Přehled zásad správného řízení a pokyny
Zásady správného řízení a dodržování předpisů Microsoft Fabric poskytují sadu funkcí, které vám pomůžou spravovat, chránit, monitorovat a zlepšit zjistitelnost citlivých informací vaší organizace, aby získala a zachovala důvěru zákazníků a splňovala požadavky a předpisy na zásady správného řízení a dodržování předpisů. Mnohé z těchto funkcí jsou integrované a součástí vaší licence Microsoft Fabric, zatímco některé jiné vyžadují další licence od Microsoft Purview.
Tento článek popisuje na vysoké úrovni hlavní funkce a komponenty, které vám pomůžou řídit datová aktiva vaší organizace, a obsahuje některé pokyny týkající se využívání možností, které tyto funkce a komponenty nabízejí. Obsahuje také odkazy na podrobnější informace o jednotlivých funkcích a komponentách.
*Vyžaduje další licencování.
Správa datových aktiv
Tato část popisuje některé z hlavních funkcí, které můžete použít ke správě datových aktiv.
Portál pro správce
Portál pro správu Microsoft Fabric je centralizované místo, kde můžou správci vaší organizace řídit celkové prostředky infrastruktury. To zahrnuje nastavení, která řídí Microsoft Fabric. Můžete například provádět změny nastavení tenanta, řídit kapacity, domény a pracovní prostory a řídit způsob interakce uživatelů s Microsoft Fabric. Kvůli zajištění flexibility je možné některé aspekty správy a zásad správného řízení delegovat na kapacity, domény a pracovní prostory, aby je mohli příslušné správce spravovat v jejich oboru.
Další informace o portálu pro správu najdete v tématu Co je portál pro správu?.
Pokyny: Vlastníci platformy nebo IT by měli mít přístup k portálu pro správu. Můžou definovat domény a delegovat správu domény a kapacity na vlastníky domény a kapacity podle toho, jak nejlépe vyhovuje potřebám vaší organizace.
Nastavení tenanta, domény a pracovního prostoru
Správci tenantů, domén a pracovních prostorů mají nastavení v rámci svého oboru, které můžou nakonfigurovat tak, aby kontrolovaly, kdo má přístup k určitým funkcím na různých úrovních. Některá nastavení na úrovni tenanta se dají delegovat na správce domény a kapacity.
Další informace najdete v tématu o nastavení tenanta, konfiguraci nastavení domény a nastavení pracovního prostoru.
Pokyny: Správci prostředků infrastruktury by měli definovat nastavení pro celého tenanta a nechat správce domény přepsat delegovaná nastavení podle potřeby. Očekává se, že jednotlivé týmy (vlastníci pracovních prostorů) budou definovat vlastní podrobnější ovládací prvky a nastavení na úrovni pracovního prostoru.
Domény
Domény představují způsob logického seskupení všech dat v organizaci, která jsou relevantní pro konkrétní oblasti nebo pole, například podle organizační jednotky. Jedním z nejběžnějších použití domén je seskupit data podle obchodního oddělení, což umožňuje oddělením spravovat svá data podle jejich specifických předpisů, omezení a potřeb.
Seskupení dat do domén a subdomén umožňuje lepší zjistitelnost a zásady správného řízení. Například v datovém centru OneLake můžou uživatelé filtrovat obsah podle domény, aby našli obsah, který je pro ně relevantní. Pokud jde o zásady správného řízení, některá nastavení na úrovni tenanta pro správu a řízení dat se dají delegovat na úroveň domény, což umožňuje konfiguraci těchto nastavení specifickou pro doménu.
Další informace najdete v tématu Domény.
Pokyny: Firemní a podnikoví architekti by měli navrhnout nastavení domény organizace, zatímco správci prostředků infrastruktury by tento návrh měli implementovat vytvořením domén a subdomén a přiřazením vlastníků domén. Pokud možno, týmy zaměřené na efektivitu (COE) by měly být součástí této diskuze, aby byly v souladu s doménami s celkovou strategií organizace.
