數據實體和檔配對範例。 藉由使用這種類型的連線,您可以使用主要數據值標記相關文件,例如供應商名稱,並保留結構化和非結構化數據之間的關聯性。
您可以使用資料目錄中的一般詞彙數據實體,建立可建立受信任數據資產的管線。 然後,您可以在數據市集中發佈這些資產以共用。
重點在於您可以使用可用的數據控管方法來控制您的數據。 一旦信任您的數據,您就可以使用數據來驅動值。 您組織和協調數據控管的程度會決定您的成功程度。
數據控管成熟度模型
數據控管成熟度模型描述您涵蓋數據環境中所有治理層面的能力成熟度。 下表可協助您評估數據控管成熟度模型中目前的位置。
人數
| Ungoverned | 階段 1 | 階段 2 | 完全控管 |
|---|---|---|---|
| 沒有項目關係人執行贊助人 | 項目關係人贊助人到位 | 項目關係人贊助人到位 | 項目關係人贊助人到位 |
| 沒有角色和責任 | 定義的角色和責任 | 定義的角色和責任 | 定義的角色和責任 |
| 沒有數據控管控制面板 | 數據控管控制面板已就緒,但沒有數據 | 數據控管控制面板與數據就地 | 數據控管控制面板與數據就地 |
| 沒有數據控管工作組 | 沒有數據控管工作組 | 一些數據控管工作組已就緒 | 所有數據控管工作組都已就緒 |
| 沒有數據擁有者負責數據 | 沒有數據擁有者負責數據 | 部分數據擁有者就地 | 所有數據擁有者都已就緒 |
| 沒有負責數據質量的數據管理人 | 某些數據主管已就地處理數據品質,但範圍太廣,就像整個部門一樣 | 數據管家已就地,並指派給特定數據的數據控管工作組 | 指派給特定數據的數據控管工作組的數據管理員 |
| 沒有人負責數據隱私權 | 沒有人負責數據隱私權 | 首席隱私官負責隱私權,沒有工具 | 首席隱私權官使用工具負責隱私權 |
| 沒有人負責存取安全性 | IT 負責存取安全性 | 負責存取安全性的IT安全性 | 負責存取安全性並負責隱私權強制執行的IT安全性 |
| 沒有受信任的數據資產產生者 | 識別並負責產生受信任數據的數據發行者 | 識別並負責產生受信任數據的數據發行者 | 識別並負責產生受信任數據的數據發行者 |
| 沒有針對資料實體識別的主題專家(SME) | 已確定一些中小企業,但未參與 | 在數據控管工作組中識別和的中小企業 | 在數據控管工作組中識別和的中小企業 |
處理
| Ungoverned | 階段 1 | 階段 2 | 完全控管 |
|---|---|---|---|
| 沒有常見的商務詞彙 | 常用商務詞彙開始於詞彙中 | 已建立一般商務詞彙 | 一般商務詞彙完成和維護 |
| 無法知道數據位置、品質或敏感度 | 某些系統上的數據目錄自動探索、分析及敏感數據偵測 | 所有結構化數據上的數據目錄自動探索、分析及敏感數據偵測 | 所有系統中結構化和非結構化數據的數據目錄自動探索、分析及敏感數據偵測,具有完整自動標記 |
| 沒有任何程式可控管原則和規則的撰寫或維護 | 治理某些系統上的數據存取安全性、原則撰寫和維護 | 數據存取安全性、隱私權和保留原則撰寫和維護的治理 | 數據存取安全性、隱私權和保留原則撰寫和維護的治理 |
| 沒有辦法強制執行原則和規則 | 跨系統分次強制執行數據存取安全策略和規則,且沒有類別目錄整合 | 透過目錄整合,跨系統強制執行資料存取安全性和隱私策略和規則 | 在所有系統上強制執行數據存取安全性、隱私權和保留原則和規則 |
| 沒有監視數據品質、數據隱私權或數據存取安全性的程式 | 某些監視數據品質的能力、監視隱私權的一些能力,例如查詢 | 使用資料庫管理系統 (DBMS) 遮罩來監視及管理核心系統上的數據品質和數據隱私權 | 使用動態遮罩監視和管理所有系統上的數據質量和數據隱私權 |
| 完全信任的數據資產沒有可用性 | 開發開始使用 Data Fabric 軟體的一組小型受信任數據資產 | 使用數據網狀架構建立的數個核心受信任數據資產 | 透過企業數據市集持續傳遞信任的數據資產 |
