Gestire le complessità della moderna gestione dei dati richiede più di semplici strumenti; richiede un approccio integrato e completo. Qui interviene Microsoft Purview. Con la trasformazione digitale e gli ambienti di lavoro ibridi, è fondamentale governare, proteggere e gestire efficacemente i dati su piattaforme multiple. Questo articolo esplora il mondo multi-sfaccettato di Microsoft Purview. Verrà illustrato cos'è, perché è importante e come consente alle organizzazioni di ottenere una visibilità e un controllo avanzati sui propri dati, oltre a trattare Microsoft Purview Information Protection. Dalla classificazione dei dati e dalla gestione del ciclo di vita alla sicurezza e alle funzionalità di conformità, Microsoft Purview offre una soluzione versatile e potente. Esaminiamo insieme le capacità di Microsoft Purview e come possa ottimizzare gli sforzi di governance e sicurezza dei dati.
Microsoft Purview offre una gamma completa di strumenti per la gestione, protezione e governance dei dati, indipendentemente dalla loro ubicazione.
Affrontando il problema della frammentazione dei dati e migliorando la visibilità, le soluzioni Purview riducono le sfide legate alla governance e alla protezione dei dati. Inoltre, si adattano ai cambiamenti nei ruoli tradizionali della gestione IT, garantendo un approccio integrato e completo.
Microsoft Purview integra le funzionalità delle precedenti soluzioni Azure Purview e Microsoft 365 compliance in un'unica piattaforma, progettata per aiutare le organizzazioni a:
Microsoft Purview offre alle organizzazioni uno strumento per la governance e la sicurezza dei dati su tutto il loro panorama informativo. Fornisce soluzioni complete per la governance dei dati, consentendo la gestione dei servizi di dati in una varietà di ambienti, inclusi on-premises, multicloud e SaaS. Questa suite di soluzioni supporta servizi di storage su Azure, Power BI, database come SQL e Hive, nonché servizi di file come Amazon S3, tra gli altri.
I componenti fondamentali di queste soluzioni includono:
Insieme, questi strumenti forniscono un approccio integrato alla governance dei dati, assicurando una gestione efficace e la protezione ottimale dei dati su varie piattaforme.
Questi strumenti consentono alla tua organizzazione di
Il nuovo portale di Microsoft Purview è stato rinnovato per ottimizzare la sicurezza e la governance dei dati, rendendole più semplici ed efficienti. Con un design aggiornato, il portale offre un'interfaccia unificata, una migliore architettura delle informazioni e una navigazione semplificata attraverso le diverse soluzioni di Microsoft Purview.
I dati sono cruciali per le aziende, ma con l'aumento del lavoro ibrido e della trasformazione digitale, sono diventati sparsi tra diverse applicazioni, servizi e ambienti cloud. Questa frammentazione rende difficile la gestione dei dati, con circa metà di essi non visibili o controllabili.
Le normative sulla privacy, come il GDPR, richiedono un approccio proattivo alla protezione dei dati. La non conformità può comportare sanzioni, perdita di clienti e revoca delle licenze. Il Sarbanes-Oxley Act, ad esempio, richiede la conservazione di alcuni dati per sette anni. Ignorare questi requisiti aumenta i rischi di sicurezza e non conformità.
La crescita dei dati su diverse sedi è una sfida per le imprese. L'uso di molteplici dispositivi e applicazioni da parte dei dipendenti fa aumentare continuamente la produzione di dati. I dati vengono condivisi tra varie applicazioni e organizzazioni in numerosi formati, come email, messaggi istantanei, file in SharePoint e Teams, chat, canali, interazioni su Viva Engage, report di Power BI e altre applicazioni.
Microsoft Purview mette a disposizione una suite completa di strumenti per la conformità, perfettamente integrati, che consentono alle organizzazioni di comprendere, gestire e proteggere i propri dati all'interno dell'ecosistema M365. Attraverso l'impiego di Purview, è possibile migliorare la visibilità dei dati e applicare in modo efficace misure di classificazione.
In aggiunta, Purview permette di implementare misure di protezione come le politiche di prevenzione della perdita dei dati, volte a evitare l'esposizione non intenzionale di informazioni sensibili, oltre a utilizzare la crittografia per proteggere i dati.
