Einführung (Schmerzpunktanalyse)

Sehr geehrte CTOs, Datendirektoren und Architekten von Finanzunternehmen, in der Welle der digitalen Transformation beschäftigen Sie sich mit den folgenden Fragen?

  • Das Schwarze Loch der Datenblutzone.Wenn gesetzliche Vorschriften die Quelle der Daten in einem bestimmten Bericht zurückverfolgen, dauert es Tage, die Daten manuell zu sortieren, und es ist unmöglich, schnell und eindeutig die Frage zu beantworten, woher die Daten stammen und was damit gemacht wurde.
  • Die Qualität der Daten ist besorgniserregend.Wichtige Geschäftsindikatoren weisen in verschiedenen Systemen inkonsistente Daten auf, und unsaubere Daten und doppelte Daten beeinträchtigen die Genauigkeit von Risikokontrollentscheidungen und Geschäftsberichten erheblich, aber es fehlt an wirksamen Überwachungs- und Prüfungsinstrumenten.
  • Sensible Daten sind außer Kontrolle geraten.Sensible Informationen wie Kundennummern und Bankkartennummern sind überall verstreut, und es ist völlig undurchsichtig, wer auf sie zugreift und wie sie weitergegeben werden, was enorme Risiken für die Einhaltung der Vorschriften und die Gefahr von Datenlecks mit sich bringt.
  • Der Druck auf die Einhaltung der Vorschriften ist enorm.Die Einhaltung gesetzlicher Vorschriften wie des Datensicherheitsgesetzes und der Richtlinien der Bank of China zur Klassifizierung von Finanzdaten erfordert einen hohen Personalaufwand für die Datenklassifizierung und -einstufung sowie für Sicherheitsaudits, was kostspielig und ineffizient ist.

Wenn Sie nach einer Lösung für den Aufbau eines Data-Governance-Systems suchen, das den regulatorischen Anforderungen im Finanzbereich entspricht, bietet Ihnen die Data-Governance-Lösung von Aliyun, die auf DataWorks und Data Security Centre (DSC) basiert, einen klaren und effizienten Weg.

Diagramm und Überblick über die Lösungsarchitektur

Die folgende Abbildung zeigt die Gesamtarchitektur und die Datenflussbeziehung der auf AliCloud DataWorks und DSC basierenden Data Governance:

Data-Governance-Lösungen für das Finanzwesen: Aufbau eines Systems zur Kontrolle von Daten und Qualität auf Unternehmensebene - LikaCloud

Die Kerngedanken dieses Programms sind"Governance als Prozess, Sicherheit als eingebaut"Der Arbeitsablauf ist wie folgt:

  1. 1.Datenzugang und Entwicklung.passieren (eine Rechnung oder Inspektion etc.)DataWorksDas Datenintegrationsmodul synchronisiert verteilte Datenquellen (RDS, MaxCompute, OSS, etc.) mit dem Data Warehouse und vervollständigt die Konfiguration und Planung von Datenverarbeitungsaufgaben über eine visuelle Entwicklungsschnittstelle.
  2. 2.Automatische Bluterkennung.DataWorks parst automatisch Datenverarbeitungsaufgaben (SQL, ETL usw.) und generiert Daten von der Datenquelle bis zum endgültigen Bericht.End-to-End-Abbildung der Datenabfolgeund in der Datenkarte dargestellt.
  3. 3.Identifizierung und Klassifizierung sensibler Daten.​ ​Datensicherheitszentrum (DSC)Mit integrierten Vorlagen für die Finanzbranche und Algorithmen für maschinelles Lernen werden sensible Daten (z. B. personenbezogene Kundendaten, Transaktionsdaten usw.) automatisch gescannt, entdeckt und klassifiziert sowie mit Klassifizierungshierarchien versehen.
  4. 4.Qualitätsaudit und -überwachung.Konfigurieren Sie in DataWorks Regeln für die Überwachung der Datenqualität, um die Aktualität, Vollständigkeit und Genauigkeit von Schlüsseldatentabellen zu überprüfen und nachgelagerte Aufgaben automatisch zu alarmieren und zu blockieren, wenn Probleme auftreten, um die Qualität der Datenausgabe zu gewährleisten.
  5. 5.Einheitliche Vermögensverwaltung und Sicherheitskontrollen.Alle Metadaten, Blutlinien, Qualitätsbewertungen und Sicherheitskennzeichnungen werden in einem einheitlichen Katalog für Unternehmensdaten zusammengefasst. Einheitliche Datensicherheitsrichtlinien (z. B. Desensibilisierung, Zugriffskontrolle) werden auf der Grundlage der Ergebnisse der Risikoidentifizierung und der Prüfprotokolle von DSC formuliert und durchgesetzt.

