统一AI时代的数据安全与治理:Microsoft Purview为Fabric数据注入创新
Microsoft Fabric和Purview团队很高兴参与2025年9月15-18日在奥地利维也纳举行的欧洲Microsoft Fabric社区大会。这是微软在欧洲规模最大的技术会议,数据专业人士将齐聚一堂,分享关于数据、安全、治理和AI转型的见解。会议包含130多场分组会议、10场研讨会和两场主题演讲,是探索数据与AI未来的重要平台。
用Microsoft Purview保护数据安全
AI创新正在重塑每个行业、业务流程和个人体验。当组织采用AI时,一个不变的真理是:AI的质量取决于数据的质量。如果向AI模型输入低质量、不完整、有偏见或敏感的数据,结果将同样存在缺陷,导致敏感数据泄露和不准确预测——这两者都会造成潜在危害并侵蚀信任。高质量、受治理且安全的数据能让AI系统提供可靠见解,增强数据使用和AI使用的信心。
例如,团队构建AI驱动的客服应用时,若缺乏可信数据,AI可能给出错误答案或暴露敏感信息。事实上,约99%的组织已通过AI工具经历过敏感数据暴露,这凸显了强大保障措施的迫切性¹。更复杂的是,许多公司以孤岛方式处理数据安全与治理,为每个领域使用独立解决方案,并在云平台间采用不同工具,这导致难以确保数据发现、质量和保护的一致性。
为迎接AI未来,组织需要能同时解决安全与治理的综合方案。Microsoft Purview提供现代化统一方法,帮助组织在异构数据资产中保护和治理数据。Purview将安全、治理和合规整合为单一解决方案,并桥接Microsoft Azure、Microsoft 365和Microsoft Fabric等不同数据源的工具,简化监管并降低整体复杂性。
在FabCon维也纳大会上,我们宣布了针对Fabric的新Microsoft Purview创新功能,帮助您无缝保护数据并自信地激活数据用于AI。这些更新涵盖数据安全和数据治理,使Fabric用户能够:
- 发现风险并保护Fabric中的数据
- 提升整个Fabric资产的数据发现和质量
发现风险并保护数据
在当今AI驱动的世界中,数据既是强大资产也是增长风险。Microsoft Purview通过整合信息保护、数据丢失防护、内部风险管理和AI数据安全态势管理,帮助组织全面保护数据。这些工具协同工作,对敏感数据进行分类和保护、防止泄露、检测内部威胁并发现AI相关风险。结合Microsoft Fabric,Purview在现有数据安全(如OneLake安全)基础上支持创新。以下是Purview保护Fabric资产的几个示例:
Microsoft Purview信息保护策略 for Fabric项目 和 OneLake中结构化数据的数据丢失防护 现已正式发布,Microsoft Purview信息保护策略允许Fabric用户手动标记Fabric项目,并根据管理员预设的保护策略自动执行访问控制。OneLake中结构化数据的数据丢失防护策略也已正式发布,当在资产中检测到敏感数据时,通过触发策略提示防止Fabric中的数据过度共享。
Power BI的Microsoft Purview内部风险管理指标 Microsoft Purview内部风险管理现已正式支持Microsoft Fabric,通过引入Power BI中用户活动的内置风险指标(如查看、下载、导出和管理Power BI工件的敏感度标签)扩展其检测能力。这些指标可直接应用于数据盗窃和数据泄露策略,为组织提供更强信号以识别可疑行为。通过关联不同活动的信号,内部风险管理有助于发现潜在内部威胁,如知识产权盗窃、未经授权数据共享或Fabric中的策略违规。
Fabric的Microsoft Purview数据风险评估 在Purview的AI数据安全态势管理中,数据风险评估现支持发现Fabric中过度共享的数据(仪表板、报告等)(预览版)。Fabric客户将通过轻松识别Fabric中最易泄露的数据而受益。将创建默认评估以识别前100个访问量最大的Fabric工作区中过度共享的Fabric数据。
Power BI中Copilot的Microsoft Purview数据安全和合规控制 Power BI中Copilot的Microsoft Purview数据安全和合规控制现已正式供Fabric用户使用。用户可发现数据风险,如Copilot提示和响应中的敏感信息,并在Microsoft Purview AI数据安全态势管理报告中显示可操作建议。用户还可使用审计、电子数据展示、保留策略管理Copilot交互,并识别不合规使用以支持负责任的AI使用。
提升整个Fabric资产的数据发现和质量
当组织的数据得到良好保护后,下一个挑战是确保Fabric数据消费者能为AI和分析项目找到并信任数据。这就是Microsoft Purview统一目录的作用所在,它作为整个Fabric环境中数据发现、质量和策展的基础。统一目录充当数据激活的杠杆:它汇集强大工具以提升数据可见性和质量,使分析师、数据科学家和AI模型能轻松定位正确数据并自信使用。资产级数据发现提供数据环境的整体视图,避免数据利用不足。数据质量工具使团队能测量、监控和修复数据问题(如不完整的行和列、冗余数据),确保业务决策基于数据的准确性和可靠性做出。结合Microsoft Fabric,Purview在Fabric现有数据治理能力(如OneLake目录)基础上支持创新。以下是几个示例:
Fabric Lakehouse中的子项目元数据,实现Fabric资产的全面可见性 预览版中,Fabric数据消费者现可在Purview中查看表、列和文件级元数据,确保每个工件以其最细粒度记录,便于深入数据发现。
使用数据消费者理解的语言为业务概念定义自定义属性 在统一目录中,您可定义并将自定义属性应用于数据资产,促进数据的更好组织和利用。预览版中,自定义属性使数据从业者能够将特定属性应用于业务概念,如术语表术语、关键数据元素和数据产品。对Fabric客户而言,这确保数据更易理解,更易发现以用于数据工作负载和AI用例。
Fabric中发布的错误记录,用于分析并修复数据质量问题 预览版中,Fabric用户可直接在Fabric OneLake中识别数据质量错误的根本原因,为Fabric数据消费者提供一站式数据修复方案,用于分析和AI。
这些治理增强功能使团队能自信使用数据。如果用户既不知道受保护数据集的存在,也不信任其准确性,那么该数据集用处有限。统一目录确保数据资产对Fabric用户更易发现和可信。
展望未来
当组织拥抱AI的变革力量时,对强大数据安全和治理的需求从未如此迫切。Microsoft Purview和Microsoft Fabric提供统一基础,使组织能自信创新,同时确保数据受保护、受治理并准备好负责任地激活AI。我们致力于帮助您应对不断变化的挑战和机遇,并邀请您探索这些新功能。加入我们,共同迈向更安全、受治理和创新的数据未来。
¹ Businesstechweekly.com,《99%的组织暴露敏感数据:不受控AI工具的安全风险》,2025年5月28日。