Pracovní prostory
Týmy v organizacích používají pracovní prostory k vytváření položek infrastruktury a spolupráci mezi sebou. Tyto pracovní prostory je možné přiřadit týmům nebo oddělením na základě požadavků na zásady správného řízení a hranic dat. Jak přesně se přiřazení pracovního prostoru provádí, závisí na interní struktuře týmu a na tom, jak týmy chtějí zpracovávat své položky infrastruktury (například potřebují jeden nebo více pracovních prostorů).
Pokyny: Pro účely vývoje je osvědčeným postupem mít izolované pracovní prostory pro jednotlivé vývojáře, aby mohli pracovat samostatně bez zásahu do sdíleného pracovního prostoru. Očekává se, že správci prostředků infrastruktury definují, kdo má oprávnění k vytváření pracovních prostorů. Očekává se, že správci pracovních prostorů definují prostředí Sparku, která můžou uživatelé opakovaně používat. Další informace o osvědčených postupech najdete v tématu Osvědčené postupy pro správu životního cyklu v prostředcích Fabric.
Kapacity
Kapacity jsou výpočetní prostředky používané všemi úlohami Infrastruktury. V závislosti na požadavcích organizace je možné kapacity použít jako hranice izolace výpočetních prostředků, vratek atd.
Pokyny: Rozdělení kapacit na základě požadavků prostředí, například vývoj, test, přijetí/ produkce (DTAP). To zajišťuje lepší izolaci úloh a vrácení peněz.
Kontrola metadat
Prohledávání metadat usnadňuje zásady správného řízení dat Microsoft Fabric vaší organizace tím, že umožňuje katalogovací nástroje katalogovat a hlásit metadata všech položek infrastruktury vaší organizace. Dosahuje toho pomocí sady Správa rozhraní REST API, která se souhrnně označují jako rozhraní API skeneru. Rozhraní API skeneru extrahují metadata, jako je název položky, ID, citlivost, stav doporučení atd.
Další informace naleznete v tématu Kontrola metadat.
Zabezpečení, ochrana a dodržování předpisů
Zabezpečení dat a vyhovující datová platforma jsou důležité, aby vaše data zůstala v bezpečí a nebyla ohrožena. Podrobnosti o zabezpečení sítě, řízení přístupu a šifrování najdete v přehledu zabezpečení.
Prostředky infrastruktury využívají Microsoft Purview k ochraně citlivých dat a pomáhají zajistit dodržování předpisů a požadavků na ochranu osobních údajů.
Ochrana osobních údajů
První fází jakékoli strategie ochrany dat je identifikace umístění vašich privátních dat. To je považováno za jeden z nejnáročnějších, ale důležitých kroků k zajištění ochrany dat ve zdroji. Následující části popisují možnosti Infrastruktury, které vaší organizaci pomůžou tuto výzvu splnit.
Zabezpečení dat
Pokud chcete zajistit, aby data v prostředcích Infrastruktury byla zabezpečená před neoprávněným přístupem a zůstala v souladu s požadavky na ochranu osobních údajů, můžete v kombinaci s integrovanými funkcemi Fabric používat popisky citlivosti z Microsoft Purview Information Protection k ručnímu nebo automatickému označování dat vaší organizace. Audit Purview pak zaznamenává záznamy auditu o aktivitách prováděných v prostředcích infrastruktury. To zahrnuje zachytávání uživatelských aktivit v tenantovi Fabric, jako je přístup k Lakehouse, přístup k Power BI, aktivity Sparku, aktivity datové továrny, přihlášení atd.
Purview Information Protection
Ochrana informací v prostředcích infrastruktury umožňuje zjišťovat, klasifikovat a chránit data fabric pomocí popisků citlivosti z Microsoft Purview Information Protection. Prostředky infrastruktury poskytují několik funkcí, jako je výchozí popisování, dědičnost popisků a programové popisování, které vám pomůžou dosáhnout maximálního pokrytí popisků citlivosti v rámci celého datového majetku Fabric. Po označení zůstanou data chráněná i v případě, že se exportují z prostředků infrastruktury prostřednictvím podporovaných cest exportu. Správci dodržování předpisů můžou monitorovat aktivity na popiscích citlivosti v Microsoft Purview Audit.
