多年來，從互聯(lián)網(wǎng)巨頭到傳統(tǒng)企業(yè)都在收集著個人驗證信息（Personally Identifiable Information，PII）。即使背后的原因各有不同，但這些企業(yè)都認為其收集的數(shù)據(jù)越多，就能掌握越多有利于業(yè)務發(fā)展的信息。

如今，包括《通用數(shù)據(jù)保護條例（GDPR）》和《加州消費者隱私法案（CCPA）》)在內的各種法規(guī)禁止企業(yè)不加選擇、大規(guī)模地收集個人數(shù)據(jù)。監(jiān)管機構也要求企業(yè)必須對數(shù)據(jù)收集和數(shù)據(jù)隱私負責，一旦違反規(guī)定，企業(yè)將面臨嚴厲的制裁。這些法規(guī)為消費者提供了更好的保護，但將企業(yè)的數(shù)據(jù)所有權轉變?yōu)闈撛陲L險，因此對企業(yè)勢必造成了一定影響。

那么，企業(yè)如何在盡可能不影響業(yè)務運營的前提下，成功實施數(shù)據(jù)治理呢?

確保所有數(shù)據(jù)合規(guī)

數(shù)據(jù)無處不在，并以電子郵件、數(shù)據(jù)庫、電子表格以及各種文件等多種形式存在。同時，數(shù)據(jù)可能位于生產(chǎn)系統(tǒng)，也可能存儲在用戶目錄、SharePoint庫、筆記本終端或者企業(yè)云上未受保護的 S3存儲桶。

合規(guī)性不能局限于特定的應用系統(tǒng)或數(shù)據(jù)平臺，它必須是整個企業(yè)范圍內、涵蓋所有位置IT系統(tǒng)及數(shù)據(jù)源的實踐。數(shù)據(jù)治理對于確保合規(guī)性至關重要。

定義數(shù)據(jù)治理策略

數(shù)據(jù)治理策略需要企業(yè)內各部門之間通力協(xié)作，了解什么類型的數(shù)據(jù)可用、哪些數(shù)據(jù)應該或不應該被收集，并根據(jù)一系列標準對已收集的數(shù)據(jù)進行分類。

例如，企業(yè)可根據(jù)以下問題，來制定適用于整個企業(yè)的數(shù)據(jù)管理策略：

• 捕獲了什么數(shù)據(jù)？
• 收集該數(shù)據(jù)的商業(yè)目的是什么?
• 已捕獲數(shù)據(jù)的相關性或重要程度；
• 數(shù)據(jù)存儲在何處?
• 數(shù)據(jù)可以保留多久?
• 針對特定數(shù)據(jù)類型，是否有相關法律要求?
• 是否涉及個人驗證信息（PII）?
• 能否在不影響應用系統(tǒng)數(shù)據(jù)結構的前提下，按法律要求（數(shù)據(jù)隱私權）刪除數(shù)據(jù)?
• 反之，是否有長期歸檔和/或覆寫數(shù)據(jù)隱私權的要求?
• 數(shù)據(jù)是否得到了充分保護?
• 數(shù)據(jù)何時必須刪除?
• 如何安全地刪除數(shù)據(jù)?

數(shù)據(jù)治理需要自動化

在企業(yè)成功實施數(shù)據(jù)治理策略的過程中，自動化發(fā)揮著至關重要的作用。因為企業(yè)很難聘請大量人員來手動審查數(shù)據(jù)，其成本過于高昂而產(chǎn)出也非常有限，工作量也極其繁重。

因此，跨基礎平臺、應用系統(tǒng)、文件共享和非結構化數(shù)據(jù)的自動化數(shù)據(jù)分析，是應對數(shù)據(jù)治理和合規(guī)性挑戰(zhàn)唯一、合理的解決方案。

而自動化的數(shù)據(jù)分析需要清晰的數(shù)據(jù)管理策略。這些策略應該與目前企業(yè)所處的數(shù)據(jù)分析階段相對應，其還可以用于執(zhí)行工作流程并觸發(fā)自動化處理，從而把處理大量數(shù)據(jù)時的人為參與程度降至最低。

Commvault ActivateTM: 合理地進行數(shù)據(jù)治理

合理地進行數(shù)據(jù)治理不僅需要制定清晰的策略以及各業(yè)務部門之間的協(xié)作，很大程度上還依賴于能夠結合各種不同命令的全面數(shù)據(jù)管理平臺。因此， Commvault Activate?應運而生。

Commvault Activate?是一個企業(yè)級的數(shù)據(jù)管理解決方案，涵蓋以下五項功能：

• 數(shù)據(jù)發(fā)現(xiàn)
• 數(shù)據(jù)分析/報告
• 數(shù)據(jù)保護
• 存儲管理
• 高級安全功能

從管理的角度來看，企業(yè)機構可以在Commvault Activate?制定數(shù)據(jù)治理策略，以發(fā)送警報、創(chuàng)建報告，甚至可以通過自動化操作識別違反策略的行為并采取應對措施。Commvault Activate?還可以用于處理備份快照等數(shù)據(jù)存儲方面的問題、識別過期數(shù)據(jù)并確定應保留或應刪除的數(shù)據(jù)。

關于數(shù)據(jù)保留，企業(yè)可以使用Commvault Activate?來定義最適合存儲數(shù)據(jù)的數(shù)據(jù)層，例如存儲于本地或云上。安全性方面，Commvault Activate?可用于限制對關鍵數(shù)據(jù)資產(chǎn)的訪問，并實現(xiàn)精細化的管理能力。

通常，數(shù)據(jù)管理平臺需要大量的微調工作，不過Commvault Activate?提供了嵌入式的工作流和預構建的解決方案，從而幫助企業(yè)加速部署。

一個可靠的數(shù)據(jù)治理策略應考慮到數(shù)據(jù)管理的合規(guī)性，并且具備足夠的靈活性以適應未來的法規(guī)變化。同時，支撐其的數(shù)據(jù)管理平臺能夠幫助企業(yè)以自動化的方式進行合理的數(shù)據(jù)治理選擇和決策。包括Commvault Activate?在內的此類數(shù)據(jù)管理平臺有助于企業(yè)實現(xiàn)以下功能:

• 自動化的數(shù)據(jù)發(fā)現(xiàn)和分類
• 識別/管理合規(guī)相關的內容
• 識別潛在風險并主動降低風險
• 在多級/跨云遷移數(shù)據(jù)集之前刪除過期或不相關的數(shù)據(jù)
• 將合規(guī)執(zhí)行從文件擴展至電子郵件和非結構化數(shù)據(jù)

通過Commvault ActivateTM，企業(yè)能夠了解數(shù)據(jù)在企業(yè)內使用的方式，保持數(shù)據(jù)管理的合規(guī)性同時在數(shù)據(jù)治理方面做出明智選擇。

關于Commvault

Commvault是面向全球的數(shù)據(jù)備份和恢復領域服務提供商。Commvault數(shù)據(jù)管理解決方案通過保護、管理并使用企業(yè)的核心資產(chǎn)——數(shù)據(jù)，重新定義了備份對于現(xiàn)代化企業(yè)的意義。Commvault為客戶提供先進的軟件、解決方案和相關服務，同時借助其龐大的全球合作伙伴生態(tài)系統(tǒng)，將觸角延伸至全球范圍。Commvault在全球市場擁有超過2,300名高技能員工，公司在納斯達克股票市場上市（CVLT），總部位于美國新澤西州Tinton Falls。欲了解Commvault的更多信息，請訪問：www.commvault.com/ www.commvault.com.cn(中文)。