发帖
雷达卡
GDPR合规性的三大支柱
Forrester的报告“ 2018年预测:计算的一年”预测,受GDPR影响的公司中有80%在5月25日生效之前将无法遵守法规。在那些不遵守法规的公司中,有50%将故意不遵守。
合规性并不难。想象一下,是否有可能通过一项成熟的技术来促进GDPR的遵守,该技术可以大大降低与传统的数据集成复制方法相关的成本。这个有可能!数据虚拟化是一项成熟的,具有成本效益的技术,可实现GDPR合规性的三个支柱。
GDPR合规性的三大支柱
遵守GDPR要求人员,流程和技术的正确组合。从技术角度来看,没有任何一种工具可以实现合规性。公司需要多种技术,例如数据治理,数据质量和数据集成解决方案。数据虚拟化可以在此合规性生态系统中发挥重要作用,支持GDPR合规性的三个最重要的支柱:
1.数据实体的单一视图?-能够以敏捷的方式创建数据主体的完整视图的能力,这使公司能够提供有关个人的最准确数据
2.自助数据目录?-使公司能够找到符合GDPR要求的数据资产,然后对其进行分类,注释和记录
3.设计的隐私权?-确保在设计过程中考虑隐私权,以便从一开始就遵从数据传递和访问机制,而不是事后回顾。
支柱1:数据虚拟化有助于提供一个完整的信息视图
公司可能拥有现有的合并和控制实体的主数据管理(MDM)系统,但是这些系统缺少其他系统中可能存在的交易信息的上下文。数据虚拟化非常适合将主数据源与在企业中分布的交易信息相结合,以提供360度全方位的最新客户信息视图。
数据虚拟化极大地有助于提供诸如客户之类的实体的单一视图,并且通常在MDM计划中以三种方式使用:
第一个具有分析重点。在这些情况下,公司通常具有某种形式的主数据系统,但是交易历史记录驻留在数据仓库中。在这种情况下,数据虚拟化用于将MDM系统中的主数据与仓库中的历史交易信息相结合,从而为实体提供完整的上下文。除了合规性,这种方法还经常用于金融服务用例中。
第二种方法具有更多的操作重点。在这种情况下,公司仍然拥有某种形式的主数据系统,但是他们对实体的当前状况感兴趣。在这种情况下,数据虚拟化用于将MDM系统中的主数据与操作系统中的最新事务信息相结合,以为实体提供完整的实时上下文。这种方法在更多的操作用例中很常见,例如为客户呼叫中心应用程序提供360度详细信息。
在某些情况下,公司无法将主数据存储在中央集线器中。在这种情况下,可以使用注册表样式的方法使用数据虚拟化。公司存储密钥注册表,可以使用数据虚拟化对其进行组合,以匹配和合并记录系统中的主数据属性。密钥的注册可以是虚拟的也可以是物理的,但是数据虚拟化随后可以使用源系统中的事务数据来扩展虚拟主记录,以提供实体的完整上下文。这种类型的方法更多地用于支持操作应用程序,在这些应用程序中不可能将主数据存储在记录系统之外。
支柱2:自助数据目录
通常,旨在为消费者提供更易于访问的数据的自助服务计划无法交付。向消费者提供更多数据源最终导致对IT的更多请求,更多的复杂性和积压以及更多的数据复制,从而导致更多的治理和合规性问题。
数据虚拟化为此提供了一种解决方案:以易于访问的业务友好形式公开策展的信息。但是,与物理上整合和转换数据的传统方法不同,它们的维护速度也很慢且昂贵,与之不同的是,数据虚拟化提供了一种更加灵活的虚拟合并数据的方法。
借助数据虚拟化,可以通过规范的模型通过预定的逻辑层快速公开数据源,该模型更易于企业使用和理解。然后,业务分析人员和开发人员可以基于此模型构建自己的数据视图,以适应他们的需求,而对IT的依赖则更少。
为此,数据虚拟化平台提供了一个数据目录,该目录显示了虚拟层中定义的策展视图的元数据。这使用户可以通过Web浏览器发现虚拟化层中可用的数据,从而促进数据的重用和业务用户的自助服务。
从合规性角度来看,用户可以通过添加业务术语和描述,业务类别和标签,使用目录对通过虚拟层中提供的视图发布的信息进行分类和注释。可以将这些信息与视图元数据和沿袭信息一起进行搜索,从而使公司能够了解其敏感信息所在的位置以及如何将其发布给消费者。结合数据虚拟化平台提供的运营审核信息,这些信息可识别在虚拟层中创建或正在查询的视图以及由谁来查询,这极大地促进了合规性和数据治理流程。
数据目录应与数据传递基础结构紧密联系,以便数据使用者一旦发现最新数据,便可以轻松访问它们。通过数据虚拟化解决方案,数据目录可直接查看数据交付层本身(即数据虚拟化层),因此,一旦涉众找到相关的数据对象,他们便可以立即检查数据而无需切换到其他工具。
支柱3:通过设计实现法规遵从
GDPR要求公司确保在任何数据处理计划的设计中都包括合规性。
企业需要访问完整的,预先集成的信息。挑战在于,数据越来越以不同的格式和技术分布在整个企业中。公司借助物理复制和点对点接口来提供集成信息,但这会产生不必要的重复。
通过所有这些分发和数据重复,符合GDPR原则,例如确保以确保适当的数据安全性的方式处理数据,或者以使主体能够被识别的形式保存数据的时间不再需要,或您正在查看的数据准确且最新,可能会很困难。
此外,公司还面临着额外的技术挑战,即跨本地和云源集成高度分布式的数据,证明数据访问已得到有效审核,提供对最新数据的访问,匿名化数据并提供一致的数据。数据安全性,更不用说管理多个数据副本的挑战。
数据虚拟化简化了这种集成环境,并通过虚拟抽象层发布数据源,从而使数据源迅速受到控制。数据虚拟化提供了单个逻辑访问点,避免了从使用应用程序到数据源的点对点连接。作为应用程序的单点访问,它是实施访问和安全限制的理想场所,可以根据已发布的逻辑模型以细粒度的级别对其进行定义。
数据虚拟化平台包括基于用户和角色的身份验证和授权机制,可以限制模式级别的访问并实现特定于数据的权限。例如,可以轻松地将用户访问限制为特定数据视图或虚拟视图中的特定行或列。甚至可以针对特定属性选择性屏蔽数据。
为了符合GDPR,公司需要确保合法使用数据。因此,不仅需要限制对适当消费者的访问,而且公司还需要跟踪谁在访问哪些信息。通过虚拟层启用数据访问使组织可以从单个控制点审核谁在使用他们的数据。例如,Denodo平台提供了在虚拟层上执行的所有查询和其他操作的审核跟踪。公司可以随时检查谁在访问数据,执行了哪些查询以及对虚拟模型进行了哪些更改。
数据虚拟化促进合规
总之,使用数据虚拟化技术提供的抽象层可促进GDPR的合规性。数据可以通过单个虚拟访问层快速进行控制和使用,以促进GDPR计划,帮助将上下文带入主数据,确保可以轻松地为新计划和治理流程发现数据,同时减少与数据相关的治理难题复制。
题库
京公网安备 11010802022788号
