隨著移動應(yīng)用程序和社會計算的大量涌入，組織必須應(yīng)用數(shù)據(jù)治理最佳實(shí)踐來有效地管理數(shù)據(jù)。

數(shù)據(jù)在管理和分析時提供了可觀的業(yè)務(wù)成果，但一旦丟失，被盜或被誤解的情況下會產(chǎn)生嚴(yán)重的后果。應(yīng)用程序編程接口（API）服務(wù)器和服務(wù)提供商Axway公司創(chuàng)新副總裁Mark O'Neill表示，如今的企業(yè)必須規(guī)劃一個數(shù)據(jù)治理之旅，避免走上蜿蜒曲折的災(zāi)難之路。

越來越多的組織希望采用云計算，但也面臨應(yīng)用程序和數(shù)據(jù)集成的困難。克服這些困難是可能的，但需要一步一步的方法提供幫助。

簡單地說，越來越多的信息越來越多地流向更多的終端用戶和更多的設(shè)備。O'Neill說：“隨著移動應(yīng)用，社交計算和云技術(shù)的不斷發(fā)展，加上物聯(lián)網(wǎng)（IoT）的出現(xiàn)，組織面臨著關(guān)鍵任務(wù)數(shù)據(jù)流的風(fēng)險和復(fù)雜性的完美風(fēng)暴。”

在對行業(yè)媒體的采訪中，O'Neill就使用大型數(shù)據(jù)治理最佳實(shí)踐提供了建議，并闡述了數(shù)據(jù)管理的好處。

5到10年前與目前數(shù)據(jù)管理在企業(yè)架構(gòu)中信息流的最佳實(shí)踐和策略有什么不同？

O'Neill：以前，保護(hù)數(shù)據(jù)流的策略意味著保護(hù)企業(yè)架構(gòu)周邊的安全。如今，其外圍的概念不再適用。隨著員工使用移動設(shè)備和使用云服務(wù)，不可能圍繞數(shù)據(jù)流構(gòu)建防護(hù)墻。而數(shù)據(jù)流中的數(shù)據(jù)本身必須被保護(hù)，這提出了一個不同的數(shù)據(jù)策略，其重點(diǎn)是數(shù)據(jù)本身。因此實(shí)際將這個外圍縮小到數(shù)據(jù)本身。

哪些新的業(yè)務(wù)動態(tài)影響數(shù)據(jù)如何跨組織流動？

O'Neill：我們在所有行業(yè)的組織中看到的是企業(yè)的“去外圍化”，意思是傳統(tǒng)的界限不復(fù)存在。員工正在進(jìn)行遠(yuǎn)程工作，并通過移動設(shè)備，社交登錄和個人云端技術(shù)為工作場所帶來新風(fēng)險，而組織正在使用云端和內(nèi)部部署系統(tǒng)。隨著API的引入，與消費(fèi)者進(jìn)行了新的交互，這些外圍將進(jìn)一步消除。

未來的數(shù)據(jù)流策略在架構(gòu)方面是什么樣的？

O'Neill：一個前瞻性的數(shù)據(jù)流策略涉及到加密數(shù)據(jù)本身的步驟，而不僅僅依靠加密的隧道。這涉及許多架構(gòu)組件，例如安全性服務(wù)，使用戶能夠使用服務(wù)或API調(diào)用對數(shù)據(jù)進(jìn)行加密，解密，簽名和驗(yàn)證，而不是將安全功能嵌入進(jìn)去。

企業(yè)架構(gòu)師和開發(fā)人員如何隨時了解數(shù)據(jù)流管理的不斷變化以及新型數(shù)據(jù)對企業(yè)的需求？

O'Neill：隨著新技術(shù)的采用為企業(yè)帶來了新的挑戰(zhàn)，架構(gòu)師和開發(fā)人員將遵循API和物聯(lián)網(wǎng)變得越來越重要的發(fā)展趨勢，例如RESTAPI移動以及諸如MQTT之類的物聯(lián)網(wǎng)協(xié)議的增長[消息隊列遙測傳輸]。這樣做將使企業(yè)能夠充分利用新技術(shù)，而不是面對管理相關(guān)挑戰(zhàn)。

組織如今面臨的數(shù)據(jù)治理挑戰(zhàn)和風(fēng)險是什么？

O'Neill：組織面臨的最大挑戰(zhàn)是有效地維護(hù)數(shù)據(jù)流的審計跟蹤。隨著企業(yè)的各種形式的數(shù)據(jù)泛濫，以及孤立環(huán)境的持續(xù)下降，企業(yè)很容易將自身暴露于不必要的風(fēng)險之中。再加上全球通信世界的興起，這些數(shù)據(jù)流動比以往任何時候都更加多元化，而且對于沒有采取必要措施實(shí)施數(shù)據(jù)治理的組織來說，就在這方面將會面臨合規(guī)性和監(jiān)管問題。

能提供組織可能面臨的數(shù)據(jù)治理問題的真實(shí)例子嗎？

O'Neill：例如，制藥公司必須能夠跟蹤和控制患者信息的試驗(yàn)有關(guān)的數(shù)據(jù)。具有嚴(yán)格遵守要求的敏感數(shù)據(jù)將被第二次收集，如果沒有適當(dāng)?shù)闹卫恚瑵M足這些要求將變得越來越困難，因?yàn)橐苿咏】祽?yīng)用程序越來越普遍。政府部門也面臨著類似的挑戰(zhàn)。隨著數(shù)據(jù)在機(jī)構(gòu)之間的傳播，這些問題也越來越多地被暴露出來，可能會違反嚴(yán)格的監(jiān)管要求。

組織如何安全地解決這些數(shù)據(jù)集成和治理挑戰(zhàn)？

O'Neill：安全地解決這些挑戰(zhàn)歸結(jié)為兩個步驟。首先，組織必須從數(shù)據(jù)源到數(shù)據(jù)最終目的地在企業(yè)中獲得數(shù)據(jù)流的可見性。這就需要對數(shù)據(jù)進(jìn)行可視化和量化，并理解各種類型，包括文件共享、電子郵件、各種應(yīng)用程序等。然后，在了解數(shù)據(jù)流后，企業(yè)可以從一開始就可以安全地應(yīng)用確保治理的必要政策。以這種方式實(shí)行治理有助于企業(yè)不僅有效地管理數(shù)據(jù)，而且還可以自信地利用資產(chǎn)。

在使用有效的數(shù)據(jù)治理最佳實(shí)踐之后，組織有可能采用什么措施？

O'Neill：這有兩方面措施。首先，組織目前需要受到保護(hù)。例如，如果進(jìn)行審計，在有必要的遵守的情況下，企業(yè)可以確保其安全，并采取適當(dāng)?shù)拇胧４送猓绻M織生態(tài)系統(tǒng)中的客戶或合作伙伴遭受數(shù)據(jù)泄露的情況，企業(yè)能夠感覺到安全，知道必須采取必要的控制措施和政策來抵御這種情況。

第二個方面是更加積極主動。如上所述，數(shù)據(jù)治理真正地促使組織能夠使用數(shù)據(jù)。它允許企業(yè)了解各種決策的影響，并深入了解利用新渠道的機(jī)會。數(shù)據(jù)治理使企業(yè)能夠從基礎(chǔ)設(shè)施決策到新應(yīng)用程序制定未來計劃。通過提供新的質(zhì)量信息，決策者可以根據(jù)事實(shí)進(jìn)行規(guī)劃。數(shù)據(jù)治理的投資回報最終直接回饋給組織。