¿Cuáles son las soluciones de gobernanza clásicas de Microsoft Purview?

  • Artículo

Nota:

La gobernanza de datos en Microsoft Purview tiene una nueva experiencia. En este artículo se tratan las funciones y características de la experiencia clásica. Para obtener más información sobre las herramientas y características más recientes, consulte la introducción a la gobernanza de datos mediante el catálogo de datos.

Las soluciones de gobernanza de datos clásicas de Microsoft Purview crearon un único lugar para administrar los datos locales, multinube y de software como servicio (SaaS). Con la Data Catalog de Microsoft Purview, mapa de datos, Data Estate Insights y directivas, podría:

  • Cree un mapa actualizado de todo el panorama de datos de su empresa.
  • Capacite a los usuarios para que encuentren datos útiles y de confianza.
  • Clasifique la información confidencial para que sea visible y pueda administrarla.
  • Asigne automáticamente el linaje de los datos para que pueda ver de dónde proceden y hacia dónde van.
  • Habilite los administradores de seguridad y los conservadores de datos de su empresa con las herramientas que necesitan para administrar y proteger el patrimonio de datos.

Gráfico que muestra la arquitectura de alto nivel de Microsoft Purview.

Sugerencia

¿Desea controlar los datos en Microsoft 365 manteniendo lo que necesita y eliminando lo que no necesita? Use Administración del ciclo de vida de Microsoft Purview.

Mapa de datos

Microsoft Purview automatiza la detección de datos proporcionando análisis y clasificación de datos para los recursos de su patrimonio de datos. Los metadatos y descripciones de los recursos de datos detectados se integran en un mapa holístico del patrimonio de datos. Mapa de datos de Microsoft Purview proporciona la base para la detección de datos y la gobernanza de datos. Mapa de datos de Microsoft Purview es un servicio PaaS nativo de la nube que captura metadatos sobre los datos empresariales presentes en los sistemas de análisis y operaciones locales y en la nube. Mapa de datos de Microsoft Purview se mantiene actualizado automáticamente con el sistema de clasificación y análisis automatizado integrado. Los usuarios empresariales pueden configurar y usar el mapa de datos a través de una interfaz de usuario intuitiva y los desarrolladores pueden interactuar mediante programación con data map mediante las API de Apache Atlas 2.2 de código abierto. Mapa de datos de Microsoft Purview alimenta el Catálogo de datos de Microsoft Purview, el Conclusiones de datos de infraestructura de Microsoft Purview y la directiva de datos de Microsoft Purview como experiencias unificadas en el portal de gobernanza de Microsoft Purview.

Para obtener más información, consulte nuestra introducción al mapa de datos.

En lo alto del mapa de datos, hay aplicaciones diseñadas específicamente que crean entornos para la detección de datos, la administración de acceso y la información sobre el panorama de los datos.

Aplicación Descripción
Data Catalog clásica Busca orígenes de datos de confianza mediante la exploración y búsqueda de los recursos de datos. El catálogo de datos alinea los recursos con términos empresariales descriptivos y clasificación de datos para identificar orígenes de datos.
Data Estate Insights Proporciona información general sobre el patrimonio de datos para ayudarle a descubrir qué tipos de datos tiene y dónde están.
Directiva de datos Un conjunto de experiencias centrales basadas en la nube que le ayudan a aprovisionar el acceso a los datos de forma segura y a escala.

Data Catalog clásica

Con la Catálogo de datos de Microsoft Purview clásica, los usuarios empresariales y técnicos pueden encontrar datos relevantes de forma rápida y sencilla mediante una experiencia de búsqueda con filtros basados en lentes como términos de glosario, clasificaciones, etiquetas de confidencialidad y mucho más. Para expertos en la materia, administradores y oficiales de datos, el Catálogo de datos de Microsoft Purview proporciona características de conservación de datos, como la administración del glosario empresarial y la capacidad de automatizar el etiquetado de los recursos de datos con términos de glosario. Los consumidores y productores de datos también pueden realizar un seguimiento visual del linaje de los recursos de datos: por ejemplo, a partir de sistemas operativos locales, a través del movimiento, transformación & enriquecimiento con diversos sistemas de procesamiento y almacenamiento de datos en la nube, hasta el consumo en un sistema de análisis como Power BI. Para obtener más información, consulte nuestra introducción a la búsqueda mediante Data Catalog.

Data Estate Insights

Con la Conclusiones de datos de infraestructura de Microsoft Purview, los principales responsables de los datos y otras partes interesadas de gobernanza pueden obtener una visión general de su patrimonio de datos y pueden obtener información útil sobre las brechas de gobernanza que se pueden resolver a partir de la propia experiencia.

