Verwalten von Daten in Microsoft Fabric

  • 12 Minuten

Microsoft Fabric enthält eine Reihe von Governance- und Compliancefunktionen, die möglicherweise für die Anforderungen einiger Organisationen ausreichen. Auf andere Governancefunktionen kann in Microsoft Purview zugegriffen werden.

Wenn Sie beispielsweise bei einem Gesundheitsunternehmen arbeiten, haben Sie aufgrund gesetzlicher Vorschriften spezifische Anforderungen an die Datengovernance. In dieser Lektion untersuchen wir die Governancefunktionen von Fabric, damit Sie beurteilen können, ob sie Ihren Anforderungen entsprechen.

Was ist Microsoft Fabric?

Ein Diagramm, das die Architektur von Microsoft Fabric in vereinfachter Form zeigt.

Fabric ist die End-to-End-Analyse- und Datenplattform von Microsoft. Die Plattform kann Ihre Daten unabhängig von größe und aktuellem Format speichern, verschieben, verarbeiten, aufnehmen, transformieren und analysieren. Sobald Sie Daten am Standort und im Format, das Sie benötigen, haben, können erweiterte Funktionen der Business Intelligence verwendet werden, um Daten zu analysieren und Einblicke zu generieren, die Ihre Entscheidungsfindung unterstützen.

OneLake

In Fabric werden alle Informationen in einem Data Lake gespeichert, der sowohl strukturierte als auch unstrukturierte Daten enthalten kann. Die Implementierung des Data Lake von Microsoft heißt OneLake und basiert auf Azure Data Lake Storage (ADLS) Generation 2. Bei allen Daten, die sich in OneLake befinden, gibt es eine einzelne Kopie von Daten, die nicht verschoben oder dupliziert werden müssen. Dieser einzelne zugrunde liegende Speichermechanismus trägt dazu bei, sicherzustellen, dass Richtlinien und Sicherheitskontrollen universell angewendet werden.

Was ist Data Governance?

Die Daten, mit denen eine Organisation arbeitet, sind häufig geschäftskritisch und streng vertraulich. Vertrauliche Daten müssen sicher, einfach verfügbar sein und in Übereinstimmung mit den Rechtsvorschriften an allen Standorten verarbeitet werden, an denen eine Organisation tätig ist.

Die Datengovernance ist die Praxis, Daten zu verwalten, um die Qualität, Konsistenz, Sicherheit und Nutzbarkeit von Daten sicherzustellen. Dazu gehört das Einrichten eines Frameworks, das Rollen, Verantwortlichkeiten, Prozesse, Richtlinien und Standards umfasst, die zum Verwalten von Daten während des gesamten Lebenszyklus verwendet werden.

Ein Data Governance-Programm umfasst in der Regel Folgendes:

  • Überwachung: Aufzeichnung, wo Daten stammen und wer sie ändert.
  • Bewertung: Bewertung der Nützlichkeit und Genauigkeit von Daten.
  • Dokumentation: Bereitstellen klarer Beschreibungen von Daten zur Unterstützung der informierten Verwendung.
  • Verwaltung: Korrigieren ungenauer Daten, Erfüllen von Zugriffsanforderungen und Aufrechterhaltung der Einhaltung der Datengesetzgebung.
  • Schutz: Schützen von Daten vor unbefugtem Zugriff, Ransomware-Bedrohungen und anderen böswilligen Angriffen.

Gut geregelte Daten sind zuverlässig und leicht zugänglich für diejenigen, die sie benötigen.

Tipp

In großen Organisationen werden Daten häufig über verschiedene Geschäftseinheiten hinweg gespeichert und verwaltet, was als Datensilos bezeichnet wird. Diese Silos können eine effektive Datengovernance aufgrund inkonsistenter Standards und Richtlinien in allen Teams behindern. Das Aufschlüsseln dieser Silos durch die Integration von Daten – und gleichzeitiger Wahrung von Sicherheit und Compliance – ist für die Einrichtung einer einheitlichen und geregelten Datenumgebung unerlässlich.

Die Implementierung der Datengovernance kann zu Vorteilen führen, z. B.:

  • Eine einzige Quelle der Wahrheit, die Verwirrung reduziert und Entscheidungsfindung unterstützt.
  • Verbesserte Datenqualität.
  • Schnellere Erfüllung von Zugriffsanfragen.
  • Geringere Datenspeicherungs- und Verwaltungskosten.

