Trong một thế giới mà các tổ chức lưu trữ dữ liệu trên Azure, Microsoft 365 và các máy chủ tại chỗ, việc duy trì khả năng hiển thị, bảo vệ và tuân thủ có thể trở nên quá tải.
Đây là nơi Microsoft Purview kết hợp mọi thứ lại với nhau thống nhất data governance và information protection vào một nền tảng thông minh duy nhất.
Nhưng một câu hỏi phổ biến mà tôi thường nghe từ khách hàng và các nhóm CNTT là:
“Khi nào tôi nên sử dụng Purview Data Governance, và khi nào tôi cần Purview Scanner?” Trong bài viêt dưới đây, hãy cùng Tri Thức Software phân tích chi tiết.
1. Microsoft Purview Data Governance là gì?
Microsoft Purview Data Governance (được hỗ trợ bởi Unified Catalog) tập trung vào việc khám phá, lập danh mục và quản lý dữ liệu của tổ chức bạn, chủ yếu là trên đám mây và các nguồn dữ liệu có cấu trúc.
Hãy coi nó như bản đồ dữ liệu của toàn bộ tài sản của bạn.
Nó cho bạn biết:
- Bạn có những dữ liệu gì?
- Nơi nó cư trú
- Ai sở hữu nó?
- Cách thức kết nối và phân loại
Tính năng cốt lõi
| Tính năng | Mô tả |
|---|---|
| Khám phá và lập danh mục dữ liệu | Quét và đăng ký các nguồn dữ liệu trên Azure, Microsoft 365 và các nền tảng khác. |
| Nguồn gốc dữ liệu | Theo dõi cách dữ liệu di chuyển giữa các hệ thống (ví dụ: Data Factory → Synapse → Power BI). |
| Phân loại | Tự động gắn thẻ dữ liệu có cấu trúc với các loại độ nhạy cảm tích hợp sẵn hoặc tùy chỉnh (như PII, PCI hoặc HR). |
| Quyền sở hữu & Thuật ngữ | Gán chủ sở hữu doanh nghiệp và thuật ngữ chuyên ngành cho các tập dữ liệu để quản trị tốt hơn. |
| Thông tin chi tiết về tuân thủ | Giúp hiển thị rõ ràng vị trí lưu trữ dữ liệu được quản lý (GDPR, NIS2, v.v.). |
Cấu trúc
- Hoàn toàn dựa trên điện toán đám mây, không cần cài đặt cục bộ.
- Quét các nguồn dữ liệu có cấu trúc hoặc bán cấu trúc, ví dụ như:
- Azure SQL
- Azure Data Lake
- Synapse Analytics
- Power BI
- Microsoft Fabric
Bạn sử dụngMicrosoft Purview Data Governance khi muốn lập bản đồ, phân loại và quản lý dữ liệu doanh nghiệp của mình trên các nền tảng Azure và SaaS.
Purview Information Protection Scanner (trước đây gọi là AIP Scanner) mở rộng khả năng phân loại và gắn nhãn của Purview cho dữ liệu tại chỗ hoặc dữ liệu phi cấu trúc.
Đây là một dịch vụ Windows cục bộ mà bạn cài đặt trên máy chủ tệp hoặc máy chủ SharePoint của mình.
Trình quét kết nối an toàn với Microsoft Purview trên đám mây, sau đó quét, phân loại và gắn nhãn nội dung tại chỗ giống như cách nó hoạt động trong Microsoft 365.
Tính năng cốt lõi
| Tính năng | Sự miêu tả |
|---|---|
| Khám phá dữ liệu tại chỗ | Quét các thư mục chia sẻ tệp, ổ đĩa mạng và thư viện SharePoint Server. |
| Ghi nhãn và bảo vệ tự động | Áp dụng nhãn phân biệt độ bảo mật và mã hóa các tài liệu mật. |
| Khả năng hiển thị kết hợp | Mở rộng khả năng phát hiện của Purview sang dữ liệu được lưu trữ bên ngoài đám mây. |
| Báo cáo tuân thủ | Gửi kết quả quét và phân loại đến cổng thông tin Purview để theo dõi tập trung. |
Cấu trúc
- Đã cài đặt trên máy chủ Windows Server.
