Quelles sont les solutions de gouvernance classiques de Microsoft Purview ?
Remarque
La gouvernance des données dans Microsoft Purview offre une nouvelle expérience ! Cet article traite des fonctionnalités et des fonctionnalités de l’expérience classique. Pour plus d’informations sur les outils et fonctionnalités les plus récents, consultez la vue d’ensemble de la gouvernance des données à l’aide du catalogue de données.
Les solutions de gouvernance des données classiques de Microsoft Purview vous permettent de gérer vos données locales, multiclouds et SaaS (Software as a Service). À l’aide de Microsoft Purview Data Catalog, Data Map, Data Estate Insights et Stratégies, vous pouvez :
- Créez une carte à jour de l’ensemble du paysage de données de votre entreprise.
- Donnez à vos utilisateurs les moyens de trouver des données utiles et dignes de confiance.
- Classifiez vos informations sensibles afin qu’elles soient visibles et que vous puissiez les gérer.
- Mapper automatiquement la traçabilité de vos données afin de voir d’où elles proviennent et où elles vont.
- Activez les conservateurs de données et les administrateurs de sécurité de votre entreprise avec les outils dont ils ont besoin pour gérer et sécuriser votre patrimoine de données.
Conseil
Vous cherchez à régir vos données dans Microsoft 365 en conservant ce dont vous avez besoin et en supprimant ce que vous ne faites pas ? Utilisez Gestion du cycle de vie des données Microsoft Purview.
Carte des données
Microsoft Purview automatise la découverte des données en fournissant une analyse et une classification des données pour les ressources de votre patrimoine de données. Les métadonnées et les descriptions des ressources de données découvertes sont intégrées à une carte holistique de votre patrimoine de données. Mappage de données Microsoft Purview fournit la base de la découverte des données et de la gouvernance des données. Mappage de données Microsoft Purview est un service PaaS natif cloud qui capture les métadonnées relatives aux données d’entreprise présentes dans les systèmes d’analyse et d’exploitation locaux et dans le cloud. Mappage de données Microsoft Purview est automatiquement mis à jour avec le système de classification et d’analyse automatisé intégré. Les utilisateurs professionnels peuvent configurer et utiliser le mappage de données via une interface utilisateur intuitive et les développeurs peuvent interagir par programmation avec data map à l’aide d’API Apache Atlas 2.2 open source. Mappage de données Microsoft Purview alimente le Catalogue de données Microsoft Purview, le Aperçu d’infrastructure de données Microsoft Purview et la stratégie de données Microsoft Purview en tant que expériences unifiées dans le portail de gouvernance Microsoft Purview.
Pour plus d’informations, consultez notre présentation de Data Map.
Au-dessus de Data Map, il existe des applications spécialement conçues pour créer des environnements pour la découverte des données, la gestion des accès et des insights sur votre paysage de données.
Application | Description |
---|---|
Data Catalog classique | Recherche des sources de données approuvées en parcourant et en recherchant vos ressources de données. Le catalogue de données aligne vos ressources sur les termes commerciaux conviviaux et la classification des données pour identifier les sources de données. |
Data Estate Insights | Donne une vue d’ensemble de votre patrimoine de données pour vous aider à découvrir les types de données dont vous disposez et où elles se trouvent. |
Stratégie de données | Ensemble d’expériences centralisées basées sur le cloud qui vous aident à provisionner l’accès aux données de manière sécurisée et à grande échelle. |
Data Catalog classique
Avec la Catalogue de données Microsoft Purview classique, les utilisateurs professionnels et techniques peuvent rapidement et facilement trouver des données pertinentes à l’aide d’une expérience de recherche avec des filtres basés sur des objectifs tels que des termes de glossaire, des classifications, des étiquettes de confidentialité, etc. Pour les experts en la matière, les gestionnaires de données et les responsables, le Catalogue de données Microsoft Purview fournit des fonctionnalités de conservation des données telles que la gestion des glossaires métier et la possibilité d’automatiser l’étiquetage des ressources de données avec des termes de glossaire. Les consommateurs et les producteurs de données peuvent également suivre visuellement la traçabilité des ressources de données : par exemple, à partir des systèmes opérationnels locaux, en passant par le déplacement, la transformation & l’enrichissement avec différents systèmes de stockage et de traitement des données dans le cloud, jusqu’à la consommation dans un système d’analyse comme Power BI. Pour plus d’informations, consultez notre présentation de la recherche à l’aide de Data Catalog.
Data Estate Insights
Avec la Aperçu d’infrastructure de données Microsoft Purview, les responsables des données et d’autres parties prenantes de la gouvernance peuvent obtenir une vue d’ensemble de leur patrimoine de données et obtenir des insights exploitables sur les lacunes de gouvernance qui peuvent être résolues à partir de l’expérience elle-même.