| 無法知道原則違規是否發生,或發生原則違規時處理 | 某些系統中的數據存取安全性違規偵測 | 所有系統中的數據存取安全性違規偵測 | 所有系統中的數據存取安全性違規偵測 |
| 沒有弱點測試程式 | 有限的弱點測試程式 | 所有系統的弱點測試程式 | 所有系統的弱點測試程式 |
| 主要數據建立、維護和同步沒有常見的程式 | 具有一般主要數據建立、讀取、更新和刪除的主要數據管理 (MDM) 和單一實體的同步處理程式 | 具有一般主要數據 CRUD 和同步處理某些數據實體的 MDM | 具有所有主要數據實體之通用主要數據的 MDM CRUD 和同步處理程式 |
原則
| Ungoverned | 階段 1 | 階段 2 | 完全控管 |
|---|---|---|---|
| 機密性和保留性上沒有數據控管分類配置 | 機密性的數據控管分類配置 | 機密性和保留的數據控管分類配置 | 機密性和保留的數據控管分類配置 |
| 沒有管理數據質量的原則和規則 | 管理數據質量的原則和規則始於商務詞彙中常見的詞彙 | 管理目錄商務詞彙中常見詞彙中所定義數據質量的原則和規則 | 管理目錄商務詞彙中常見詞彙中所定義數據質量的原則和規則 |
| 沒有管理數據存取安全性的原則和規則 | 管理以不同技術建立之數據存取安全性的一些原則和規則 | 使用分類配置管理資料目錄中合併數據存取安全性的原則和規則 | 原則和規則,以控管數據目錄中使用分類配置合併的數據存取安全性,並在任何地方強制執行 |
| 沒有管理數據隱私權的原則和規則 | 管理數據隱私權的一些原則和規則 | 使用分類配置管理資料目錄中合併數據隱私權的原則和規則 | 使用分類配置來管理資料目錄中合併數據隱私權的原則和規則,並在任何地方強制執行 |
| 沒有原則和規則可控管數據保留 | 管理數據保留的一些原則和規則 | 使用分類配置管理資料目錄中合併之數據保留的原則和規則 | 使用分類配置來管理資料目錄中合併數據保留的原則和規則,並在任何地方強制執行 |
| 沒有可控管主要數據維護的原則和規則 | 管理單一主要數據實體之主要數據維護的原則和規則 | 管理某些主要數據實體之主要數據維護的原則和規則 | 管理所有主要數據實體之主要數據維護的原則和規則 |
技術
| Ungoverned | 階段 1 | 階段 2 | 完全控管 |
|---|---|---|---|
| 沒有自動數據探索、分析及敏感數據偵測的數據目錄 | 已購買自動數據探索、分析及敏感數據偵測的數據目錄 | 已購買自動數據探索、分析及敏感數據偵測的數據目錄 | 已購買自動數據探索、分析及敏感數據偵測的數據目錄 |
| 沒有具有多重雲端邊緣和數據中心連線能力的數據網狀架構軟體 | 已購買多重雲端邊緣和數據中心連線能力與目錄整合的數據網狀架構軟體 | 已購買多重雲端邊緣和數據中心連線能力與目錄整合的數據網狀架構軟體 | 已購買多重雲端邊緣和數據中心連線能力與目錄整合的數據網狀架構軟體 |
| 沒有元數據譜系 | 使用網狀架構開發之受信任資產的數據目錄中可用的元數據譜系 | 使用網狀架構開發之受信任資產的數據目錄中可用的元數據譜系 | 使用網狀架構開發之受信任資產的數據目錄中可用的元數據譜系 |
| 沒有資料管理工具 | 數據網狀架構軟體中可用的數據管理工具 | 數據網狀架構軟體中可用的數據管理工具 | 數據網狀架構軟體中可用的數據管理工具 |
| 沒有資料存取安全性工具 | 多種技術中的數據存取安全性 | 多種技術中的數據存取安全性 | 在所有系統中強制執行的數據存取安全性 |
| 沒有數據隱私權強制執行軟體 | 沒有數據隱私權強制執行軟體 | 某些資料庫管理系統中的數據隱私權強制執行軟體 | 所有數據存放區中的數據隱私權強制執行軟體 |
| 無 MDM 系統 | 單一實體 MDM 系統 | 多組織 MDM 系統 | 多組織 MDM 系統 |
數據控管成熟度摘要
一旦您判斷您目前在治理成熟度模型中的位置,請與您的主要專案關係人會面,以對應策略來增加您的成熟度。 首先,定義您的需求、技術、數據品質、元數據、數據共用和主要數據策略。