Další informace naleznete v tématu Information Protection v Microsoft Fabric.
Pokyny: Popisky citlivosti z Microsoft Purview Information Protection a jejich přidružené zásady popisků by měly být zadány na úrovni organizace a platné pro celou organizaci.
Zabezpečení položek v pracovním prostoru
Organizační týmy můžou mít jednotlivé pracovní prostory, ve kterých různé osoby spolupracují a pracují na generování obsahu. Přístup k položkám v pracovním prostoru se reguluje prostřednictvím rolí pracovního prostoru přiřazených uživatelům správcem pracovního prostoru.
Pokyny: Vlastníci dat by měli doporučit uživatele, kteří by mohli být správci pracovního prostoru. Můžou to být například vedoucí týmu ve vaší organizaci. Tito správci pracovního prostoru by pak měli řídit přístup k položkám ve svém pracovním prostoru přiřazením příslušných rolí pracovního prostoru uživatelům a příjemcům položek.
Zabezpečení dat v položkách prostředků infrastruktury
Kromě širokého zabezpečení, které se použije na úrovni tenanta nebo pracovního prostoru, existují i další ovládací prvky na úrovni dat, které můžou jednotlivé týmy nasadit ke správě přístupu k jednotlivým tabulkám, řádkům a sloupcům. Prostředky infrastruktury v současné době poskytují takové řízení na úrovni dat pro koncové body analýzy SQL, datové sklady Synapse v prostředcích infrastruktury, Direct Lake a KQL Database.
Pokyny: Očekává se, že jednotlivé týmy budou tyto další ovládací prvky používat na úrovni položek a dat.
Auditování
Pokud chcete zmírnit rizika neoprávněného přístupu a používání dat Prostředků infrastruktury, můžou správci prostředků infrastruktury a týmy dodržování předpisů ve vaší organizaci sledovat a prošetřit aktivity uživatelů na položkách infrastruktury pomocí auditování Purview, který je k dispozici na portálu pro dodržování předpisů Purview. Řada společností také potřebuje tyto protokoly auditu pro zákonné požadavky, které často vyžadují ukládání protokolů auditu pro forenzní šetření a potenciální porušení předpisů o datech.
Pokyny: Správci prostředků infrastruktury a týmy dodržování předpisů by měli mít na paměti, že audity na úrovni položek infrastruktury se protokolují v auditování Purview a dají se použít k analýze.
Certifikace
Microsoft Fabric má certifikace DODRŽOVÁNÍ PŘEDPISŮ HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 a ISO/IEC 27701. Další informace najdete v nabídkách dodržování předpisů v prostředcích infrastruktury.
Podpora zjišťování, důvěryhodnosti a používání dat
Prostředky infrastruktury poskytují integrované funkce, které uživatelům pomůžou najít a používat spolehlivá a kvalitní data.
Datové centrum OneLake
Datové centrum OneLake usnadňuje hledání, zkoumání a používání datových položek prostředků infrastruktury ve vaší organizaci, ke kterým máte přístup. Poskytuje informace o položkách a vstupních bodech pro práci s nimi. Filtrování a možnosti hledání usnadňují přístup k relevantním datům.
Další informace najdete v tématu Zjišťování datových položek v centru dat OneLake.
