《数据中台》这本书是数澜科技结合自身的行业经验总结提炼的关于企业数字化转型过程中数据应用和数据中台化的一本书,系统总结了一套可落地的数据中台建设方法论。这本书从建设、管理、运营、安全等维度全方位地讲解了数据中台。
数据中台是企业数字化转型的必然产物。在企业IT架构日益复杂的今天,亟须通过一套机制,联通传统IT架构和各类数据,融合新老模式,整合孤岛数据,沉淀数据资产,快速形成数据服务能力,为企业经营决策、精细化运营提供支撑,这套机制就是数据中台。数据中台并非一个简单的平台,而是对海量数据进行采集、存储、计算、加工与融合的产物。数据中台让数据与业务分离,实现面向客户需求的弹性化试错与快速迭代,为客户提供高效服务。数据中台需要具备数据汇聚整合、数据提纯加工、数据服务可视化、数据价值变现4个核心能力,让企业员工、客户、伙伴能够方便地应用数据。数据中台必须连通全域数据,通过统一的数据标准和质量体系,建设提纯加工后的标准数据资产体系,以满足企业业务对数据的需求。
数据中台的目标是让数据持续用起来,通过数据中台提供的工具、方法和运行机制,把数据变为一种服务能力,让数据更方便地被业务所使用的。从数据中台的总体架构上看,核心是通过数据中台的数据汇聚、数据开发模块建立企业数据资产。通过资产管理与治理、数据服务把数据资产变为数据服务能力,服务于企业业务。数据安全管理、数据运营体系保障数据中台可以长期健康、持续运转。
数据安全管理是数据中台中常常被弱化也往往是最难实现的一部分。进入大数据时代,数据安全面临愈发严峻的挑战。数据中台安全面临的技术挑战可以总结为以下4条:1.平台安全。数据中台底层的大数据技术主要依赖于基于Hadoop的开源生态系统,这些开源平台在本身的安全管控方面普遍存在严重缺陷和较大漏洞。2.服务安全。为了更好地利用大数据的价值,越来越多的大数据平台开始面向企业内外部用户提供基于大数据的服务。这为大数据服务安全带来了严峻的安全挑战。3.数据本身的安全。在电网内部,也面临着I、II、III区数据跨区整合利用的问题。内部数据交换共享时的数据安全,是迫切需要解决的问题,是大数据资源实现开放共享的关键。4.APT攻击。APT攻击以窃取核心资料为目的,对政府部门和企业的大数据安全产生重大威胁,因此必须高度防范此类攻击。针对APT攻击行为的防范需要构建一个多维度的安全模型,既有技术层面的检测手段,也包含用户安全意识的提高。因此,数据中台的建设,应该始终把数据安全管理放在最重要的位置上,通过设计完备的数据安全管理体系,多方面、多层次保障大数据安全。一个完备的数据安全管理体系包括安全战略、安全组织管理、安全过程管理、安全技术保障、数据运行能力保障、数据生命周期安全保障。数据安全管理的技术手段主要有:统一安全认证和权限管理、资源隔离、数据加密、数据脱敏、数据共享安全、数据的容灾备份以及匿名保护、数字水印、数据溯源等其他技术。
随着DT时代的到来,如何让内部数据助力企业数字化建设已经成为各公司必须面对的问题,而数据中台正好迎合了这一发展趋势。通过本书,详细了解了数据中台的概念、架构、开发、建设、管理、服务、运营、安全等内容,感觉收获良多。
