數據治理流程
數據控管程式有四種類別。
| 進程類別 | 過程 |
|---|---|
| 數據探索程式,以了解數據環境 | 數據和資料實體的發現、對應與編目過程 資料剖析發現過程,以判斷資料的品質 敏感數據探索和治理分類流程 對於 CRUD 分析的數據維護與探索流程,例如通過分析記錄檔,以了解企業中主數據的使用情況和維護方法。 |
| 數據控管定義程式 | 在商務詞彙中建立和維護常見的商務詞彙,定義數據實體,包括主要數據、數據屬性名稱、數據完整性規則和有效格式 定義參考數據,以標準化整個企業的程式代碼集 定義數據控管分類配置來標記數據,以判斷如何控管數據 定義數據控管原則和規則,以控管數據實體和檔生命週期 定義成功計量和閾值 |
| 數據控管原則和規則強制執行程式 | 自動化執行和應用數據治理政策和規則的流程 手動套用和強制執行原則和規則的程式 事件驅動、隨選和定時驅動(批次)的數據治理流程被發佈為可調用的服務,以進行治理: 數據擷取 - 編錄、分類、擁有者指派和儲存 數據品質 數據存取安全性 數據隱私權 例如,數據使用,包括共用,並確保授權的數據僅用於已核准的目的 資料維護,例如主檔資料 數據保留期 主要數據和參考數據同步處理 |
| 監控過程 | 監視和稽核數據使用活動、數據品質、數據存取安全性、數據隱私權、數據維護和數據保留 監控政策規則違規的偵測與解決 |
常用的商務詞彙應該在數據目錄中的商務詞彙表中定義。
數據治理工作組負責規劃和開發數據定義並改善特定的數據領域(例如,客戶或供應商);向數據控管委員會更新進度;並在企業內為特定領域進行管理和監督。 每個工作組都應該負責定義特定的數據實體或數據主體區域,例如多個相關實體。 詞彙中的多個數據實體、原則和規則,可以同時被處理。 如需詳細資訊,請參閱 數據控管角色和責任
圖 1:範例數據控管工作組
接著需要將目錄商務詞彙與其他技術整合,才能將所有技術的通用數據名稱一致。 要與整合的其他技術範例包括:
- 擷取、轉換、載入 (ETL) 工具
- 數據模型化工具
- BI 工具、資料庫管理系統
- 主要數據管理
- 數據虛擬化工具
- 軟體開發工具
建立常見商務詞彙的最佳做法是開發數據概念模型。 此模型會使用由上而下的方法來識別數據概念,這些概念可用來做為常見商務詞彙中的數據實體。 然後,可以將不同的數據控管工作組指派給每個數據概念(實體)或相關數據概念群組(主體區域)。 這些工作組負責管理整個環境的不同數據實體。
建置一般商務詞彙時,您可以使用資料目錄軟體來自動探索多個數據存放區中存在的數據。 此軟體可協助識別與特定數據實體相關聯的所有屬性,這是一種自下而上的方法。
多個工作組可以藉由結合數據概念模型的由上而下的方法與自動化數據探索的自上而下方法,以累加方式快速建置一般商務詞彙。
使用數據目錄進行自動化數據探索,可讓不同的數據對應至一般詞彙。 數據目錄可協助您了解企業詞彙中每個特定數據實體的數據位於何處。
管理生命週期中不同點之數據的原則和規則
數據控管原則描述一組規則,以控制數據的完整性、品質、存取安全性、隱私權和保留。 有不同類型的原則,包括:
- 數據完整性原則,例如有效值、引用完整性。
- 具有數據標準化、清理和比對規則的數據質量原則。
- 具有存取安全性和數據隱私權規則的數據保護原則。
- 使用保留、封存和備份規則來管理資料生命周期的資料保留政策。 可能需要多個版本的原則,才能管理不同法律司法管轄區的相同數據。
資料機密分類配置 有五個分類層級:
- 公共
- 僅限內部使用
- 機密
- 機密個人資料
- 限制
結合此分類配置與原則和規則,以控管數據。 使用五個層級中的每一個來標記數據,例如敏感數據。 藉由建立敏感個人資料的規則,並將這些規則附加至原則,即可建立針對敏感個人資料的原則。 您可以將原則附加至敏感個人數據標籤,然後將敏感個人數據標籤附加至該數據。 如此一來,標示為敏感數據的所有數據都會受限於相同的原則和規則。 此過程稱為 標籤原則管理。 因為個別規則或原則可以獨立變更,所以它是有彈性的。 標示為敏感數據的所有數據都會受到新規則的控管。 同樣地,敏感性個人資料標籤可以與數據中斷連結,而改用機密標籤。 在此情況下,數據會立即受到一組與機密卷標相關聯的新原則和規則所控管。
定義數據控管分類配置中每個類別的數據目錄中的原則和規則之後,即可透過 API 將原則和規則傳遞至資料目錄的其他技術,以便強制執行。 相反地,可連線到多個數據存放區的一般數據管理平臺可能會強制執行它們。
然後,應該可以監視整個生命週期中特定數據實體的數據品質、隱私權、存取安全性、使用量、維護和保留。