Das Wertversprechen der Architektur lautet.Es verwandelt die Kernglieder der Data Governance (Metadaten, Datenqualität, Datensicherheit) vom traditionellen manuellen, passiven und isolierten Modus in ein automatisiertes, proaktives und kollaboratives System, das die gesamte Kette öffnet, so dass die Daten wirklich zu einem glaubwürdigen, kontrollierbaren und nutzbaren strategischen Vermögenswert werden können.

Kernprodukte und Komponenten

Komponentennameeine Rolle spielenWichtige Konfigurations-/AuswahlempfehlungenWarum es wählen
Governance-Plattform für die Entwicklung von Big Data
DataWorks
Kernplattform für Datenentwicklung und -verwaltung. Bietet Funktionen wie Datenintegration, Datenentwicklung, Datenqualität, Datenmapping, Datendienste usw. aus einer Hand und ist die wichtigste Host-Plattform für Data Governance-Prozesse.-Auswahl der Version.Finanzunternehmen wird empfohlen, die Enterprise Edition zu wählen, um höhere Leistungs- und Sicherheitsanforderungen zu erfüllen.
-Qualität der Daten.Konfigurieren Sie Integritäts-, Eindeutigkeits- und Genauigkeitsregeln und legen Sie Sperrschwellen für wichtige Geschäftsmetriken und Tabellen fest.
-Datenkarten.Aktivieren Sie die automatische Auflösung von Blutlinien und pflegen Sie regelmäßig Asset-Beschreibungen und Eigentümerinformationen.
Es integriert nahtlos die Prozesse der Datenproduktion und Datenverwaltung und vermeidet so das Problem der "zwei Häute" von Verwaltung und Entwicklung. Die Fähigkeit zur automatischen Erkennung von Blutlinien übertrifft bei weitem die von Open-Source-Tools, was die Betriebs- und Wartungskosten erheblich reduziert.
Datensicherheitszentrum (DSC)Kernstück der Datensicherheits-Governance.. Es ist für die automatisierte Erkennung, Klassifizierung und Einstufung sensibler Daten, die Erkennung von Risiken, Audits und die Desensibilisierung zuständig und bildet den technischen Eckpfeiler der Datensicherheits-Governance.-Abtastbereich.Konfigurieren Sie regelmäßige Scan-Aufgaben für zentrale Data Warehouses (z. B. MaxCompute) und Datenbanken (RDS).
-Identifizieren Sie die Vorlage.Wählen Sie Vorlagen aus der Finanzbranche aus und passen Sie sie an, um sensible Informationen wie Personalausweise, Bankkarten und Telefonnummern genau zu identifizieren.
-Risikomodellierung.Ermöglichung von Risikoerkennungsmodellen für abnormale Zugriffe, hochfrequente Vorgänge usw.
Es nutzt die Technologie des maschinellen Lernens, um das Problem zu lösen, dass sensible Informationen in großen Datenmengen nicht gefunden werden können. Es ist tief mit DataWorks, MaxCompute und anderen Produkten integriert, um eine einheitliche Sicherheitsstrategie zu erreichen.
Cloud-native Big-Data-Computing-Dienste MaxComputeBig Data-Rechenmaschine.. Als Data Warehouse auf Unternehmensebene, das die gesamte Datenmenge speichert und verarbeitet, ist es das wichtigste Objekt und Vehikel für Data Governance.-Ressourcenplanung.Kaufen Sie im Voraus bezahlte CUs oder nutzen Sie die Abrechnung nach Datenvolumen und Entwicklungserwartungen.
-Lebenszyklus der Daten.Entwickeln Sie eine vernünftige Strategie für die gestaffelte Datenspeicherung und das Lebenszyklusmanagement, um die Kosten zu optimieren.
Es bietet Speicher der EB-Klasse und leistungsstarke Rechenleistung, ist vollständig verwaltet, stabil und zuverlässig und bildet den Grundstein für den Aufbau eines unternehmensweiten Digital Warehouse. Die nahtlose Integration mit DataWorks ist inhärent.
Ant Privacy Computing Service PlattformPlattform für datenschutzfreundliches Computing(Optional). Bietet sichere und zuverlässige Datenfusionsberechnungsfunktionen in Szenarien, in denen eine Datenzusammenarbeit erforderlich ist, die ursprünglichen Daten aber voraussichtlich nicht außerhalb des Bereichs liegen werden.-Verwendungsszenarien.Es eignet sich für Geschäftsszenarien, die eine Datenzusammenarbeit mit externen Organisationen erfordern, wie z. B. gemeinsames Marketing und gemeinsame Risikokontrolle.Die Freisetzung des Wertes von Daten unter der Prämisse der Erfüllung von Datensicherheits- und Compliance-Anforderungen und der Realisierung von "Datenverfügbarkeit und Unsichtbarkeit" ist eine fortgeschrittene Form der Data Governance.