Grazie agli avanzati strumenti di Insider Risk Management, Microsoft Purview facilita l'identificazione e la gestione delle minacce interne. Supporta inoltre le organizzazioni nel rispettare i requisiti di conformità attraverso strategie di conservazione dinamiche e funzioni complete di audit ed eDiscovery.
Microsoft Purview integra la governance dei dati basata sull'intelligenza artificiale con le funzionalità di conformità e gestione del rischio della sicurezza offerte da Microsoft. Questa sinergia fornisce una strategia olistica per migliorare la sicurezza aziendale e proteggere i dati sensibili.
Purview ottimizza le operazioni aziendali facilitando la scoperta, la tracciabilità e la rintracciabilità dei dati. Queste funzionalità permettono agli utenti di individuare e accedere agevolmente alle informazioni organizzative, semplificando le operazioni e riducendo il rischio di iniziative duplicate o ridondanti tra diversi team.
Abbiamo creato il team Infra&Security, verticale sul cloud Azure, per rispondere alle esigenze dei clienti che ci coinvolgono nelle decisioni tecniche e strategiche. Oltre a configurare e gestire il loro tenant, ci occupiamo di:
Con Dev4Side, hai un partner affidabile in grado di supportarti sull'intero ecosistema applicativo di Microsoft.
Microsoft presenta Purview come una piattaforma per la governance dei dati, progettata per ambienti on-premises, multi-cloud e SaaS. Offre una vista in tempo reale del panorama dei dati, affrontando le sfide nella gestione dei dati. Ridurre i dati e i file duplicati e obsoleti consente agli utenti e ai team di aumentare l'efficienza e ottenere un valore maggiore.
Evolvendo da Azure Purview, Microsoft Purview offre tre funzionalità principali: mappatura dei dati, catalogazione dei dati e approfondimenti sui dati. Integra le caratteristiche di Azure Purview con la tecnologia di conformità di Microsoft 365 in una soluzione unica e coesa.
Vediamo di seguito cosa Microsoft Purview offre.
Microsoft Purview offre una serie di funzionalità come prevenzione della perdita di dati, barriere informative, protezione delle informazioni, gestione dei rischi interni e gestione degli accessi privilegiati.
Un ulteriore vantaggio è rappresentato dalle sue numerose funzionalità standard integrate, che garantiscono ritorni rapidi e pongono le basi per la creazione di politiche personalizzate nel tempo. Queste capacità aiutano le organizzazioni a scoprire, monitorare, gestire e proteggere i dati sensibili, mantenendo così un elevato livello di sicurezza dei dati.
Microsoft Purview offre una soluzione integrata per la governance dei dati che copre ambienti on-premises, ibridi e SaaS. Facilita la mappatura del panorama dei dati tramite scoperta automatizzata e consente la configurazione e l'implementazione di politiche, controlli di accesso e classificazioni dei dati sensibili.
Microsoft Purview gestisce i rischi e garantisce la conformità applicando politiche specifiche a file, email e funzionalità di Teams. Fornisce registri di audit dettagliati e tracciamento per monitorare e verificare l'osservanza delle normative.
Con Microsoft Purview, le organizzazioni possono gestire i rischi di conformità e soddisfare i requisiti normativi. La piattaforma include strumenti come Microsoft Purview Audit, Compliance della Comunicazione, Gestione del Ciclo di Vita dei Dati, Compliance Manager ed eDiscovery per supportare tali attività.
Microsoft Purview permette di creare una mappa dei dati integrata che copre l'intero patrimonio informativo dell'organizzazione.
Grazie alle sue funzionalità di automazione, è possibile gestire i metadati provenienti da diverse fonti ibride e applicare classificazioni utilizzando classificatori predefiniti e le etichette di sensibilità di Microsoft Information Protection. Questo facilita il processo di identificazione e marcatura delle informazioni sensibili su SQL Server, Azure, Microsoft 365 e Power BI. Inoltre, Microsoft Purview supporta l'unificazione di tutti i cataloghi di dati e sistemi attraverso le API di Apache Atlas.
Il catalogo dei dati di Microsoft Purview migliora l'accessibilità ai dati utilizzando sia termini di ricerca aziendali che tecnici. Include un glossario aziendale dettagliato e offre visualizzazioni del tracciamento della provenienza dei dati per seguire l'origine delle informazioni. Inoltre, fornisce metadati essenziali che assistono gli analisti di dati nelle attività di business intelligence, analisi, intelligenza artificiale e machine learning.
