如果你處理過(guò)大量數(shù)據(jù)，你也許聽說(shuō)過(guò)“數(shù)據(jù)治理”一詞，你可能會(huì)想，它是什么？適不適合你？如何實(shí)施？簡(jiǎn)單來(lái)說(shuō)，數(shù)據(jù)治理就是處理數(shù)據(jù)的策略——如何存儲(chǔ)、訪問(wèn)、驗(yàn)證、保護(hù)和使用數(shù)據(jù)。數(shù)據(jù)治理包括制定獲取方案：誰(shuí)能訪問(wèn)、使用和共享你的數(shù)據(jù)。

這些問(wèn)題正變得越來(lái)越重要，因?yàn)槠髽I(yè)依靠收集、存儲(chǔ)和分析大量數(shù)據(jù)，來(lái)達(dá)成業(yè)務(wù)目標(biāo)。數(shù)據(jù)變成了企業(yè)的盈利工具、業(yè)務(wù)媒介和商業(yè)機(jī)密。數(shù)據(jù)泄露會(huì)導(dǎo)致法律糾紛，還會(huì)令消費(fèi)者對(duì)公司的核心業(yè)務(wù)失去信心。

如果心存僥幸，全憑各個(gè)部門自行處理數(shù)據(jù)，那么你將缺乏統(tǒng)一管理數(shù)據(jù)的策略，也許會(huì)讓各個(gè)部門制定自己的策略。這是無(wú)法想象的，就像是缺乏管理實(shí)物庫(kù)存的策略，允許各個(gè)實(shí)體部門隨心所欲地生產(chǎn)、儲(chǔ)存和銷售產(chǎn)品一樣。數(shù)據(jù)使用不當(dāng)就像庫(kù)存使用不當(dāng)一樣，會(huì)給企業(yè)造成數(shù)百萬(wàn)美元的損失，因此必須制定策略，使數(shù)據(jù)具有一致性和安全性，并隨時(shí)可用。這些應(yīng)用于數(shù)據(jù)領(lǐng)域的策略就構(gòu)成了數(shù)據(jù)治理。

數(shù)據(jù)治理的特點(diǎn)

數(shù)據(jù)治理策略必須涵蓋數(shù)據(jù)的整個(gè)生命周期，從數(shù)據(jù)收集一直到數(shù)據(jù)管護(hù)。在這個(gè)生命周期中，數(shù)據(jù)治理必須解決以下問(wèn)題：

·從哪里獲取數(shù)據(jù)以及如何獲取，這是數(shù)據(jù)生命周期的起點(diǎn)。數(shù)據(jù)來(lái)源決定了數(shù)據(jù)治理策略的基礎(chǔ)。例如，數(shù)據(jù)來(lái)源所決定的一個(gè)重要因素是數(shù)據(jù)集的大小。是從目標(biāo)市場(chǎng)、現(xiàn)有客戶和社交媒體收集數(shù)據(jù)？還是使用外部供應(yīng)商收集數(shù)據(jù)或者分析你收集的數(shù)據(jù)？輸入數(shù)據(jù)流是什么？數(shù)據(jù)治理必須著眼于這些問(wèn)題，制定策略來(lái)管理數(shù)據(jù)的采集，引導(dǎo)外部供應(yīng)商處理他們收集的數(shù)據(jù)或者分析你收集的數(shù)據(jù)，控制數(shù)據(jù)的路徑和生命周期。

·驗(yàn)證數(shù)據(jù)，尤其是驗(yàn)證多來(lái)源數(shù)據(jù)，這是一個(gè)讓數(shù)據(jù)管理者十分頭疼的問(wèn)題。區(qū)分重要數(shù)據(jù)和噪聲數(shù)據(jù)只是這個(gè)問(wèn)題的開始。如果你是從附屬企業(yè)收集數(shù)據(jù)，你必須確保數(shù)據(jù)是可靠的。如果你是從社交媒體網(wǎng)站收集數(shù)據(jù)，在你的策略中，必須有一種驗(yàn)證重要數(shù)據(jù)的方法。任何情況下，你都必須確保收集的數(shù)據(jù)是合法的，并且沒有被篡改——這個(gè)問(wèn)題在并行計(jì)算環(huán)境中尤其令人擔(dān)心，因?yàn)椴⑿杏?jì)算常常被用來(lái)收集大量數(shù)據(jù)，這往往會(huì)使用云服務(wù)，故而增加了安全隱患。