Zusammenfassung der Vorteile des Programms

  • ? Vollständige Link-Daten Blutlinie.Die automatische Analyse generiert eine Zuordnung der Daten auf Feldebene und unterstützt so die Analyse der Auswirkungen und die Verfolgung der Ursachen, so dass die Datenverknüpfung auf einen Blick erkennbar ist.
  • ✅ Proaktive Prüfungen der Datenqualität.Strenge Regelüberwachung und intelligente Frühwarnsysteme, die eine nachträgliche Korrektur durch eine frühzeitige Vorbeugung ersetzen und genaue und zuverlässige Daten garantieren.
  • ? ️ Intelligenter Schutz sensibler Daten.Die ML-basierte automatische Erkennung, Klassifizierung und Einstufung sensibler Daten in Kombination mit präzisen Zugriffskontroll- und Desensibilisierungsrichtlinien erfüllt die finanziellen Compliance-Anforderungen.
  • ? Harmonisierung der Erkenntnisse über den Vermögenswert.Erstellen Sie einen einheitlichen Katalog für Unternehmensdaten, in dem Metadaten, Qualitätsbewertungen, Sicherheitskennzeichnungen, Hotness und andere Informationen zusammengefasst sind, so dass Datenbestände auf einen Blick erkennbar sind.
  • ⚙️ Automatisierung von Verwaltungsprozessen.Einbettung von Governance-Spezifikationen (z. B. Qualitätsregeln, Sicherheitsrichtlinien) in den Entwicklungsprozess, um "Governance Left" zu erreichen, die Effizienz zu verbessern und die Personalkosten zu senken.

Anwendungsszenarien und anwendbare Kunden

Diese Lösung ist ideal für die folgenden Geschäftsszenarien und Kunden:

  • Anwendungsszenarien.
    • Einhaltung von Vorschriften.Erfüllen Sie die Prüfungsanforderungen der Finanzaufsichtsbehörden in Bezug auf Datensicherheit, Datenqualität und Datenstammdaten.
    • Verbesserung der Datenqualität.Lösen Sie die Probleme mit inkonsistenten, ungenauen und unzeitgemäßen Daten, die das Unternehmen lange Zeit geplagt haben, und verbessern Sie die Effizienz der Entscheidungsfindung.
    • Gebäude für Datensicherheit.Aufbau eines Systems zum Schutz der Unternehmensdaten, um die Weitergabe sensibler Daten zu verhindern und die Privatsphäre der Kunden zu schützen.
    • Daten-Assetisierung.Sortieren und Revitalisieren von Unternehmensdatenbeständen, um die Effizienz beim Auffinden, Verstehen und Nutzen von Daten zu verbessern.
  • Anwendbare Kunden.
    • Finanzinstitute wie Banken, Wertpapiere und Versicherungen.Stark regulierte Branche mit strengen Anforderungen an die Datenverwaltung.
    • Große Unternehmensgruppen.Die Komplexität des Unternehmens, die Vielzahl der Systeme und die Unübersichtlichkeit der Daten erfordern dringend eine einheitliche Governance.
    • Datenempfindliche Internet-Unternehmen.So müssen beispielsweise der elektronische Handel und soziale Plattformen, die eine große Menge an Nutzerdaten enthalten, streng kontrolliert werden.

Verwandte Links