Prima di implementare Copilot per Microsoft 365, è necessario utilizzare le funzionalità di Microsoft Purview. Una volta che Copilot è attivo, gli utenti possono esplorarlo e utilizzarlo per analizzare e apprendere dai dati dell'organizzazione a cui hanno accesso. Se i diritti di accesso non venissero stabiliti e gestiti prima del deployment di Copilot, gli utenti potrebbero accedere a dati sensibili non autorizzati. Questa gestione inadeguata potrebbe influire sulla precisione e sulla rilevanza dei risultati di ricerca e delle query generate da Copilot.
Il Data Estate di Microsoft Purview fornisce una visione completa dei tuoi processi di gestione dei dati, includendo:
Le organizzazioni possono ottenere un ambiente di lavoro sicuro e conforme mediante Microsoft Purview. Offrendo un quadro strutturato per la conformità dei dati, Purview facilita la classificazione, l'applicazione delle politiche e la verifica dell'uso dei dati.
Microsoft Purview semplifica il rispetto delle normative, agevolando l'adesione a standard quali GDPR, HIPAA, ISO e altri. Garantisce che i dati all'interno della suite Microsoft 365, inclusi Microsoft Teams, SharePoint, Outlook, OneDrive e altri, siano facilmente reperibili e monitorabili. Questa funzionalità supporta decisioni informate e contribuisce a consolidare la fiducia con gli stakeholder.
Inoltre, Microsoft Purview mette a disposizione strumenti analitici avanzati che offrono alle organizzazioni una visione dettagliata del loro ecosistema di dati. Ciò consente di tracciare i flussi di dati, individuare le dipendenze e migliorare le pratiche di gestione dei dati.
Integrandosi con l'ecosistema Azure, incluso Azure Data Lake Storage e Azure Synapse Analytics, Purview adotta un approccio unificato alla governance dei dati. Questa integrazione non solo crea una piattaforma coesa ma ottimizza anche l'utilizzo degli investimenti infrastrutturali esistenti su Azure.
Microsoft Purview mette a disposizione numerose funzionalità avanzate per la governance dei dati, ma come tutte le tecnologie non è esente da limitazioni che è importante considerare e conoscere alcuni dettagli specifici del suo funzionamento può essere utile. Vediamo quali sono.
Le opzioni di eDiscovery e ricerca sono pensate per gestire vari aspetti legali ma per affinare i risultati delle ricerche utilizzando più attributi, è consigliabile procedere cercando un parametro alla volta e poi combinare i risultati ottenuti dalle diverse ricerche per avere una panoramica completa.
Le ricerche su dataset di grandi dimensioni richiedono tempi di elaborazione significativi. Per questo motivo, le organizzazioni con scadenze rigorose devono pianificare accuratamente le attività di eDiscovery.
Oltre alla licenza di base di Microsoft Purview, i costi includono eventuali spese aggiuntive derivanti dall'uso di tecnologie integrate nella soluzione. Ad esempio, l'utilizzo di eDiscovery comporta costi legati all'archiviazione e alla capacità di elaborazione di Azure, che vengono addebitati in base al consumo.
Le capacità di ricerca di Purview si concentrano sui prodotti Microsoft, ciò significa che l'integrazione con strumenti non Microsoft, come Zoom, Google Drive, Slack o Workplace di Meta, richiede soluzioni alternative.
Più avanti in questo articolo, approfondiremo gli aspetti legati ai costi di Microsoft Purview.
La tua strategia di protezione delle informazioni deve essere basata sulle necessità aziendali. Per molte organizzazioni, è cruciale conformarsi a normative, leggi e pratiche settoriali. Inoltre, è imperativo proteggere i dati proprietari, inclusi quelli relativi a progetti specifici.
Microsoft Purview Information Protection, precedentemente denominato Microsoft Information Protection, fornisce un quadro di riferimento solido e una suite di strumenti per la protezione dei dati sensibili. Questa soluzione consente di proteggere i dati attraverso vari ambienti cloud, applicazioni e dispositivi, grazie al suo processo strutturato e alle sue capacità avanzate.
Utilizza Microsoft Purview Information Protection per gestire le informazioni sensibili, identificandole, classificandole, proteggendole e controllandole, indipendentemente da dove esse risiedano o si spostino.