Pour plus d’informations, consultez notre présentation de Data Estate Insights.
Stratégie de données
La stratégie de données Microsoft Purview est un ensemble d’expériences centralisées basées sur le cloud qui vous aident à gérer l’accès aux sources de données et aux jeux de données de manière sécurisée et à grande échelle.
- Gérer l’accès aux sources de données à partir d’un seul volet d’expérience basée sur le cloud
- Active le provisionnement d’accès à grande échelle
- Introduit un nouveau modèle d’autorisation de plan de données externe aux sources de données
- Il est parfaitement intégré à Mappage de données Microsoft Purview et au catalogue :
- Recherchez des ressources de données et accordez l’accès uniquement à ce qui est requis via des stratégies affinées.
- Chemin d’accès à la prise en charge des sources de données SaaS, locales et multiclouds.
- Chemin d’accès permettant de créer des stratégies qui tirent parti des métadonnées associées aux objets de données.
- Basé sur des définitions de rôle simples et abstraites (par exemple : Read, Modify)
Pour plus d’informations, consultez nos guides d’introduction :
- Stratégies d’accès aux propriétaires de données (préversion) : provisionnez des stratégies affinées pour un accès étendu aux utilisateurs et aux groupes via une expérience de création intuitive.
- Stratégies d’accès en libre-service (préversion) : approbation de flux de travail et approvisionnement automatique des demandes d’accès lancées par les analystes d’entreprise qui découvrent les ressources de données dans le catalogue de Microsoft Purview.
- Stratégies DevOps : approvisionnez le personnel des opérations informatiques pour accéder aux métadonnées du système SQL, afin qu’il puisse surveiller les performances, l’intégrité et l’audit de la sécurité, tout en limitant la menace interne.
Voici les avantages de l’application De stratégie de données :
Principe | Avantage |
---|---|
Simplifier | Les autorisations sont regroupées dans des définitions de rôle qui sont abstraites et cohérentes entre les types de sources de données, comme Lire et Modifier. |
Réduisez le besoin d’une expertise en matière d’autorisation pour chaque type de source de données. | |
Réduire l’effort | L’interface graphique vous permet de naviguer rapidement dans la hiérarchie des objets de données. |
Prend en charge les stratégies sur l’ensemble des groupes de ressources et des abonnements Azure. | |
Renforcer la sécurité | L’accès est accordé de manière centralisée et peut être facilement examiné et révoqué. |
Réduit la nécessité pour les comptes privilégiés de configurer l’accès directement au niveau de la source de données. | |
Prend en charge le principe du privilège minimum via des étendues de ressources de données et des définitions de rôle courantes. | |
Défis traditionnels que Microsoft Purview cherche à résoudre
Défis pour les consommateurs de données
Traditionnellement, la découverte de sources de données d’entreprise était un processus organique basé sur des connaissances communes. Pour les entreprises qui souhaitent tirer le meilleur parti de leurs ressources d’information, cette approche présente de nombreux défis :
- Étant donné qu’il n’existe aucun emplacement central pour inscrire des sources de données, les utilisateurs peuvent ne pas connaître une source de données, sauf s’ils entrent en contact avec celle-ci dans le cadre d’un autre processus.
- Sauf si les utilisateurs connaissent l’emplacement d’une source de données, ils ne peuvent pas se connecter aux données à l’aide d’une application cliente. Les expériences de consommation de données nécessitent que les utilisateurs connaissent le chaîne de connexion ou le chemin d’accès.
- L’utilisation prévue des données est masquée pour les utilisateurs, sauf s’ils connaissent l’emplacement de la documentation d’une source de données. Les sources de données et la documentation peuvent résider dans plusieurs endroits et être consommées par le biais de différents types d’expériences.
- Si les utilisateurs ont des questions sur une ressource d’informations, ils doivent localiser l’expert ou l’équipe responsable de ces données et les impliquer hors connexion. Il n’existe aucune connexion explicite entre les données et les experts qui comprennent le contexte des données.
- À moins que les utilisateurs ne comprennent le processus de demande d’accès à la source de données, la découverte de la source de données et de sa documentation ne les aidera pas à accéder aux données.
Défis pour les producteurs de données
Bien que les consommateurs de données soient confrontés aux défis mentionnés précédemment, les utilisateurs qui sont responsables de la production et de la maintenance des ressources d’information sont confrontés à leurs propres défis :
- L’annotation de sources de données avec des métadonnées descriptives est souvent un effort perdu. Les applications clientes ignorent généralement les descriptions stockées dans la source de données.
- La création de documentation pour les sources de données peut être difficile et il est de la responsabilité continue de maintenir la documentation synchronisée avec les sources de données. Les utilisateurs peuvent ne pas approuver la documentation perçue comme obsolète.