Para obtener más información, consulte nuestra introducción a Data Estate Insights.

Directiva de datos

Microsoft Purview Data Policy es un conjunto de experiencias centrales basadas en la nube que le ayudan a administrar el acceso a orígenes de datos y conjuntos de datos de forma segura y a escala.

  • Administración del acceso a orígenes de datos desde un único panel de experiencia basada en la nube
  • Habilita el aprovisionamiento de acceso a escala
  • Presenta un nuevo modelo de permisos de plano de datos que es externo a los orígenes de datos.
  • Se integra perfectamente con Mapa de datos de Microsoft Purview y Catalog:
    • Busque recursos de datos y conceda acceso solo a lo necesario a través de directivas específicas.
    • Ruta de acceso para admitir orígenes de datos SaaS, locales y multinube.
    • Ruta de acceso para crear directivas que aprovechen los metadatos asociados a los objetos de datos.
  • En función de las definiciones de roles que son simples y abstractas (por ejemplo: Lectura, Modificación)

Para obtener más información, consulte nuestras guías de introducción:

  • Directivas de acceso del propietario de datos (versión preliminar): aprovisione un acceso específico a usuarios y grupos a través de una experiencia de creación intuitiva.
  • Directivas de acceso de autoservicio (versión preliminar): autoservicio: aprobación del flujo de trabajo y aprovisionamiento automático de solicitudes de acceso iniciadas por analistas empresariales que detectan recursos de datos en el catálogo de Microsoft Purview.
  • Directivas de DevOps: aprovisione el acceso del personal de operaciones de TI a los metadatos del sistema SQL, de modo que puedan supervisar el rendimiento, el estado y la seguridad de auditoría, a la vez que se limita la amenaza interna.

Estas son las ventajas de la aplicación Directiva de datos:

Principio Ventajas
Simplificar Los permisos se agrupan en definiciones de roles que se abstraen y son coherentes entre los tipos de origen de datos, como Lectura y Modificación.
Reduzca la necesidad de experiencia en permisos para cada tipo de origen de datos.
Reducir el esfuerzo La interfaz gráfica le permite navegar rápidamente por la jerarquía de objetos de datos.
Admite directivas en grupos de recursos y suscripciones de Azure completos.
Mejore la seguridad El acceso se concede de forma centralizada y se puede revisar y revocar fácilmente.
Reduce la necesidad de que las cuentas con privilegios configuren el acceso directamente en el origen de datos.
Admite el principio de privilegios mínimos a través de ámbitos de recursos de datos y definiciones de roles comunes.

Desafíos tradicionales que Microsoft Purview busca abordar

Desafíos para los consumidores de datos

Tradicionalmente, el descubrimiento de orígenes de datos empresariales ha sido un proceso orgánico basado en conocimientos comunitarios. Para las empresas que desean obtener el máximo valor de sus recursos de información, este enfoque presenta muchos desafíos:

  • Dado que no hay ninguna ubicación central para registrar orígenes de datos, es posible que los usuarios no sean conscientes de un origen de datos a menos que entren en contacto con él como parte de otro proceso.
  • A menos que los usuarios conozcan la ubicación de un origen de datos, no pueden conectarse a los datos mediante una aplicación cliente. Las experiencias de consumo de datos requieren que los usuarios conozcan el cadena de conexión o la ruta de acceso.
  • El uso previsto de los datos se oculta a los usuarios a menos que conozcan la ubicación de la documentación de un origen de datos. Los orígenes de datos y la documentación pueden vivir en varios lugares y consumirse a través de diferentes tipos de experiencias.
  • Si los usuarios tienen preguntas sobre un recurso de información, deben localizar al experto o al equipo responsable de esos datos y ponerlos en contacto sin conexión. No hay ninguna conexión explícita entre los datos y los expertos que entienden el contexto de los datos.
  • A menos que los usuarios comprendan el proceso para solicitar acceso al origen de datos, detectar el origen de datos y su documentación no les ayudará a acceder a los datos.

Desafíos para los productores de datos

Aunque los consumidores de datos se enfrentan a los desafíos mencionados anteriormente, los usuarios responsables de producir y mantener los recursos de información se enfrentan a desafíos propios:

  • Anotar orígenes de datos con metadatos descriptivos suele ser un esfuerzo perdido. Las aplicaciones cliente normalmente omiten las descripciones que se almacenan en el origen de datos.
  • La creación de documentación para orígenes de datos puede ser difícil y es una responsabilidad continua mantener la documentación sincronizada con los orígenes de datos. Es posible que los usuarios no confíen en la documentación que se percibe como obsoleta.
  • La creación y el mantenimiento de documentación para orígenes de datos es compleja y lleva mucho tiempo. Poner esa documentación a disposición de todos los usuarios que usan el origen de datos puede ser aún más.
  • Restringir el acceso a orígenes de datos y asegurarse de que los consumidores de datos sepan cómo solicitar acceso es un desafío continuo.