Individuare la posizione dei dati sensibili è una sfida per molte organizzazioni. Microsoft Purview Information Protection offre strumenti avanzati per la classificazione dei dati, utili a identificare e categorizzare con precisione l'ampio volume di dati generati da un'azienda. Grazie a rappresentazioni visive, è possibile ottenere informazioni utili, permettendo di implementare e gestire politiche efficaci per la protezione e la governance dei dati.
Comprendere dove si trovano i dati sensibili semplifica la loro protezione. È possibile iniziare immediatamente a salvaguardare i dati utilizzando una combinazione di metodi di etichettatura manuali, predefiniti e automatici.
La suite di Microsoft Purview include le funzionalità di Information Protection, ma i requisiti di licenza possono variare in base alle caratteristiche specifiche e alle impostazioni di configurazione scelte.
Il prezzo di Microsoft Purview dipende dal numero di fonti di dati scansionate, dalla quantità di dati indicizzati e dal volume delle richieste API. Le organizzazioni possono iniziare con un piano gratuito con limiti su fonti di dati e richieste API; oltre questi limiti, i costi saranno basati sull'uso. La spesa complessiva dipenderà dalla dimensione del catalogo dei dati e dai modelli di utilizzo.
Oltre al costo di Microsoft Purview, potrebbero esserci costi aggiuntivi per l'archiviazione dei dati in Azure o l'integrazione con altri servizi. Questi costi varieranno in base all'uso specifico dell'organizzazione. Per una valutazione accurata del costo totale di proprietà, è consigliabile esaminare i dettagli della tariffazione di Microsoft Purview.
Nella pianificazione del budget e nella gestione dei costi, considera sia le spese dirette che i costi indiretti.
Nel contesto di Microsoft Purview, i costi aggiuntivi per le soluzioni tradizionali di governance dei dati possono derivare dagli Event Hubs namespace. Questi namespace possono essere configurati durante la loro creazione o abilitati tramite la sezione di configurazione di Kafka nel portale di Azure per supportare il monitoraggio degli eventi dei topic Kafka di Atlas. Si tenga presente che saranno applicati costi separati per gli Event Hubs.
Nelle soluzioni classiche di governance dei dati di Microsoft Purview, vengono utilizzati gli endpoint privati di Azure per consentire l'accesso sicuro al catalogo tramite un collegamento privato per gli utenti connessi tramite una rete virtuale. I prerequisiti per la configurazione degli endpoint privati potrebbero comportare costi aggiuntivi, ad esempio, se si implementa una rete virtuale.
La configurazione di un Self-hosted Integration Runtime (SHIR) comporta costi aggiuntivi dovuti all'infrastruttura necessaria. Deve essere distribuito e registrato all'interno della stessa rete virtuale degli endpoint privati di ingestione di Microsoft Purview. Inoltre, ci sono spese aggiuntive legate alla memoria necessaria per le operazioni di scansione.
Per la scansione delle fonti di dati come SAP, sarà necessario allocare più memoria alla macchina del Self-hosted Integration Runtime (SHIR). Per garantire un'efficiente prestazione, è consigliabile pianificare attentamente le dimensioni delle macchine virtuali (VM) per distribuire i compiti di scansione su più VM, ottimizzando l'uso dei v-core. Inoltre, Microsoft Purview Information Protection può applicare automaticamente le etichette di sensibilità alle risorse Azure tramite la Microsoft Purview Data Map.
La creazione e la gestione delle etichette di sensibilità per Microsoft Purview Information Protection sono gestite all'interno del portale di conformità di Microsoft Purview. È necessaria una licenza attiva di Microsoft 365 per creare etichette di sensibilità in Microsoft Purview, poiché abilita le funzionalità di etichettatura automatica. Per i dettagli sulle licenze disponibili, consulta le FAQ sulle Etichette di Sensibilità in Microsoft Purview.
Utilizzando i dati di Azure Monitor, Azure Alerts può avvisare i clienti di problemi con la loro infrastruttura o le loro applicazioni. Inoltre, Azure genera automaticamente avvisi sui costi per monitorare l'uso e la spesa, attivandosi quando vengono utilizzate le risorse di Azure.
In Azure, è possibile creare e gestire i budget. Quando si scansionano fonti di dati provenienti da altri fornitori di cloud, come AWS o Google, è importante fare attenzione ai costi di uscita—spese minime associate all'abbonamento multicloud. Nota che questi costi si applicano ai servizi nativi, ma non alle fonti S3 e RDS.
