À quoi fait référence cette technologie ?
Élément | Description |
Type de service | Gouvernance, sécurité et conformité des données |
Fournisseur | Microsoft Azure |
Fonctions principales | Découverte automatique, classification, catalogage, data lineage, gestion des accès et des rôles |
Cibles | Données on-premise, cloud Azure, multicloud, SaaS |
Intégrations | Azure AD, API Apache Atlas, Azure Key Vault, Azure Data Factory, sources de données multiples |
Objectif | Cartographier, protéger, gouverner et assurer la conformité des données dans l’organisation |
Prérequis techniques et compétences
Prérequis techniques | Prérequis en compétences |
Abonnement Azure | Compréhension des concepts de gouvernance et de sécurité des données |
Accès au portail Azure | Maîtrise des services Azure (Ressource Manager, Key Vault, Data Factory, etc.) |
Azure Key Vault pour la gestion des secrets | Notions de réseaux (VNet, points de terminaison privés) |
Droits d’administrateur/contributeur Azure | Savoir configurer des runtimes d’intégration (managés ou auto-hébergés) |
Sources de données compatibles | Connaissance de la classification, du catalogage et des stratégies de protection des données |
Machines virtuelles pour SHIR (optionnel) | Familiarité avec PowerShell ou CLI Azure pour l’automatisation |
API et modèles ARM (optionnel) | Capacité à gérer les accès, rôles et stratégies via Azure AD |
Niveau de difficulté
Étape / Fonctionnalité | Difficulté (★) | Détail |
Déploiement initial (portail Azure) | ★★☆☆☆ | Assez guidé, peu de complexité technique |
Déploiement via modèle ARM | ★★★☆☆ | Nécessite compréhension des templates et de l’automatisation Azure |
Configuration des sources de données | ★★★☆☆ | Peut être complexe selon la diversité des sources et les besoins d’authentification |
Mise en place des runtimes d’intégration | ★★★★☆ | Installation, configuration réseau, sécurité, gestion des VM pour SHIR |
Gouvernance avancée (classification, DLP) | ★★★★☆ | Demande expertise en sécurité, conformité, et gestion des politiques |
Automatisation et intégrations avancées | ★★★★☆ | Maîtrise des API, scripting, et interconnexion avec d’autres services Azure |
Présentation de la technologie
Azure Purview est une solution de gouvernance des données qui aide les organisations à découvrir, gérer et gouverner leurs données de manière holistique. Conçu pour répondre aux défis croissants liés à la gestion des données, Azure Purview permet de centraliser les informations provenant de diverses sources, qu’elles soient stockées dans le cloud, sur site ou dans des applications SaaS.
Principaux avantages :
- Découverte automatique des données : Azure Purview scanne et catalogue automatiquement les données à travers différents systèmes, facilitant leur gestion.
- Classification des données sensibles : Il identifie les données sensibles et non conformes, aidant ainsi les entreprises à respecter les réglementations telles que le RGPD.
- Traçabilité des données : Permet de suivre l’origine et l’utilisation des données à travers une visualisation claire, ce qui est essentiel pour la conformité et l’audit.
- Interopérabilité : S’intègre avec d’autres services Azure et des solutions tierces pour offrir une vue unifiée des actifs de données.
Mise en place technique
- Création d’un compte Azure Purview
Pour commencer avec Azure Purview, vous devez d’abord créer un compte :
- Connectezvous au portail Azure.
- Recherchez « Microsoft Purview » dans la barre de recherche.
- Cliquez sur Créer pour lancer le processus de création d’un compte.
- Remplissez les informations requises telles que l’abonnement, le groupe de ressources et le nom du compte.
- Cliquez sur Créer pour finaliser la création.
- Configuration des autorisations
Une fois le compte créé, configurez les autorisations nécessaires :
- Allez dans la section Contrôle d’accès (IAM) de votre compte Purview.
- Ajoutez les utilisateurs ou groupes qui auront besoin d’accéder à Purview avec les rôles appropriés (par exemple, Administrateur ou Contributeur).
- Intégration des sources de données
Pour que Purview puisse découvrir et cataloguer vos données :
- Accédez à votre compte Microsoft Purview.
- Dans le menu latéral, sélectionnez Sources de données.
- Cliquez sur + Ajouter une source de données et suivez les instructions pour connecter vos bases de données, data lakes ou autres sources.
- Configuration du runtime d’intégration
Si vous avez besoin d’analyser des sources de données locales :
- Déployez un runtime d’intégration managé ou autohébergé selon vos besoins.
- Inscrivez votre runtime dans Microsoft Purview pour permettre l’analyse des données.
Exploitation technique courante
- Découverte et classification des données
Après avoir intégré vos sources de données :
- Utilisez la fonctionnalité de découverte automatique pour scanner vos systèmes et cataloguer les actifs de données.
- Configurez des règles de classification pour identifier automatiquement les types de données sensibles.
- Visualisation et traçabilité
Pour comprendre l’origine et l’utilisation des données :
- Accédez à la section Ligne du temps dans votre compte Purview pour visualiser le parcours des données à travers votre organisation.
- Utilisez cette fonctionnalité pour répondre aux exigences d’audit et de conformité.
- Gestion des accès et sécurité
Assurezvous que seules les personnes autorisées peuvent accéder aux informations sensibles :
- Configurez des stratégies d’accès basées sur les rôles (RBAC) pour contrôler qui peut voir ou modifier les classifications et métadonnées.
- Surveillance et rapports
Utilisez Azure Monitor pour suivre l’activité dans votre compte Purview :
- Configurez des alertes basées sur l’activité suspecte ou non conforme.
- Générez des rapports réguliers sur l’état de la gouvernance des données au sein de votre organisation.
- Mise à jour continue
Restez informé sur les nouvelles fonctionnalités et mises à jour d’Azure Purview :
- Consultez régulièrement la documentation officielle pour connaître les améliorations apportées au service.
En maîtrisant ces aspects d’Azure Purview, vous serez en mesure d’implémenter une stratégie efficace de gouvernance des données qui répond aux exigences réglementaires tout en améliorant la gestion globale des informations au sein de votre organisation.
