Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



01.12.2022

Wyższy poziom programowania

Progress oferuje nowe narzędzia programistyczne: Progress Telerik, Progress Kendo UI i...
01.12.2022

Łączność w podróży

VMware SD-WAN VMware zaprezentował rozwiązanie SD-WAN nowej generacji, w tym nowego...
01.12.2022

Bezpieczne e-maile

Nowa aplikacja firmy Cypherdog Security Inc. umożliwia bezpieczną wymianę maili i...
01.12.2022

Pierwszy w branży

Schneider Electric wprowadza na rynek APC Smart-UPS Ultra. To pierwszy w branży...
01.12.2022

Przełączniki 10G dla MŚP

Nowe urządzenia to przełączniki 10G kompatybilne z systemem Omada SDN.
01.12.2022

Zarządzanie danymi

Firma Synology wprowadziła na rynek czterokieszeniowy DiskStation DS923+.
01.12.2022

Nowatorski system chłodzenia

OVHcloud zaprezentował nową, autorską technologię hybrydowego zanurzeniowego chłodzenia...
01.12.2022

Linia smart routerów

D-Link zaprezentował najnowszą rodzinę routerów Smart Wi-Fi z algorytmami sztucznej...
04.11.2022

Nowa platforma Red Hat

Nowa platforma Red Hat Enterprise Linux (RHEL) w wersjach 8.7 i 9.1 Beta obsługuje...

Azure Purview compliance jako usługa

Data publikacji: 04-01-2022 Autor: Maciej Olanicki

Koniec minionego roku przyniósł nam sporo nowości w najpopularniejszych usługach chmurowych. Dość wspomnieć o licznych premierach, jakie miały miejsce podczas imprezy Amazon re:Invent, ale nie próżnuje także Microsoft. W ostatnim czasie do fazy GA wszedł nowy składnik Azure, a mianowicie usługa Azure Purview.

 

Już w kwietniu 2020 roku Satya Nadella, dyrektor wykonawczy Microsoftu, stwierdził, że przez pandemię dwa lata cyfrowej transformacji dokonały się w dwa miesiące. Według danych z tego samego roku każdy z nas produkuje średnio 1,7 MB danych na sekundę, zaś prognozy Microsoftu zakładają, że do 2025 roku co roku powstawać będzie ok. 175 zetabajtów informacji. Nie powinno więc dziwić, że dostawcy największych usług chmurowych regularnie udostępniają kolejne nowe produkty służące do przetwarzania danych na rozmaite sposoby. Prężnie rozwijają się nowoczesne wysoko skalowane bazy danych, usługi storage czy narzędzia pozwalające chronić dane.


Bezpieczeństwo, integralność i poufność danych przechowywanych w chmurze od dawna przestały być już jednak zagadnieniem wyłącznie technicznym. Ze względu na postępujące prace nad uregulowaniem rynku cyfrowego dziś organizacje i administratorzy muszą także śledzić prace legislacyjne oraz wdrażać standardy zgodne z bieżącą normą prawną. Naprzeciw tym wyzwaniom siłą rzeczą wychodzą więc dostawcy usług chmurowych. Przykładem może być właśnie udostępniona już w fazie General Availability usługa Azure Purview.


Compliance jako usługa


Nowy produkt Microsoftu pozwala na całościowe zarządzanie danymi przechowywanymi zarówno lokalnie, jak i w chmurze Azure. Choć możliwości są tutaj ogromne, to jednak trudno powiedzieć, aby zarówno wdrożenie, jak i obsługa Purview należała do skomplikowanych. Zgodnie z coraz popularniejszymi także w chmurze założeniami low-code/no-code nie zachodzi tu żadna potrzeba przygotowywania autorskich skryptów – całość jest całkowicie zautomatyzowana oraz obsługiwana z poziomu graficznego interfejsu użytkownika. Całość, jak już przyzwyczaiły nas do tego komercyjne usługi chmurowe największych branżowych graczy, zbudowana została na bazie Apache Atlas, popularnym opensource’owym frameworku służącym do zarządzania danymi i metadanymi.