Pokyny: Pečlivé definování a nastavení domén je nezbytné pro vytvoření efektivního prostředí v datovém centru. Pečlivě definované domény pomáhají nastavit kontext pro týmy a vytvořit lepší definici hranic a vlastnictví. Mapovánípracovníchch
Doporučení
Doporučení je způsob, jak lépe zjistit důvěryhodná a kvalitní data. Organizace často mají velký počet položek Microsoft Fabric – data, procesy a obsah – dostupné ke sdílení a opakovanému použití uživatelům prostředků infrastruktury. Doporučení pomáhá uživatelům identifikovat a najít důvěryhodné vysoce kvalitní položky, které potřebují. S doporučením můžou vlastníci položek propagovat své kvalitní položky a organizace můžou certifikovat položky, které splňují své standardy kvality. Doporučené položky se pak jasně označí, a to jak v prostředcích infrastruktury, tak na jiných místech, kde uživatelé hledají položky Fabric. Doporučené položky mají v některých vyhledáváních také prioritu a v některých seznamech můžete řadit doporučené položky. V centru Microsoft Purview můžou správci získat přehled o doporučených položkách své organizace, aby uživatelé mohli lépe řídit kvalitní obsah.
Další informace naleznete v tématu Doporučení.
Pokyny: Povolení certifikace by se mělo delegovat správcům domény a správci domény by měli autorizovat vlastníky a producenty dat, aby mohli certifikovat položky, které vytvářejí. Vlastníci dat a producenti by pak měli vždy certifikovat své položky, které byly testovány a jsou připravené k použití jinými týmy. To pomáhá oddělit položky s nízkou kvalitou a nedůvěryhodnými položkami od důvěryhodných připravených prostředků. Usnadňuje také nalezení těchto důvěryhodných prostředků. Kromě toho by měli být spotřebitelé dat poučováni o tom, jak najít důvěryhodné prostředky, a povzbuzovat, aby ve svých sestavách a dalších podřízených zpracování používali pouze certifikované položky.
Analýza rodokmenu dat a dopadu
V moderních projektech business intelligence je pochopení toku dat ze zdroje dat do cíle složitým úkolem. Otázky typu "Co se stane, když změním tato data?" nebo "Proč není tato sestava aktuální?" může být obtížné odpovědět. K pochopení můžou vyžadovat tým odborníků nebo hloubkové šetření. Rodokmen pomáhá uživatelům pochopit tok dat tím, že poskytuje vizualizaci, která zobrazuje vztahy mezi všemi položkami v pracovním prostoru. Pro každou položku v zobrazení rodokmenu můžete zobrazit analýzu dopadu, která ukazuje, jaké podřízené položky by byly ovlivněny, pokud jste provedli změny položky.
Další informace najdete v tématu Analýza rodokmenu a dopadu.
Pokyny: Pro položky doporučujeme používat správné a konzistentní zásady vytváření názvů. To může pomoct při pohledu na informace rodokmenu.
Purview pro zásady správného řízení v rámci organizace
Microsoft Purview nabízí řešení pro ochranu a řízení dat v rámci celého datového majetku organizace. Integrace mezi Purview a Prostředky infrastruktury umožňuje použít některé z funkcí Purview k řízení a monitorování dat prostředků infrastruktury v kontextu celých datových aktiv vaší organizace.
Možnosti zásad správného řízení dat nabízené v Prostředcích infrastruktury prostřednictvím živého zobrazení Purview (Preview) jsou popsané v následujících částech. Viz také Použití Microsoft Purview k řízení Microsoft Fabric.
Curation Data Curation
Curace dat ve vaší organizaci zahrnuje shromažďování informací o metadatech, informací o rodokmenu a dalších ze všech zdrojů, které vaše organizace používá. Můžou to být místní cloudy, cloudy třetích stran, produkty a služby třetích stran nebo systémy CRM, které je třeba pojmenovat. Tento proces extrakce se také označuje jako skenování v Purview. Všechny informace se načítají pomocí integrovaných skenerů v Purview, které kontrolují data vaší organizace a shromažďují tyto informace. V Purview se provádí mapováním dat.