Data Governance-Features in Microsoft Fabric

Viele Datengovernanceaufgaben können mit Ihrer Microsoft Fabric-Lizenz ausgeführt werden, ohne dass eine zusätzliche Microsoft Purview-Lizenz erforderlich ist. Sehen wir uns einige der integrierten Datengovernancefunktionen an, die direkt in Fabric verfügbar sind.

Verwalten des Datenbestands

Der Datenbestand Ihrer Organisation umfasst alle Datenressourcen. Das Verwalten einer großen Datenfläche kann komplex und ressourcenintensiv sein. Microsoft Fabric vereinfacht die Verwaltung Ihres Datenbestands mit den folgenden Tools:

  • Im Fabric Admin-Portal steuern Sie Mandanteneinstellungen, Kapazitäten, Domänen und andere Objekte, die normalerweise Admins vorbehalten sind.
  • Mandanten, Domänen und Arbeitsbereiche sind logische Container, mit denen Sie den Zugriff auf Daten und Funktionen steuern können. Fabric-Admins sollten z. B. Zugriff auf alle Einstellungen im Mandanten haben, während Datenverantwortliche auf Teamebene möglicherweise nur die Kontrolle über die Einstellungen in ihrer Domäne oder ihrem Arbeitsbereich haben.
    • Domänen gruppieren Daten, die für einen einzelnen Geschäftsbereich oder ein Fachgebiet relevant sind.
    • Arbeitsbereiche gruppieren Fabric-Elemente, die von einem einzelnen Team oder einer Abteilung verwendet werden.
  • Funktionen: Diese Objekte beschränken den Computeressourceneinsatz für alle Fabric-Workloads.
  • Metadatenüberprüfung: Beim Scannen werden Werte wie Namen, Identitäten, Empfindlichkeiten, Vermerke und so weiter aus Data Lakes extrahiert. Sie können diese Metadaten verwenden, um Governance-Richtlinien zu analysieren und festzulegen.

Sichern und Schützen von Daten

Sichere Daten werden vor unbefugtem Zugriff und böswilligen Angriffen geschützt. Außerdem ist es mit den in Ihrer Region geltenden Vorschriften zur Datenspeicherung konform. Fabric enthält die folgenden Tools zum Sichern und Schützen von Daten:

  • Datentags: Verwenden Sie Tags, um die Vertraulichkeit von Daten zu identifizieren und Richtlinien für die Aufbewahrung und den Schutz von Daten anzuwenden.
  • Arbeitsbereichsrollen: Verwenden Sie Rollen, um die Benutzenden zu definieren, die zum Zugriff auf die Daten in einem Arbeitsbereich berechtigt sind.
  • Steuerelemente auf Datenebene: Verwenden Sie Kontrollen auf der Ebene von Fabric-Elementen wie Tabellen, Zeilen und Spalten, um granulare Beschränkungen aufzuerlegen.
  • Zertifizierungen: Fabric ist mit vielen Datenverwaltungszertifizierungen konform, darunter HIPAA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 und ISO/IEC 27701.

Ermutigung zur Entdeckung und Nutzung von Daten

Daten werden nur dann wertvoll, wenn Benutzer sie finden und analysieren können. Diese Microsoft Fabric-Features tragen dazu bei, die Datenermittlung zu fördern und aussagekräftige Verwendung zu fördern:

  • OneLake-Datenhub: Mit diesem Tool können Benutzende die Daten in Ihrem Besitz leicht finden und untersuchen.
  • Endorsement: Benutzende bewerten ein Fabric-Element, um es als qualitativ hochwertiges Element zu identifizieren. Endorsements helfen anderen Benutzenden, den Daten zu vertrauen, die das Element enthält.
  • Datenherkunft: Dieses Feature hilft Benutzenden, den Datenfluss zwischen Elementen in einem Arbeitsbereich und die Auswirkungen einer Änderung zu verstehen.

Überwachen der Datennutzung

Fabric hilft Benutzern, zu verfolgen, wie Daten über integrierte Überwachungstools verwendet werden:

  • Monitoring Hub: Stellt eine zentrale Ansicht der Microsoft Fabric-Aktivitäten bereit. Benutzer können nur Aktivitäten im Zusammenhang mit Fabric-Elementen sehen, auf die sie über die Berechtigung zum Zugriff verfügen.

  • Kapazitätsmetriken-App: Bietet Einblicke in die Fabric-Nutzung und den Ressourcenverbrauch, wodurch Teams die Kapazität effektiv verwalten können.

Weitere Informationen