Rzecz jasna wszelkiej maści narzędzi pozwalających na zarządzanie danymi na rynku nie brakuje, mowa raczej o klęsce urodzaju. Dlaczego zatem ktokolwiek miałby decydować się właśnie na Azure Purview? Poza oczywistymi zaletami dla użytkowników usług Microsoftu, czyli statusem cloud-native dla Azure, uwagę przyciąga przede wszystkim zapewnienie zgodności zarówno z długą listą norm oraz regulacji, zarówno europejskimi, jak i międzynarodowymi. Jest to oczywiście przejaw coraz bardziej charakterystycznego rozróżnienia pomiędzy usługami chmurowymi a samodzielnie budowanymi rozwiązaniami on-premises – dzięki AzurePurview możemy delegować na Microsoft odpowiedzialność za compliance i nie martwić się wymogami, jakie w zakresie przetwarzania i ochrony danych stawia m.in. rodo, ISO/IEC, HIPAA czy kalifornijskie CCPA.


W efekcie, zakładając scenariusz optymalnej i pozbawionej błędów konfiguracji Azure Purview, możemy skutecznie minimalizować ryzyko naruszenia integralności, poufności i bezpieczeństwa danych, a zatem kluczowych paradygmatów, jakimi posługują się ustawodawcy, a także zarządzać wieloma zróżnicowanymi rodzajami danych pochodzących z wielu różnych źródeł (lokalnych i chmurowych) z użyciem jednej usługi. Wewnątrz „ekosystemu” Microsoftu obsługiwane są następujące źródła danych:

 

  • lokalne serwery SQL,
  • Azure Data Lake Storage (obie generacje),
  • Azure Blob Storage,
  • Azure Data Explorer,
  • Azure SQL DB,
  • Azure SQL DB Managed Instance,
  • Azure Synapse Analytics (dawniej SQL DW),
  • Azure Cosmos DB,
  • Power BI.


Ponadto obsługiwane są także usługi zewnętrzne, takie jak instancje S3 Amazona, bazy danych Oracle czy CosmoDB. AzurPurview pozwala na przetwarzanie każdego formatu danych obsługiwanych przez powyższe źródła, przy czym należy zaznaczyć, że Microsoft już teraz zapowiada sukcesywne rozszerzenie tak listy kompatybilnych źródeł, jak i typów danych.


Architektura i składniki


Nie powinno dziwić, że architektura Azure Purview wynika poniekąd z tego, jak dane przetwarza Apache Atlas. Tam silnik automatycznie skanuje infrastrukturę w poszukiwaniu danych, a następnie – dokonując zaawansowanej analizy metadanych – tworzy ich tzw. rodowody (lineage). Dzięki takim informacjom jak np. właściciel pliku, data jego utworzenia czy uprawnienia w zakresie dostępu budowana jest siatka, swoiste drzewo genealogiczne dostępnych w chmurze, aplikacji lub on-premises danych.


Następnie konkretne bazy można klasyfikować, co przekłada się na łatwość ich odnajdywania. Kategorie czy etykiety można tworzyć np. na bazie lokalizacji lub typów danych. Warto także wspomnieć o funkcji budowania słowników, które ułatwiają utrzymywanie konsekwencji w etykietowaniu i kategoryzowaniu danych wśród wszystkich użytkowników w organizacji. Pod maską Atlas składa się z trzech głównych komponentów:

 

  • System typów – zbiór definicji (w tym kontekście nazywanych właśnie typami, nie ma to związku z typowaniem w językach programowania) wykorzystywanych do określenia, w jaki sposób konkretne rodzaje metadanych są przechowywane w Atlasie i w jaki sposób można uzyskiwać do nich dostęp.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"