- Kết nối với tenant Purview của bạn thông qua Azure App Registration và tài khoản dịch vụ quét.
- Báo cáo kết quả sẽ được chuyển về Purview Unified Catalog và cổng thông tin Tuân thủ.
Bạn sử dụngPurview Information Protection Scanner khi muốn tìm kiếm, phân loại và bảo vệ dữ liệu nhạy cảm được lưu trữ trên máy chủ tập tin hoặc các trang SharePoint cũ.
3. Cách chúng phối hợp với nhau
| Khả năng | Purview Data Governance | Purview Scanner |
|---|---|---|
| Mục đích | Lập danh mục và phân loại dữ liệu đám mây và dữ liệu có cấu trúc. | Quét và gắn nhãn dữ liệu phi cấu trúc |
| Triển khai | Dựa trên nền tảng đám mây (Azure) | Đại lý tại chỗ |
| Kiểu dữ liệu | Cấu trúc / bán cấu trúc | Không có cấu trúc (tệp, tài liệu) |
| Đầu ra | Siêu dữ liệu, bản đồ dữ liệu, nguồn gốc dữ liệu | Nhãn độ nhạy, nhật ký phân loại |
| Khán giả | Kỹ sư dữ liệu, nhóm quản trị | Quản trị viên an ninh & tuân thủ |
| Cách sử dụng tốt nhất | Khả năng hiển thị và quản trị dữ liệu | Bảo vệ dữ liệu và thực thi tuân thủ |
Cùng nhau, chúng tạo thành một hệ sinh thái lai giữa bảo vệ dữ liệu và quản trị dữ liệu:
- Data Governance (Quản trị dữ liệu): xây dựng bản đồ tất cả các tài sản dữ liệu của bạn.
- Information Protection Scanner (Máy quét bảo vệ thông tin): gắn nhãn và bảo vệ dữ liệu nhạy cảm bất kể dữ liệu đó được lưu trữ ở đâu.
Hãy tưởng tượng tổ chức của bạn có:
- Azure SQL và Data Lake dành cho phân tích dữ liệu
- SharePoint Online và OneDrive để cộng tác
- Máy chủ lưu trữ tệp tại chỗ dành cho các dự án đã được lưu trữ.
Bạn sẽ:
- Triển khai Purview Data Governance → để quét các tập dữ liệu Azure SQL, Data Lake và Power BI.
- Cài đặt Purview Scanner → để phân loại và gắn nhãn các tập tin nhạy cảm trên máy chủ tập tin nội bộ của bạn.
- Xem tất cả kết quả trong cổng thông tin Unified Purview , dưới một giao diện duy nhất về tuân thủ và quản trị.
Cách tiếp cận kết hợp này đảm bảo không có dữ liệu nào bị bỏ sót hoặc không được bảo vệ , bất kể dữ liệu đó được lưu trữ ở đâu.
5. Khi nào nên chọn từng loại
| Nếu mục tiêu của bạn là… | Hãy sử dụng |
|---|---|
| Xây dựng bản đồ dữ liệu trung tâm và danh mục siêu dữ liệu. | Quản trị dữ liệu Purview |
| Quét, gắn nhãn và bảo vệ các tệp tin tại chỗ hoặc trên SharePoint. | Máy quét bảo vệ thông tin Purview |
| Đạt được khả năng hiển thị và bảo vệ dữ liệu lai toàn diện | Sử dụng cả hai cùng nhau |
Microsoft Purview không chỉ là một nền tảng tuân thủ mà còn là nền tảng của quản trị dữ liệu và bảo mật hiện đại.
- Hãy sử dụng Purview Data Governance để hiểu rõ dữ liệu của bạn.
- Hãy sử dụng Purview Information Protection Scanner để bảo vệ dữ liệu của bạn.
Cả hai cùng nhau mang lại khả năng hiển thị, kiểm soát và tuân thủ trên toàn bộ hệ thống kỹ thuật số của bạn từ Azure đến hệ thống tại chỗ.
Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.