·數(shù)據(jù)治理策略必須解決存儲(chǔ)問(wèn)題，而存儲(chǔ)方案在很大程度上取決于數(shù)據(jù)集的大小。以PB計(jì)的大數(shù)據(jù)必須存儲(chǔ)在安全的冗余系統(tǒng)中，常常利用層次體系，根據(jù)使用頻率來(lái)提供數(shù)據(jù)。這樣一來(lái)，昂貴的在線系統(tǒng)提供的是被頻繁請(qǐng)求的數(shù)據(jù)，而請(qǐng)求頻率較低的數(shù)據(jù)則存儲(chǔ)在不那么昂貴、可用率較低的系統(tǒng)上。不幸的是，這些優(yōu)先級(jí)較低的系統(tǒng)也可能安全性較低，從而允許訪問(wèn)敏感但請(qǐng)求頻率低的數(shù)據(jù)。因此，在制定數(shù)據(jù)存儲(chǔ)方案時(shí)，良好的數(shù)據(jù)治理策略必須考慮到方方面面的因素。

·數(shù)據(jù)治理必須制定訪問(wèn)控制策略，在需求和安全之間找到平衡。要讓那些需要數(shù)據(jù)來(lái)完成工作的人，可以在必要時(shí)無(wú)障礙地訪問(wèn)數(shù)據(jù)。出于安全原因，他們能夠訪問(wèn)的數(shù)據(jù)不應(yīng)該超出他們的權(quán)限。數(shù)據(jù)應(yīng)該在請(qǐng)求合法的前提下，才能被訪問(wèn)，但出于安全原因，對(duì)敏感數(shù)據(jù)應(yīng)該加大訪問(wèn)難度，只向具有特定安全級(jí)別的用戶開放。應(yīng)該對(duì)用戶和數(shù)據(jù)本身設(shè)置訪問(wèn)級(jí)別，管理賬戶時(shí)，應(yīng)與人力資源部和采購(gòu)部緊密互動(dòng)，這一點(diǎn)非常重要，因?yàn)檫@樣可以及時(shí)地使離職員工和停止合作的供應(yīng)商不再擁有訪問(wèn)權(quán)限。處理好這些細(xì)節(jié)以及確保數(shù)據(jù)所有權(quán)和責(zé)任，這是構(gòu)成完整的數(shù)據(jù)治理策略的一部分。

·使用/共享/分析。數(shù)據(jù)如何被使用是數(shù)據(jù)治理策略至關(guān)重要的一部分。潛在用途包括，使用數(shù)據(jù)來(lái)管理賬戶，改善客戶體驗(yàn)，投放定向廣告，提供市場(chǎng)分析，與附屬企業(yè)共享數(shù)據(jù)。必須仔細(xì)界定哪些數(shù)據(jù)可用于共享或者用于營(yíng)銷，并保護(hù)它們免遭攻擊和泄露，因?yàn)閿?shù)據(jù)本來(lái)就應(yīng)該被用于純粹的內(nèi)部用途。要讓客戶知道，收集數(shù)據(jù)的所有公司都必須遵守?cái)?shù)據(jù)使用和共享方面的規(guī)定。能夠確保數(shù)據(jù)使用合規(guī)，這是擁有數(shù)據(jù)治理策略的另一個(gè)重要好處。

·收集、驗(yàn)證、存儲(chǔ)、訪問(wèn)和使用都是安全計(jì)劃的必要組成部分，必須有一個(gè)全面的策略來(lái)解決這些問(wèn)題以及其他安全問(wèn)題。安全計(jì)劃必須在不禁止用戶使用的情況下發(fā)揮作用，但數(shù)據(jù)生命周期的各個(gè)階段都可能因?yàn)槭韬龃笠舛獾焦艉托孤?。?duì)安全的追求必須是支持而不是妨礙必要的使用。數(shù)據(jù)治理策略必須制定數(shù)據(jù)安全方案，包括訪問(wèn)協(xié)議、對(duì)靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)進(jìn)行加密，等等。

·管護(hù)/元數(shù)據(jù)。沒有管護(hù)的數(shù)據(jù)生命周期是不完整的。管護(hù)的一個(gè)例子是把元數(shù)據(jù)應(yīng)用于一個(gè)數(shù)據(jù)，以便識(shí)別檢索。元數(shù)據(jù)包括數(shù)據(jù)的來(lái)源、生成和/或收集的日期、訪問(wèn)級(jí)別信息、語(yǔ)義分類以及企業(yè)需要的其他屬性。數(shù)據(jù)治理能建立一個(gè)元數(shù)據(jù)詞匯表，界定數(shù)據(jù)的有效期。要記住，數(shù)據(jù)也會(huì)過(guò)期，到某個(gè)時(shí)候，也許只能用于歷史數(shù)據(jù)分析。

