Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

Azure Purview compliance jako usługa

Data publikacji: 04-01-2022 Autor: Maciej Olanicki

Koniec minionego roku przyniósł nam sporo nowości w najpopularniejszych usługach chmurowych. Dość wspomnieć o licznych premierach, jakie miały miejsce podczas imprezy Amazon re:Invent, ale nie próżnuje także Microsoft. W ostatnim czasie do fazy GA wszedł nowy składnik Azure, a mianowicie usługa Azure Purview.

 

Już w kwietniu 2020 roku Satya Nadella, dyrektor wykonawczy Microsoftu, stwierdził, że przez pandemię dwa lata cyfrowej transformacji dokonały się w dwa miesiące. Według danych z tego samego roku każdy z nas produkuje średnio 1,7 MB danych na sekundę, zaś prognozy Microsoftu zakładają, że do 2025 roku co roku powstawać będzie ok. 175 zetabajtów informacji. Nie powinno więc dziwić, że dostawcy największych usług chmurowych regularnie udostępniają kolejne nowe produkty służące do przetwarzania danych na rozmaite sposoby. Prężnie rozwijają się nowoczesne wysoko skalowane bazy danych, usługi storage czy narzędzia pozwalające chronić dane.


Bezpieczeństwo, integralność i poufność danych przechowywanych w chmurze od dawna przestały być już jednak zagadnieniem wyłącznie technicznym. Ze względu na postępujące prace nad uregulowaniem rynku cyfrowego dziś organizacje i administratorzy muszą także śledzić prace legislacyjne oraz wdrażać standardy zgodne z bieżącą normą prawną. Naprzeciw tym wyzwaniom siłą rzeczą wychodzą więc dostawcy usług chmurowych. Przykładem może być właśnie udostępniona już w fazie General Availability usługa Azure Purview.


Compliance jako usługa


Nowy produkt Microsoftu pozwala na całościowe zarządzanie danymi przechowywanymi zarówno lokalnie, jak i w chmurze Azure. Choć możliwości są tutaj ogromne, to jednak trudno powiedzieć, aby zarówno wdrożenie, jak i obsługa Purview należała do skomplikowanych. Zgodnie z coraz popularniejszymi także w chmurze założeniami low-code/no-code nie zachodzi tu żadna potrzeba przygotowywania autorskich skryptów – całość jest całkowicie zautomatyzowana oraz obsługiwana z poziomu graficznego interfejsu użytkownika. Całość, jak już przyzwyczaiły nas do tego komercyjne usługi chmurowe największych branżowych graczy, zbudowana została na bazie Apache Atlas, popularnym opensource’owym frameworku służącym do zarządzania danymi i metadanymi.


Rzecz jasna wszelkiej maści narzędzi pozwalających na zarządzanie danymi na rynku nie brakuje, mowa raczej o klęsce urodzaju. Dlaczego zatem ktokolwiek miałby decydować się właśnie na Azure Purview? Poza oczywistymi zaletami dla użytkowników usług Microsoftu, czyli statusem cloud-native dla Azure, uwagę przyciąga przede wszystkim zapewnienie zgodności zarówno z długą listą norm oraz regulacji, zarówno europejskimi, jak i międzynarodowymi. Jest to oczywiście przejaw coraz bardziej charakterystycznego rozróżnienia pomiędzy usługami chmurowymi a samodzielnie budowanymi rozwiązaniami on-premises – dzięki AzurePurview możemy delegować na Microsoft odpowiedzialność za compliance i nie martwić się wymogami, jakie w zakresie przetwarzania i ochrony danych stawia m.in. rodo, ISO/IEC, HIPAA czy kalifornijskie CCPA.


W efekcie, zakładając scenariusz optymalnej i pozbawionej błędów konfiguracji Azure Purview, możemy skutecznie minimalizować ryzyko naruszenia integralności, poufności i bezpieczeństwa danych, a zatem kluczowych paradygmatów, jakimi posługują się ustawodawcy, a także zarządzać wieloma zróżnicowanymi rodzajami danych pochodzących z wielu różnych źródeł (lokalnych i chmurowych) z użyciem jednej usługi. Wewnątrz „ekosystemu” Microsoftu obsługiwane są następujące źródła danych:

 

  • lokalne serwery SQL,
  • Azure Data Lake Storage (obie generacje),
  • Azure Blob Storage,
  • Azure Data Explorer,
  • Azure SQL DB,
  • Azure SQL DB Managed Instance,
  • Azure Synapse Analytics (dawniej SQL DW),
  • Azure Cosmos DB,
  • Power BI.


Ponadto obsługiwane są także usługi zewnętrzne, takie jak instancje S3 Amazona, bazy danych Oracle czy CosmoDB. AzurPurview pozwala na przetwarzanie każdego formatu danych obsługiwanych przez powyższe źródła, przy czym należy zaznaczyć, że Microsoft już teraz zapowiada sukcesywne rozszerzenie tak listy kompatybilnych źródeł, jak i typów danych.


Architektura i składniki


Nie powinno dziwić, że architektura Azure Purview wynika poniekąd z tego, jak dane przetwarza Apache Atlas. Tam silnik automatycznie skanuje infrastrukturę w poszukiwaniu danych, a następnie – dokonując zaawansowanej analizy metadanych – tworzy ich tzw. rodowody (lineage). Dzięki takim informacjom jak np. właściciel pliku, data jego utworzenia czy uprawnienia w zakresie dostępu budowana jest siatka, swoiste drzewo genealogiczne dostępnych w chmurze, aplikacji lub on-premises danych.


Następnie konkretne bazy można klasyfikować, co przekłada się na łatwość ich odnajdywania. Kategorie czy etykiety można tworzyć np. na bazie lokalizacji lub typów danych. Warto także wspomnieć o funkcji budowania słowników, które ułatwiają utrzymywanie konsekwencji w etykietowaniu i kategoryzowaniu danych wśród wszystkich użytkowników w organizacji. Pod maską Atlas składa się z trzech głównych komponentów:

 

  • System typów – zbiór definicji (w tym kontekście nazywanych właśnie typami, nie ma to związku z typowaniem w językach programowania) wykorzystywanych do określenia, w jaki sposób konkretne rodzaje metadanych są przechowywane w Atlasie i w jaki sposób można uzyskiwać do nich dostęp.

 

[...]

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"