统一AI时代的数据安全与治理:Microsoft Purview为Fabric数据带来的创新
Microsoft Fabric和Purview团队很高兴参加2025年9月15-18日在奥地利维也纳举行的欧洲Microsoft Fabric社区大会。这是微软在欧洲最大的技术会议,数据专业人士齐聚一堂,分享关于数据、安全、治理和AI转型的见解。会议包含130多场分组会议、10场研讨会和两场主题演讲,是探索数据和AI未来的重要平台。
使用Microsoft Purview保护数据安全
AI创新正在改变每个行业、业务流程和个人体验。当组织采用AI时,一个不变的真理是:AI的质量取决于数据的质量。如果向AI模型输入质量差、不完整、有偏见或敏感的数据,结果将同样存在缺陷,导致敏感数据泄露和不准确预测——这两者都会产生潜在有害结果并侵蚀信任。高质量、受治理和保护的数据使AI系统能够提供可靠见解,并在数据使用和AI使用方面建立信心。
考虑一个构建AI驱动的客户服务应用程序的团队。如果没有可信的数据,AI可能会给出错误答案或暴露敏感信息。事实上,约99%的组织已经通过AI工具经历过敏感数据暴露,这凸显了对强大保障措施的迫切需求。¹ 加剧这一挑战的是,许多公司孤立地处理数据安全和治理,为每个领域使用单独的点解决方案,并在不同云平台上使用不同工具,这使得一致地确保数据发现、质量和保护变得更加困难。
当组织为AI未来做准备时,他们需要一种综合方法,同时解决安全和治理问题。Microsoft Purview提供了一种现代化的统一方法,帮助组织保护和管理其异构数据资产中的数据。Purview将安全、治理和合规性整合到单一解决方案中。Purview还桥接了不同数据源(如Microsoft Azure、Microsoft 365和Microsoft Fabric)的不同工具,简化了整个资产的管理并降低了复杂性。
在FabCon Vienna大会上,我们宣布了针对Fabric的新Microsoft Purview创新,帮助您无缝保护数据并自信地激活数据用于AI。这些更新涵盖数据安全和数据治理,使Fabric用户能够:
- 发现风险并保护Fabric中的数据
- 改善整个Fabric资产的数据发现和质量
发现风险并保护数据
在当今AI驱动的世界中,数据既是强大的资产,也是日益增长的风险。Microsoft Purview通过集成信息保护、数据防泄露、内部风险管理和AI的数据安全态势管理,帮助组织全面保护数据。这些工具共同工作,对敏感数据进行分类和保护,防止泄露,检测内部威胁,并发现与AI相关的风险。与Microsoft Fabric配合使用,Purview在现有数据安全(如OneLake安全)的基础上构建,同时支持创新。以下是Purview保护Fabric资产的几个示例:
Microsoft Purview信息保护策略用于Fabric项和OneLake中结构化数据的数据防泄露
现已正式发布,Microsoft Purview信息保护策略允许Fabric用户手动标记Fabric项,并根据管理员设置的预定义保护策略自动强制执行访问控制。OneLake中结构化数据的数据防泄露策略现已正式发布,通过在检测到资产中的敏感数据时触发策略提示,防止Fabric中的数据过度共享。
Microsoft Purview内部风险管理指标用于Power BI
Microsoft Purview内部风险管理现已正式支持Microsoft Fabric,并通过为Power BI中的用户活动(如查看、下载、导出和管理Power BI工件的敏感度标签)引入内置风险指标,扩展了其检测能力。这些指标可以直接应用于数据盗窃和数据泄露策略,为组织提供更强的信号来发现可疑行为。通过关联不同活动的信号,内部风险管理有助于发现潜在的内部威胁,如知识产权盗窃、未经授权的数据共享或Fabric中的策略违规。
Microsoft Purview数据风险评估用于Fabric
在Purview的AI数据安全态势管理中,数据风险评估现在支持发现预览中过度共享的Fabric数据(仪表板、报告等)。Fabric客户将通过数据风险评估受益,轻松识别Fabric中最有可能泄露风险的数据。将创建一个默认评估,以识别前100个访问最多的Fabric工作区中过度共享的Fabric数据。
Microsoft Purview数据安全和合规控制用于Copilot in Power BI
Microsoft Purview数据安全和合规控制用于Copilot in Power BI现已正式供Fabric用户使用。用户可以发现数据风险,例如Copilot in Power BI的提示和响应中的敏感信息,并在Microsoft Purview AI数据安全态势管理报告中提供可操作的建议。用户还可以使用审计、电子数据展示、保留策略来管理Copilot交互,并识别不合规的使用情况,以支持负责任的AI使用。
既然我们已经介绍了Purview如何帮助保护Fabric数据,下一个重点是确保Fabric用户能够使用这些数据。
改善整个Fabric资产的数据发现和质量
一旦组织的数据得到良好保护,下一个挑战是确保Fabric数据消费者能够找到并信任数据用于AI和分析项目。这就是Microsoft Purview统一目录的用武之地,作为整个Fabric环境中数据发现、质量和管理的基础。统一目录充当数据激活的杠杆:它汇集了强大的工具来提高数据可见性和质量,以便您的分析师、数据科学家和AI模型可以轻松定位正确的数据并自信地使用它。资产范围的数据发现提供了数据环境的整体视图,因此数据不会被利用不足。数据质量工具使团队能够测量、监控和修复数据中的问题,例如不完整的行和列以及冗余数据,从而基于数据的准确性和可靠性自信地做出业务决策。与Microsoft Fabric配合使用,Purview在Fabric中现有数据治理功能(如OneLake目录)的基础上构建,同时支持创新。以下是几个示例:
Fabric Lakehouse中的子项元数据,用于全面了解您的Fabric资产
在预览中,Fabric数据消费者现在可以在Purview中查看表、列和文件级别的元数据,确保每个工件以其最精细的细节记录,以便进行深入的数据发现。
使用数据消费者理解的语言为业务概念定义自定义属性
在统一目录中,您可以定义自定义属性并将其应用于数据资产,这有助于更好地组织和利用数据。现在在预览中,自定义属性为数据从业者提供了将特定属性应用于业务概念(如术语表术语、关键数据元素和数据产品)的能力。对于Fabric客户,这确保数据更易于理解,并且更容易发现用于数据工作负载和AI用例的使用。
Fabric中发布的错误记录,用于分析和修复数据质量问题
现在在预览中,Fabric用户可以直接在Fabric OneLake中工作的地方识别数据质量错误的根本原因,为Fabric数据消费者提供一个一站式的数据修复商店,用于分析和AI。
这些治理增强功能使团队能够自信地使用数据。如果用户既不知道受保护数据集的存在,也不信任其准确性,那么它就没有什么用处。统一目录确保数据资产对Fabric用户更具可发现性和可信度。
展望未来
当组织拥抱AI的变革力量时,对强大数据安全和治理的需求从未如此强烈。Microsoft Purview和Microsoft Fabric提供了一个统一的基础,使组织能够自信地创新,知道他们的数据受到保护、治理,并准备好进行负责任的AI激活。我们致力于帮助您领先于不断变化的挑战和机遇,并邀请您探索这些新功能。加入我们,共同迈向更安全、受治理和创新的数据未来。
¹ Businesstechweekly.com,《99%的组织暴露敏感数据:不受控制的AI工具的安全风险》,2025年5月28日。