數(shù)據(jù)治理的組織問(wèn)題

在創(chuàng)建數(shù)據(jù)治理的過(guò)程中，常常會(huì)遭到抵制，因?yàn)橛行┤藫?dān)心無(wú)法再訪問(wèn)他們需要的數(shù)據(jù)，還有些人出于競(jìng)爭(zhēng)的考慮，向來(lái)不愿共享他們的數(shù)據(jù)。數(shù)據(jù)治理策略必須消除這些擔(dān)憂，讓各方面的人都能接受。習(xí)慣了數(shù)據(jù)筒倉(cāng)環(huán)境的公司，可能不太容易適應(yīng)新的數(shù)據(jù)治理策略，但如今對(duì)大型數(shù)據(jù)集的依賴以及隨之而來(lái)的諸多安全問(wèn)題，使創(chuàng)建和實(shí)施覆蓋全公司的數(shù)據(jù)策略成為一種必然。數(shù)據(jù)日益成為企業(yè)基礎(chǔ)設(shè)施的一部分，在企業(yè)一步步處理各種特定情況的過(guò)程中，決策就這樣形成了。它以一次性的方式作出，常常是對(duì)某一特定問(wèn)題的回應(yīng)。因此，企業(yè)處理數(shù)據(jù)的方法會(huì)因?yàn)椴煌块T而改變，甚至?xí)驗(yàn)椴块T內(nèi)部的不同情況而改變。即使每個(gè)部門已經(jīng)有一套合理的數(shù)據(jù)處理方案，但這些方案可能彼此沖突，企業(yè)將不得不想辦法調(diào)解。弄清數(shù)據(jù)存儲(chǔ)的要求和需求是一件難事，如果做得不好，就無(wú)法發(fā)揮數(shù)據(jù)在營(yíng)銷和客戶維系方面的潛力，而如果發(fā)生數(shù)據(jù)泄露，你還要承擔(dān)法律責(zé)任。另外一個(gè)問(wèn)題是，在一家大公司里，部門之間會(huì)爭(zhēng)奪資源，還會(huì)展開競(jìng)爭(zhēng)，讓自己的需求被領(lǐng)導(dǎo)聽取。各部門只需要確保自己的生存能力，無(wú)論是盈利業(yè)務(wù)，還是支持中心，都是如此，因此它們視野狹窄，只注重自身需求，很難在沒有調(diào)解的情況下達(dá)成妥協(xié)。數(shù)據(jù)治理委員會(huì)著眼于現(xiàn)有數(shù)據(jù)策略、未被滿足的需求以及潛在安全問(wèn)題等，創(chuàng)建數(shù)據(jù)治理策略，使數(shù)據(jù)的采集、管護(hù)、儲(chǔ)存、訪問(wèn)以及使用策略均實(shí)現(xiàn)標(biāo)準(zhǔn)化，同時(shí)還會(huì)考慮各個(gè)部門和崗位的不同需求。數(shù)據(jù)治理委員會(huì)還扮演了調(diào)解人的角色，平衡那些存在沖突的需求，在安全擔(dān)憂與訪問(wèn)需求之間進(jìn)行協(xié)調(diào)，確保最高效、最安全的數(shù)據(jù)管理策略。

