为了有效管理数据治理、风险和合规性，组织需要有效的数据控制。此类控制不仅包括管理数据访问和建立数据沿袭和真实性的策略，还包括响应欧洲《通用数据保护条例》(GDPR) 下的被遗忘权请求和类似的数据请求。除了区域性法规外，组织还必须遵守众多行业特定法规的要求，并期望及时开展所有监管合规活动。 

遗憾的是，管理数据治理、风险和合规性所需的数据通常存储在许多不同类型的源中，比如说，本地数据库和数据仓库、云存储库、事务系统和流式源，而许多组织管理的数据也分布在不同的地理位置。 

数据治理、风险和合规关键挑战

因此，组织在管理数据治理、风险和合规性方面面临五大挑战： 

• 重复性工作，因为每个数据源的策略需要单独管理

• 无法跨整个基础设施同时实施全局控制

• 响应合规性相关请求的能力有限，特别是当他们需要及时报告分布式数据时

• 缺乏实时控制，例如，警报或触发动作

• 没有统一的数据管理、风险和合规性视图，因为必要的数据存储在多个不同的系统中

Denodo 平台是领先的逻辑数据管理平台，它将不同的数据统一到单个访问层中。本文简要介绍了 Denodo 平台如何克服上述每个挑战。我们以 Albertsons 公司的案例作为结尾，这家公司以这种方式成功利用 Denodo 平台。 

逻辑数据管理平台

Denodo 平台是一个逻辑数据管理平台。它利用数据虚拟化技术，无需复制即可实时访问不同的数据源，而不是通过物理复制数据提供报告。凭借这一功能和其他高级功能，Denodo 平台在组织的数据源上建立了一个统一的语义层，以业务语言和业务所需的速度提供数据。

图1：逻辑数据编织的功能图

Denodo 平台使组织能够直接从同一层定义和实施全面的访问控制、报告、审计和其他可操作的风险与合规管理活动，利用业务定义的相同结构和格式的数据。 为了进一步简化合规活动，Denodo 平台提供了高级数据目录，不仅在单个界面中列出可用数据，还支持直接从目录即时访问这些数据。

实现集中数据治理、风险和合规性管理

接下来，让我们看看逻辑数据管理平台如何克服上述所列的每项挑战：

• 减少手动工作 

通过建立访问所有底层数据源的单一层，Denodo 平台使组织能够从整个数据基础设施的单一控制点管理所有策略，从而减少耗时且容易出错的策略管理活动。

• 实施全局控制

Denodo 平台支持同时影响所有单个数据源的全局策略。如果管理员对全局策略进行更改，则更改会实时更新并立即在整个组织中实施。 

• 及时响应监管要求 

Denodo 平台允许实时访问各种不同系统中的数据，大大加快了合规报告的速度。利益相关者不必为了提供报告而追踪所需的数据、转换数据并提交请求以将其复制到不同存储库。 

• 实施实时控制

通过实时访问，组织可以实施实时警报和持续更新的使用情况报告。组织可以设置阈值来触发自动操作，或者立即响应潜在的欺诈或违规企图。 

• 获得数据治理、风险和合规性的统一视图

最后，实时、统一的数据访问层使组织能够获得有关数据治理、风险和合规性的统一企业视图。

安全可控的数据自助服务案例

Albertsons 是一家美国杂货公司，总部位于爱达荷州博伊西。Albertsons 经营 2,200 多家零售食品和药品商店，是北美第二大连锁超市。该公司在 34 个州和哥伦比亚特区经营门店，旗下有 20 个知名品牌，包括 Albertsons、Safeway、Vons、Jewel-Osco和 Shaw's。

Albertsons 发起了一项计划，以实现其数据基础的现代化，并将其关键数据资产转移到 Microsoft Azure 云。然而，该公司希望加强新配置的安全性，并担心可能出现数据泄露。与此同时，Albertsons 希望继续开展个性化的在线营销活动，并针对其客户数据推出高级分析功能。该公司的目标是找到一种安全的方式来脱敏处理客户数据，并确保只有经过授权的个人才能开展活动访问数据。

Albertsons 利用 Denodo 平台对数百万行客户个人信息的访问进行控制和保护。本地 Denodo 平台实例通过虚拟化界面仅向特定授权用户组提供对去令牌化 PII/PHI 数据的访问权限。

图2：云迁移和多云战略下的高可用数据架构

Albertsons 通过 Denodo 平台能够在 Azure 公有云环境中使用替换密钥管理其客户限制数据 (PII/PHI/PCI)。这使 Albertsons 的分析团队能够对这些数据进行高级客户分析，同时显著减少对受限数据元素的访问，提高对客户隐私的保护。