中存储网消息,大数据存储库拥有全球的个人可识别数据。很多数据管理专业人士现在都将注意力集中在欧盟的“通用数据保护条例”(GDPR)上,该条例将在一个月内生效,将对任何在这些国家开展业务的企业实施严格的数据管理措施。
自2011年成立以来,Hortonworks公司已经从Hadoop大数据软件分销商,发展成为针对跟人、公共、混合和多云部署的多元化大数据治理工具提供商。在这方面,现在GDPR是全球的关注焦点,尽管其他国家——和特定领域的法律(如美国的HIPAA法案)仍然是这种能力需求的驱动因素。因为GDPR要求严格控制对欧盟成员国公民个人信息的处理、移动和使用,并对未能维护个人信息的企业采取较重的经济处罚。
本周在德国柏林举行的DataWorks峰会上,GDPR成为最大焦点,但远非唯一的话题。正如Hortonworks公司营销副总裁John Kreisa所说,Hortonworks有多月越多的客户正在加大投资主流开源产品,以及其2300多个合作伙伴,以推动物联网、流计算、数据科学、人工智能、机器学习、数据仓库、网络安全和其他重要应用。在面对解决这些机遇时,Hortonworks继续采用以社区为主导的市场策略,专注于开源技术。
DataWorks峰会上有很多关于这些技术和其他新兴技术的分会场备受关注。尽管如此,不可否认的是GDPR的最后期限即将到来,这已经让不少Hortonworks的客户把合规相关的数据管理项目推到了最高优先级。正如知名大数据分析专家Bernard Marr说的:“我感觉有很多事情要做,我认为人们现在正争先恐后地为此做好准备。但没有人真正知道做好准备真正意味着什么,我认为有很多不同的解释。最近我和几位律师交谈过,他们每个人对于如何推动边界都有不同的解释。”
这就解释了为什么Hortonworks在这次峰会上重点推出了新的Data Steward Studio,一种软件即服务产品,可以帮助企业实现GDPR合规流程的自动化。Hortonworks首席技术官Scott Gnau在第一天主题演讲中向中存储网记者表示,这款新产品现在还处于技术预览阶段,预计将在本季度晚些时候推出,将作为管理复杂大数据多云环境的Hortonworks DataPlane Service服务系列的一部分对外售卖。
Gnau说:“这绝对很契合的。GDPR正在创造一个里程碑,让人们开始真正考虑自己的数据资产。但不止如此,当你一直在考虑推动业务数字化,推动新的商业模式,连接数据和寻找新的用例时,都要找到你所拥有的数据,了解这些数据是什么、来自哪里、谁有权访问、用这些数据做了什么。这些都是数据治理方面的事情,现在由GDPR等法律明确规定了。”
Srikanth Venkat在第二天主题演讲中向中存储网记者表示,Data Steward Studio支持以下隐私保护数据管理实践:
对企业在私有云、公有云混合云的一个或多个数据湖中存储和管理的个人数据详细记录进行发现、编目和维护;
提供一个安全、全面的环境,让用户访问和审查个人数据,不管数据保存在哪里;
向用户披露为什么要处理数据、从何处获取数据、把数据发送到哪里、何时删除数据,为什么需要保留数据直到这个时间、以及拥有哪些数据权利;
使用户能够登记或撤回他们对以不同程度处理、使用和转移数据的具体的、已知的、明确的同意
执行主体同意处理、使用和转移数据,以及删除全部或部分数据的请求,撤销对各种用途的同意或限制分析和处理。
元数据是Data Steward Studio动力来源大数据目录的核心。该解决方案使企业数据管理员能够根据数据的来源、价值、保护级别、敏感度或功能使用情况、以及其他描述性元数据来全局搜索、编目、分类、标记和管理数据。该解决方案让数据管理员能够分析数据沿袭和影响,还可以保护个人数据和相关元数据,以符合企业级授权、数据保护和匿名政策。
“很多公司正在试图构建一个数据目录,不仅是一个实际包含数据的目录,而且还是描述数据的目录。它是所有数据集的列表,以及指向这些数据条目在这些数据集内含义的定义链接列表,以及关于数据沿袭的信息,包含关于谁在使用这些数据、使用方式和如何管理数据的信息。对于拥有强大数据战略、希望成为以数据为驱动的企业组织来说,这是一个核心资源。这将成为他们如何使用数据集的主要目录。那么,当监管机构来问你,是否可以告诉我你们是如何管理个人数据的时候,通过该目录可以查到数据的位置、所在基础设施的类型以及不同服务如何使用这些信息。这样,他们就可以表明他们知道自己在做什么、如何在日常中使用元数据来恰当地管理数据。”