问数据库、Synapse和ADLS gen2的数据治理解决方案

EN

我目前正在探索Immuta和Privacera，所以我还不能详细评论这两者之间的差异。到目前为止，Immuta以其优雅的基于政策的设置给我留下了更好的印象。

不过，有一些方法可以解决您前面提到的一些问题，而无需购买外部组件：

1.安全

• 对于RLS，请考虑使用表ACL，并且只允许访问某些Hive视图。
• 要访问ADLS中的数据，请查看启用密码通过集群。不幸的是，您将禁用Scala。
• 您仍然需要在Azure Data 2上设置权限，这对于授予现有子项的权限来说是一种糟糕的体验。
• 请避免使用列/行子集创建数据集副本，因为数据复制从来不是一个好主意。

2.世系

• 一种选择是查看Apache &样条。下面是一个如何设置https://medium.com/@reenugrewal/data-lineage-tracking-using-spline-on-atlas-via-event-hub-6816be0fd5c7的示例
• 不幸的是，样条仍在开发中，即使复制本文中提到的设置也不是直接的。好消息是Apache 3.0对Azure、Data、Lake、Gen 2和其他来源有很多可用的定义
• 在一些项目中，我最终创建了读/写的自定义日志(似乎您也走了这条路)。基于这些日志，我创建了一个Power报告来可视化血统。
• 考虑使用Azure Data进行编排。有了正确的ADF管道结构，您就可以拥有高级别的血统，并帮助您查看依赖项和重新运行失败的活动。您可以在这里读到更多：https://mrpaulandrew.com/2020/07/01/adf-procfwk-v1-8-complete-pipeline-dependency-chains-for-failure-handling/
• 看看Marquez https://marquezproject.github.io/marquez/。小型开源库，具有一些不错的特性，包括数据沿袭。

3.数据质量

• 到目前为止，研究，但是有一些很好的预定义数据质量函数。
• 在许多项目中，我们最终编写了集成测试，检查从青铜(原始)到银(标准化)之间的数据质量。没什么稀奇的，纯PySpark。

4.数据生命周期管理

• 一种选择是使用本地数据湖存储生命周期管理。在Delta/Parquet格式之后，这不是一个可行的替代方案。
• 如果使用Delta格式，则可以更容易地应用保留或伪匿名。
• 第二个选项，假设您有一个包含所有数据集(dataset_friendly_name、路径、保留时间、区域、sensitive_columns、所有者等)信息的表。您的Databricks用户使用一个小包装器来读/写： DataWrapper.Read("dataset_friendly_name") DataWrapper.Write("destination_dataset_friendly_name")

然后由您在幕后实现日志记录和数据加载。此外，您还可以跳过基于保留时间的sensitive_columns (都可以在dataset信息表中找到)。需要相当多的努力

• 您可以将此表扩展为更高级的模式，添加关于管道、依赖关系等的额外信息(请参阅2.4)

希望你能在我的回答中找到有用的东西。知道你走了哪条路会很有趣的。

为了更好地理解您为Azure上的数据治理引用的选项2，这里有一个如何演示RLS在数据库中的应用经验的教程；一个相关的数据库视频演示和其他数据治理教程。

完全披露:我的团队为Immuta的数据工程师提供内容，我希望这能帮助您节省一些研究时间。

Azure权限是一种新服务，它将很好地满足您的数据治理需求。目前(2020-12-04)正在进行公开预览。它包含在您的问题中查看的特性，例如数据沿袭，并与您正在使用的Azure服务(Synapse、Databricks、ADLSg2)很好地工作。

权限不是云无关的解决方案。它公开了Apache，这样就可以在任何云中运行一些核心能力和集成。我仍然将权限归类为Azure特定的解决方案。

权限可以管理混合数据，例如，前提数据或其他云。这样，您的数据在哪里是不可知的。如果您需要在Azure之外拥有一些数据或用例，权限也可以管理这些数据资产。

我看到数据质量特性在权限路线图上，并将在以后提供。其他治理主题也将在稍后讨论，例如政策。

关于权限的更多信息，在这里：https://azure.microsoft.com/en-us/services/purview/