Cuando se combinan estos desafíos, presentan una barrera significativa para las empresas que quieren fomentar y promover el uso y la comprensión de los datos empresariales.

Desafíos para los administradores de seguridad

Los usuarios responsables de garantizar la seguridad de los datos de su organización pueden tener cualquiera de los desafíos enumerados anteriormente como consumidores y productores de datos, y los siguientes desafíos adicionales:

  • Los datos de una organización están creciendo constantemente y se almacenan y comparten en nuevas direcciones. La tarea de detectar, proteger y controlar los datos confidenciales es una tarea que nunca termina. Debe asegurarse de que el contenido de la organización se comparte con las personas, aplicaciones y con los permisos correctos.
  • Comprender los niveles de riesgo de los datos de la organización requiere profundizar en el contenido, buscar palabras clave, patrones RegEx y tipos de datos confidenciales. Por ejemplo, los tipos de datos confidenciales pueden incluir números de tarjeta de crédito, números de seguro social o números de cuenta bancaria. Debe supervisar constantemente todos los orígenes de datos para obtener contenido confidencial, ya que incluso la menor cantidad de pérdida de datos puede ser fundamental para su organización.
  • Asegurarse de que su organización sigue cumpliendo con las directivas de seguridad corporativas es una tarea difícil a medida que el contenido crece y cambia, y a medida que esos requisitos y directivas se actualizan para cambiar las realidades digitales. Los administradores de seguridad deben garantizar la seguridad de los datos en el tiempo más rápido posible.

Ventajas de Microsoft Purview

Microsoft Purview está diseñado para abordar los problemas mencionados en las secciones anteriores y para ayudar a las empresas a obtener el máximo valor de sus recursos de información existentes. El catálogo hace que los orígenes de datos puedan detectarse y comprenderse fácilmente por los usuarios que administran los datos.

Microsoft Purview proporciona un servicio basado en la nube en el que puede registrar orígenes de datos. Durante el registro, los datos permanecen en su ubicación existente, pero se agrega una copia de sus metadatos a Microsoft Purview, junto con una referencia a la ubicación del origen de datos. Los metadatos también se indexa para que cada origen de datos se pueda detectar fácilmente a través de la búsqueda y sea comprensible para los usuarios que lo detectan.

Después de registrar un origen de datos, puede enriquecer sus metadatos. El usuario que registró el origen de datos u otro usuario de la empresa puede agregar más metadatos. Cualquier usuario puede anotar un origen de datos proporcionando descripciones, etiquetas u otros metadatos para solicitar acceso al origen de datos. Estos metadatos descriptivos complementan los metadatos estructurales, como los nombres de columna y los tipos de datos registrados desde el origen de datos.

Detectar y comprender los orígenes de datos y su uso es el propósito principal de registrar los orígenes. Es posible que los usuarios empresariales necesiten datos para inteligencia empresarial, desarrollo de aplicaciones, ciencia de datos o cualquier otra tarea en la que se requieran los datos correctos. Pueden usar la experiencia de detección del catálogo de datos para encontrar rápidamente datos que coincidan con sus necesidades, comprender los datos para evaluar su adecuación con fines y consumirlos abriendo el origen de datos en su herramienta que prefieran.

Al mismo tiempo, los usuarios pueden contribuir al catálogo etiquetando, documentando y anotando orígenes de datos que ya se han registrado. También pueden registrar nuevos orígenes de datos, que la comunidad de usuarios del catálogo detecta, entiende y consume.

Por último, la aplicación Directiva de datos de Microsoft Purview proporciona una solución superior para proteger los datos.

Residencia de datos en la región

Microsoft Purview procesa datos y almacena información de metadatos, pero no almacena los datos del cliente. Los datos se procesan en su región de datos y los metadatos del cliente permanecen dentro de la región donde se implementa Microsoft Purview. En el caso de las regiones con requisitos de residencia de datos, los datos del cliente permanecen dentro de su región y los metadatos del cliente siempre se mantienen dentro de la misma región donde se implementa Microsoft Purview.

Pasos siguientes

Sugerencia

Compruebe si Microsoft Purview está disponible en su región en la página de disponibilidad regional.

Para empezar a trabajar con Microsoft Purview, consulte Creación de una cuenta de Microsoft Purview. Para obtener información sobre los precios, consulte Precios de Microsoft Purview.