I costi diretti di Microsoft Purview variano in base alle funzionalità specifiche e all'uso delle componenti di governance dei dati:
Per una stima accurata dei costi complessivi, è consigliabile consultare il calcolatore dei prezzi di Azure e, se necessario, rivolgersi a uno specialista Azure, come Dev4Side, per ottenere un preventivo personalizzato in base ai requisiti della propria organizzazione.
Microsoft Purview è una soluzione chiave per la gestione moderna dei dati, essenziale per affrontare le sfide delle organizzazioni attuali. Con l'adozione di framework ibridi e multicloud, emerge la necessità di una piattaforma integrata per la governabilità, protezione e conformità dei dati. Microsoft Purview offre avanzate funzioni di catalogazione, classificazione e gestione del ciclo di vita dei dati, migliorando la supervisione e gestione delle risorse.
Come abbiamo visto, questa soluzione presenta anche alcune limitazioni, ma i suoi punti di forza nella protezione dei dati sensibili, nel rispetto della conformità e nella razionalizzazione della gestione sono degni di nota.
Per le imprese, rappresenta una soluzione potente e versatile, offrendo maggiore controllo sugli ambienti dati e facilitando decisioni informate. Con l'aumento della complessità e del volume dei dati, resta un componente cruciale per una governance efficace e integrata.
Microsoft Purview è una soluzione completa di governance dei dati che integra funzionalità di Azure Purview e degli strumenti di conformità di Microsoft 365. Permette alle organizzazioni di gestire, proteggere e ottenere informazioni nei propri ambienti dati on-premises, multi-cloud e SaaS.
Microsoft Purview è essenziale per le aziende che affrontano la frammentazione dei dati dovuta al lavoro ibrido e alla trasformazione digitale. Aiuta ad affrontare le sfide di visibilità dei dati e garantisce la conformità alle normative come il GDPR, essenziale per evitare sanzioni e mantenere la sicurezza.
Microsoft Purview fornisce catalogazione, mappatura e approfondimenti avanzati sui dati. Include strumenti di sicurezza come la prevenzione della perdita dei dati, la gestione dei rischi, il controllo degli accessi privilegiati e le capacità di audit, che supportano la classificazione, il monitoraggio e l'accesso sicuro ai dati.
Microsoft Purview rafforza la sicurezza abilitando la prevenzione della perdita dei dati, gestendo i rischi interni e implementando barriere informative. Queste funzionalità permettono alle organizzazioni di proteggere i dati sensibili e di creare politiche personalizzate di protezione dei dati.
Microsoft Purview facilita la governance dei dati negli ambienti ibridi e multi-cloud automatizzando la scoperta dei dati, applicando politiche e classificando le informazioni sensibili. Include strumenti per la gestione del ciclo di vita, l'audit e la conformità normativa.
Con Microsoft Purview, le organizzazioni possono creare una mappa dei dati integrata di tutte le risorse, automatizzare la gestione dei metadati e applicare etichette di sensibilità. Connette i cataloghi dei dati tra le piattaforme e migliora la tracciabilità e la classificazione dei dati.
Il catalogo dati all'interno di Microsoft Purview migliora l'accessibilità ai dati supportando termini di ricerca tecnici e di business, creando un glossario aziendale dettagliato e abilitando il tracciamento dell'origine dei dati, utile per l'analisi e il machine learning.
Prima di attivare Copilot, Microsoft Purview aiuta a stabilire i diritti di accesso ai dati sensibili, garantendo che l'elaborazione dei dati da parte di Copilot rispetti i permessi degli utenti. Questa preparazione aiuta a mantenere la sicurezza dei dati e la pertinenza dei risultati di ricerca.
Microsoft Purview consente una gestione sicura e conforme dei dati, migliora la visibilità sui dati, riduce le ridondanze e aumenta l'efficienza. Supporta un ambiente di lavoro sicuro, assicurando protezione dei dati e conformità su tutta la struttura dati aziendale.
Il team Infra & Security è verticale sulla gestione ed evoluzione dei tenant Microsoft Azure dei nostri clienti. Oltre a configurare e gestire il tenant, si occupa della creazione dei deployment applicativi tramite le pipelines di DevOps, monitora e gestisce tutti gli aspetti di sicurezza del tenant, supportando i Security Operations Centers (SOC).