- La création et la gestion de la documentation pour les sources de données sont complexes et fastidieuses. Rendre cette documentation facilement accessible à tous ceux qui utilisent la source de données peut l’être encore plus.
- Restreindre l’accès aux sources de données et s’assurer que les consommateurs de données savent comment demander l’accès est un défi permanent.
Lorsque de tels défis sont combinés, ils représentent un obstacle important pour les entreprises qui souhaitent encourager et promouvoir l’utilisation et la compréhension des données d’entreprise.
Défis pour les administrateurs de la sécurité
Les utilisateurs chargés de garantir la sécurité des données de leur organization peuvent rencontrer l’un des défis listés ci-dessus en tant que consommateurs et producteurs de données, ainsi que les défis supplémentaires suivants :
- Les données d’un organization sont constamment en croissance et sont stockées et partagées dans de nouvelles directions. La tâche de découverte, de protection et de gouvernance de vos données sensibles est une tâche qui ne se termine jamais. Vous devez vous assurer que le contenu de votre organization est partagé avec les personnes, les applications et les autorisations appropriées.
- Pour comprendre les niveaux de risque dans les données de votre organization, vous devez approfondir votre contenu, rechercher des mots clés, des modèles RegEx et des types de données sensibles. Par exemple, les types de données sensibles peuvent inclure des numéros de carte de crédit, des numéros de sécurité sociale ou des numéros de compte bancaire. Vous devez constamment surveiller toutes les sources de données à la recherche de contenu sensible, car même la plus petite quantité de perte de données peut être critique pour votre organization.
- S’assurer que votre organization continue de se conformer aux stratégies de sécurité de l’entreprise est une tâche difficile à mesure que votre contenu augmente et change, et que ces exigences et stratégies sont mises à jour pour l’évolution des réalités numériques. Les administrateurs de sécurité doivent garantir la sécurité des données le plus rapidement possible.
Avantages de Microsoft Purview
Microsoft Purview est conçu pour résoudre les problèmes mentionnés dans les sections précédentes et pour aider les entreprises à tirer le meilleur parti de leurs ressources d’informations existantes. Le catalogue rend les sources de données facilement détectables et compréhensibles par les utilisateurs qui gèrent les données.
Microsoft Purview fournit un service cloud dans lequel vous pouvez inscrire des sources de données. Pendant l’inscription, les données restent à leur emplacement existant, mais une copie de leurs métadonnées est ajoutée à Microsoft Purview, ainsi qu’une référence à l’emplacement de la source de données. Les métadonnées sont également indexées pour rendre chaque source de données facilement détectable via la recherche et compréhensible par les utilisateurs qui la découvrent.
Après avoir inscrit une source de données, vous pouvez enrichir ses métadonnées. L’utilisateur qui a inscrit la source de données ou un autre utilisateur dans l’entreprise peut ajouter des métadonnées supplémentaires. Tout utilisateur peut annoter une source de données en fournissant des descriptions, des balises ou d’autres métadonnées pour demander l’accès à la source de données. Ces métadonnées descriptives complètent les métadonnées structurelles, telles que les noms de colonnes et les types de données inscrits à partir de la source de données.
La découverte et la compréhension des sources de données et de leur utilisation sont l’objectif principal de l’inscription des sources. Les utilisateurs d’entreprise peuvent avoir besoin de données pour l’aide à la décision, le développement d’applications, la science des données ou toute autre tâche où les données correctes sont requises. Ils peuvent utiliser l’expérience de découverte du catalogue de données pour trouver rapidement des données qui correspondent à leurs besoins, comprendre les données afin d’évaluer leur adéquation à l’objectif et consommer les données en ouvrant la source de données dans l’outil de leur choix.
En même temps, les utilisateurs peuvent contribuer au catalogue en étiquetant, en documentant et en annotant des sources de données qui ont déjà été inscrites. Ils peuvent également inscrire de nouvelles sources de données, qui sont ensuite découvertes, comprises et consommées par la communauté des utilisateurs du catalogue.
Enfin, l’application Stratégie de données Microsoft Purview fournit une solution supérieure pour sécuriser vos données.
Résidence des données dans la région
Microsoft Purview traite les données et stocke les informations de métadonnées, mais ne stocke pas les données client. Les données sont traitées dans leur région de données et les métadonnées client restent dans la région où Microsoft Purview est déployé. Pour les régions avec des exigences de résidence des données, les données client restent dans leur région et les métadonnées client sont toujours conservées dans la même région que celle où Microsoft Purview est déployé.
Étapes suivantes
Conseil
Vérifiez si Microsoft Purview est disponible dans votre région sur la page de disponibilité régionale.
Pour commencer à utiliser Microsoft Purview, consultez Créer un compte Microsoft Purview. Pour plus d’informations sur la tarification, consultez Tarification de Microsoft Purview.