大数据产业峰会回顾 | 数据资产管理与数据安全国内外最新趋势(附相关下载)

在6月29日的数据资产分论坛上,Datablau创始人&CEO 王琤先生进行了题为《数据资产管理与数据安全国内外最新趋势》的演讲。

数据资产管理与数据安全最新趋势-王铮
出处: 数据资产管理联盟IDA

为进一步加速推动我国数据智能转型进程,推动“十四五”期间数据智能产业交流与合作,由中国信息通信研究院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)主办的2022大数据产业峰会于6月28日在京召开。

在6月29日的数据资产分论坛上,Datablau创始人&CEO 王琤先生进行了题为《数据资产管理与数据安全国内外最新趋势》的演讲。

以下为演讲实录

一、 解读Forrester Enterprise Data Catalog for DataOps Report 2022

2022年6月21号,国际知名调研机构Forrester刚刚发布Enterprise Data Catalogs For DataOps 企业数据资产目录报告。针对DataOps敏捷数据开发运营场景下的数据资产目录给出深度调研报告。解读一下这份刚刚出炉的高质量调研报告。

背景:

● 元数据虽然是老概念,但在现代数据平台中是变革最快的最关键组件。
● 现代架构强调松耦合、微服务、分布式,需要更深度的上下文、血缘、自动化的元数据来支撑
● 智能化理解数据是可行的,支撑消费元数据的场景:分析、治理、业务流程、合规。
● 数据工程师通过数据目录可以获取业务逻辑和数据探查,权衡数据架构、数据应用,定位数据流和性能问题

数据资产多样性(表、字段、指标、报表等)、多粒度(可下钻上卷)、动态更新

● 支撑敏捷数据开发,数据产品全生命周期的管理(数据资产、规则、组件)
● 数据产品需求和backlog管理
● 数据工程师、数据科学家、应用开发之间开发流程同步

DataOps强调持续集成(CI)、持续交付(DI),因此数据血缘的变得越为关键

● 可以反映当前和未来数据源集成情况
● 影响变更分析,数据合规
● SQL/代码解析、检查,推断

提供现代DataOps和数据工程最佳实践的操作门户

● 数据工程逐渐扩展至数仓、数据湖之外, 参与到数据应用的开发之中
● CI/CD实践和软件工程技能要求数据库平台与开发平台集成,数据与开发双向沟通

以上特征可以通过下图Datablau DDM、DAM、DDC与第三方数据开发平台整合,形成统一DataOps的联动效果

二、 三个月完成数据治理启动项目(30-60-90天计划)

这个内容来自于数据圈著名网红,江湖人称“数据吹哨人”的Scott Taylor。老先生现在还非常活跃,发表过很多脍炙人口的文章和演讲。

这里给出一套30-60-90天的数据治理启动计划,特别落地,很有借鉴意义。

第一个30天目标是“理解与评估“,理解企业当前的数据现状。访谈关键干系人、盘点IT环境及高阶信息链、数据源这些前期工作在国内都比较常见。

“1-3个关键数据集的数据探查“,是国内常常缺失的,非常有借鉴意义。前期工作不能做的太虚,实际数据要做一个简单的探查,快速了解一下数据质量的情况。这样才能把工作做扎实。

定位痛点指的是业务痛点,也是非常关键的,大而泛的数据治理常常被诟病无亮点无显性业务价值。需要针对业务痛点做细致的角色、流程调研梳理。

第二个30天目标是“设立”,设立支持组织长期可持续的数据治理制度体系,识别短期和长期的改进方向。

这里数据owner是个难点,数据治理是个一把手工程,如果有高层的支持,可以将数据认责推下去。另一种选择是招募主题域专家,来牵头不同业务域的数据治理建设。确定一个关键业务域或数据治理维度,设立短中长期目标。

当然,这些制度体系都需要工具平台来落地,也需要相应的资源来建设和长期运维,这块在这个阶段就可以开始启动评估了。

第三个90天目录是“改进”, 做出一个明显改进,证实价值。第一个30天我们做了业务访谈和数据探察,第二个30天定位到一些业务痛点。现在就可以着手做改进了。改进一定要落地,体现出修复问题的效果。之后收集相关利益方的反馈,进行宣贯。得到认同,稳固未来长期计划。

整体看这个30-60-90天计划是很紧的。既要建章立制,又要扎实的做改进。

三、 数据安全合规与数据治理

数据安全合规与数据治理是不分家的。数据治理是数据安全合规的基础。这个趋势在国际上已经很成熟了。

数据是把双刃剑,一方面可以释放数据价值,另一方面又需要合规使用数据、控制风险。底层是数据治理。

因此需要先进行数据资产分类分级、应用数据安全策略到数据资产上。从源端管控不止是数据标准落标,也将数据资产分类分级在业务系统开发设计阶段就收集上来。同时后端数据服务进行管控。最后通过反馈形成闭环。

国际上成熟的数据安全平台,将数据安全、风险管控与合规、治理统一。

从下图也可以看到,从数据安全合规到数据资产是串起来的,由数据资产来支撑数据安全合规。

这是Datablau在很多金融行业落地的解决方案。底层是数据资产,通过人-数-安全三维一体的方式进行数据安全的管理。才能达到RBAC/ABAC的粒度进行数据安全管理。

相关下载: