综合数据管理:数字时代的数据养育
2009-11-16 00:00:00 来源:WEB开发网具体地说,在定义测试数据私密性策略时,要在 RDA 中定义私密性需求、创建扩展的领域模型(包含分类和相应的掩盖规则)并定义需求和领域对象之间的可跟踪性。甚至可以在 RDA 和需求管理工具 Rational RequisitePro 之间实现集成。
定义私密性策略之后,需要应用它们。此时,架构师可以使用 RDA 创建新的数据模型,或者扩展现有的数据模型(通过对数据模型进行反向工程,或者从其他数据建模软件导入)。 Optim 本身为重要的 ERP 和 CRM 应用程序提供了数据模型。私密性策略是可重用的实体。可以把这些策略应用于物理模型和逻辑模型。例如,可以把 Social Security Number (SSN) 策略应用于 CUSTOMER 表中的 ID 列,这样的话,每当供应包含 CUSTOMER 表的任何数据时,都可以确保 SSN 会被掩盖。在一个打包的应用程序中,逻辑实体 EMPLOYEE 可能映射到多个物理表。如果把一个私密性策略应用于逻辑实体 EMPLOYEE,此策略就会自动传播到底层表。
在架构师对应用程序级引用完整性进行建模时,可以在 RDA 中将包含私密性策略的领域模型应用于列定义。最后,通过 OEF 格式把策略导入 Optim 以便生成测试数据,并使用 RDA 对比、同步、理解和管理私密性策略方案的改进。这种方式确保在整个数据生命周期内一致地应用私密性策略,避免前面提到的测试数据库违反 PCI DSS 规定的情况。
这种跨企业的协作式数据治理方法对于审计非常有帮助,因为企业能够向审计人员证明他们已经对数据进行了全方位的培养。企业能够生成数据私密合法性报告、需求文档以及需求和领域对象之间的可跟踪性报告。
用 RDA 和 Optim 进行数据培养
假设企业采用 IBM 的最新技术实现综合数据管理。企业能够在数据产生之前在领域模型中定义私密性属性和策略,满足 PCI DSS 标准的要求。定义这些策略之后,架构师在 RDA 中单击 Export to Optim,然后在数据模型中定义数据需要进行 “身份去除” 的表、从每个表中提取的最大行数、注解(用于改进协作)以及父 / 子关系。所有这些规则、关系等定义都存储为 OEF 格式。
RDA 和 Optim 的集成使数据架构师或安全架构师能够在数据产生时对数据应用私密性策略。 Optim 按照定义的策略掩盖测试数据,而且这些策略会在整个数据生命周期中控制数据。另外,Optim 能够理解和执行在 RDA 中定义的掩盖策略(见图 1)。
图 1. 通过 RDA 定义掩盖策略的 Optim 数据私密解决方案
实现设想
IBM 对综合数据管理的设想是改变企业看待和处理数据的方式,在整个数据生命周期内实现一致的数据管理。 RDA 和 Optim 的集成是实现这个设想过程中的重要一步,它使我们能够提前为数据准备好管理规则,全程控制数据的产生、保护、成熟和消亡。以后,将通过采用共享的模型和模型驱动方式进一步改进治理策略的管理。
新的 RDA Optim 集成有助于公司管理数据,保护客户数据的私密性并确保满足 PCI DSS 等行业标准的要求。尽管这种集成好处很多,但它仅仅是实现综合数据管理过程中的一步。 IBM 将进一步改进各个数据生命周期阶段中的协作水平和效率,这些都会给企业提供帮助。
中查找“综合数据管理:数字时代的数据养育”更多相关内容
中查找“综合数据管理:数字时代的数据养育”更多相关内容更多精彩
赞助商链接