五步實(shí)現(xiàn)成功的數(shù)據(jù)治理

1. 建立一個(gè)數(shù)據(jù)治理組織。數(shù)據(jù)治理研究所推薦建立一個(gè)數(shù)據(jù)治理委員會(huì)，負(fù)責(zé)評(píng)估各個(gè)數(shù)據(jù)用戶的輸入信息，建立覆蓋全公司的數(shù)據(jù)管理策略，滿足內(nèi)部用戶、外部用戶甚至法律方面的各種需求。該委員會(huì)的成員應(yīng)該囊括各個(gè)業(yè)務(wù)領(lǐng)域的利益相關(guān)者，確保各方需求都得到滿足，所有類型的數(shù)據(jù)所有權(quán)均得到體現(xiàn)。安全專家也應(yīng)成為委員會(huì)的一員。了解數(shù)據(jù)治理委員會(huì)的目標(biāo)是什么，這一點(diǎn)很重要，因此，應(yīng)該思考企業(yè)需要數(shù)據(jù)治理策略的原因，并清楚地加以說(shuō)明。2. 制定一個(gè)框架，將林林總總的數(shù)據(jù)需求容納其中。這個(gè)框架必須確保各個(gè)部分被融合成一個(gè)整體，滿足收集、存儲(chǔ)、檢索和安全要求。為此，企業(yè)必須清楚說(shuō)明其端到端數(shù)據(jù)策略，以便設(shè)計(jì)一個(gè)覆蓋所有要求和必要操作的框架。必須有計(jì)劃地把各個(gè)部分結(jié)合起來(lái)，彼此支持，這有很多好處，比如在高度安全的環(huán)境中執(zhí)行檢索要求。合規(guī)性也需要專門的設(shè)計(jì)，成為框架的一部分，這樣就可以追蹤和報(bào)告監(jiān)管問(wèn)題。這個(gè)框架還包括日常記錄和其他安全措施，能夠?qū)舭l(fā)出早期預(yù)警。在使用數(shù)據(jù)前，對(duì)其進(jìn)行驗(yàn)證，這也是框架的一部分。數(shù)據(jù)治理委員會(huì)應(yīng)該了解框架的每個(gè)部分，明確其用途，以及它如何在數(shù)據(jù)的整個(gè)生命周期中發(fā)揮作用。3. 試點(diǎn)數(shù)據(jù)策略。通常來(lái)說(shuō)，一個(gè)策略應(yīng)該先在小范圍內(nèi)推行，以便發(fā)現(xiàn)計(jì)劃、框架和基礎(chǔ)設(shè)施的缺陷，然后才在整個(gè)公司實(shí)行。4. 擁有一個(gè)與時(shí)俱進(jìn)的數(shù)據(jù)治理組織。數(shù)據(jù)治理委員會(huì)應(yīng)該與時(shí)俱進(jìn)，因?yàn)殡S著數(shù)據(jù)治理策略延伸到新的業(yè)務(wù)領(lǐng)域，肯定需要對(duì)策略進(jìn)行調(diào)整。而且，隨著技術(shù)的發(fā)展，數(shù)據(jù)策略也應(yīng)該發(fā)展，與安全形勢(shì)、數(shù)據(jù)分析方法以及數(shù)據(jù)管理工具等保持同步。5. 知道什么是成功的數(shù)據(jù)策略。確立成功標(biāo)準(zhǔn)，以便衡量進(jìn)展。制定數(shù)據(jù)管理目標(biāo)，有助于確定成功的重要指標(biāo)，進(jìn)而確保數(shù)據(jù)治理策略朝著你希望和需要的方向前進(jìn)。

結(jié)論

企業(yè)無(wú)論大小，都面臨著類似的數(shù)據(jù)挑戰(zhàn)。公司越大，數(shù)據(jù)越多，而數(shù)據(jù)越多，就越需要制定有效、正式的數(shù)據(jù)治理策略。規(guī)模較小的企業(yè)也許只需要非正式的數(shù)據(jù)治理策略就能做得很好，但前提是，公司的規(guī)模必須要小，而且對(duì)數(shù)據(jù)的依賴度必須要低。即便是非正式的數(shù)據(jù)治理策略，也必須考慮客戶和員工數(shù)據(jù)的收集、驗(yàn)證、訪問(wèn)以及存儲(chǔ)。當(dāng)企業(yè)規(guī)模擴(kuò)大，數(shù)據(jù)需求跨越多個(gè)部門時(shí)，當(dāng)數(shù)據(jù)系統(tǒng)和數(shù)據(jù)集太大，難以駕馭時(shí)，當(dāng)業(yè)務(wù)發(fā)展需要企業(yè)級(jí)的策略時(shí)，或者當(dāng)法律或監(jiān)管提出需求時(shí)，就必須制定更為正式的數(shù)據(jù)治理策略。如果你發(fā)現(xiàn)，有部門在制定自己的數(shù)據(jù)管理策略，就是時(shí)候了。一旦有足夠多的數(shù)據(jù)讓你成為黑客的攻擊目標(biāo)，就是時(shí)候了。簡(jiǎn)而言之，如果你不得不問(wèn)“是時(shí)候了嗎？”，那么可以肯定，是時(shí)候制定正式的數(shù)據(jù)治理策略了。