Mapa dat
Purview má skenovací modul, který může prohledávat a načítat metadata z různorodých zdrojů a naplnit mapu dat Purview. Purview zveřejňuje tato metadata prostřednictvím rozhraní API Atlas, aby je mohly využívat externí služby nebo nezávislí výrobci softwaru. Mapa dat také interně komunikuje s prostředky infrastruktury a získává jejich metadata interně, aby podnikoví uživatelé mohli vyhledávat, vyhledávat a používat tyto datové produkty k vytvoření přehledů. V současné době se uživatelé dat můžou podívat na všechny pracovní prostory Infrastruktury, ke kterým mají přístup čtenáře. To se označuje jako živé zobrazení. Kromě toho je možné ruční kontroly spouštět na všech položkách infrastruktury z Purview, kde jsou vybrána a zpřístupněna metadata na úrovni položek pro použití v Purview. Tato možnost je dostupná jenom pro podnikovou úroveň. V současné době můžete mít rodokmen na úrovni položky.
Zjišťování dat v Purview
Uživatelé dat, kteří pracují s vašimi daty, by měli mít možnost vyhledávat a vyhledávat relevantní data. Purview tady pomáhá tím, že poskytuje koncepty domén. Obchodní terminologie a seskupení usnadňují relevantnější a jednodušší vyhledávání dat, která týmy zajímají, na základě termínů, které dobře znáte. To také dobře kombinuje se vzorem architektury datové sítě. Katalog dat je aplikační vrstva v Purview, která pomáhá týmům vyhledávat data.
Pokyny: Týmy podnikové a obchodní architektury by měly definovat domény a také mapování osob mezi obchodními a technickými hráči, aby byly role a povinnosti jasné. Tyto definice musí být v souladu s definicemi domény v prostředcích infrastruktury.
Katalog dat v Purview
Purview Data Catalog zveřejňuje metadata zachycená ze všech zdrojů, které dodávají vaší datové platformě. Díky službě Data Catalog můžou zákazníci vyhledávat data a položky, se kterými se zajímají, aniž by museli vědět, se kterými systémy uchovávají vaše data. Všechna metadata položek infrastruktury jsou k dispozici uvnitř Purview.
Monitorování, odkrytí, získání přehledů a akce
Centrum monitorování
Centrum monitorování Microsoft Fabric umožňuje uživatelům monitorovat aktivity prostředků infrastruktury z centrálního umístění. Každý uživatel infrastruktury může použít centrum monitorování, ale centrum monitorování zobrazuje aktivity pouze pro položky infrastruktury, které má uživatel oprávnění k zobrazení.
Další informace najdete v tématu Použití centra monitorování.
Pokyny: Tato funkce by měla být zpřístupněna vývojářům a členům týmu pro monitorování plánovaných úloh (například toku dat nebo aktualizace kanálu), spuštění Sparku, dotazu datového skladu atd.
Kapacitní metriky
Pokyny: Vlastníci platformy a uživatelé s rolemi správce platformy by měli o této funkci vědět a používat ji k monitorování využití a spotřeby. Další informace najdete v tématu Co je aplikace Microsoft Fabric Capacity Metrics?
Centrum Purview
Centrum Microsoft Purview je centralizovaná stránka v prostředcích infrastruktury, která správcům prostředků infrastruktury a vlastníkům dat pomáhá spravovat a řídit svá datová aktiva v prostředcích infrastruktury. Pro správce a vlastníky dat centrum nabízí sestavy, které poskytují přehledy o jejich položkách infrastruktury, zejména s ohledem na popisování citlivosti a doporučení. Centrum také slouží jako brána pro pokročilejší funkce Purview, jako jsou Information Protection, Ochrana před únikem informací a audit. Další informace najdete v centru Microsoft Purview.
Pokyny: Správci dat a vlastníci by měli vědět o centru Purview fabric a o tom, co poskytuje z hlediska získání přehledů o citlivých a schválených datech vaší organizace.
monitorování Správa
Pracovní prostor pro monitorování správců poskytuje správcům možnosti monitorování pro svoji organizaci. Pomocí prostředků pracovního prostoru monitorování správce můžou správci provádět úlohy zabezpečení a zásad správného řízení, jako jsou audity a kontroly využití. Další informace najdete v tématu Co je pracovní prostor monitorování správce?.
Pokyny: Doporučujeme, aby vlastníci platforem nebo správci prostředků infrastruktury tuto funkci používali k získání celkového přehledu o platformě Fabric.
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro