在过去的几年里,云计算技术得到了强劲的发展,旨在帮助组织革新其业务并优化其流程以提高生产力,降低成本并实现更好的可扩展性。然而,企业在上云过程中,往往缺乏有效的云数据管理策略和技术支持。数据的无规律增长和云模型的日益普及给企业带来了巨大的安全挑战。鉴于此,业界迫切需要一套专门针对云数据管理的能力框架体系(CloudDataManagementCapabilities,CDMC),帮助企业有效实施数据管理流程,保护上云后的云数据应用安全。数据管理上云的挑战在深入了解CDMC的概念和应用价值之前,我们先总结一下企业在云计算技术应用中可能面临的安全挑战:挑战一:目前,多更多的“影子IT”或“暗数据”资产会造成安全漏洞,从而导致内部滥用、勒索软件或数据泄露等安全事件。当这些暗数据资产迁移到云端时,也会出现这些情况,并且更糟糕的是,企业对这些资产的具体使用情况知之甚少,尤其是那些包含敏感数据的资产挑战2:根据研究数据,56%的企业组织将“安全因素”列为阻碍其发展的主要问题云采用的速度。当谈到保护数据,尤其是敏感数据时,组织必须有足够的安全控制措施。这些措施对于防止数据泄露、内部威胁或任何其他网络威胁。建立清晰的敏感数据资产清单可以帮助组织确定安全优先级并建立适当的保护控制措施。挑战3:作为合规性的一部分,组织必须清楚地了解敏感数据所在的位置、谁可以访问它以及他们可以使用该级别的访问权限做什么。不满足合规要求不仅可能面临监管机构的严厉处罚,还可能失去客户的信任。传统的数据管理框架并不是围绕云特有的复杂性和挑战而设计的。因此,组织需要一个考虑云独占性的数据管理框架。CDMC框架介绍CDMC框架由企业数据管理(EDM)协会牵头的工作组于2020年5月开发设计,其目的是:制定一个框架,为企业数据管理的核心功能提供方向和指导。云数据管理;为行业组织提供一致的CDMC评分模型,评估云上数据管理能力的成熟度和就绪度;加速云迁移和实施的能力,同时让云服务提供商有机会应用他们的创新和服务来满足这些行业的需求;建立持续改进CDMC框架的适用性和可用性的方法。在v1.1版本的CDMC框架中,分为6个不同的组成部分,包括14个功能和37个子功能。这些功能可帮助企业更安全地管理云上的数据,遵守全球隐私法,并实现自动化以增强数据管理和治理。1.数据治理和问责制治理和问责制是一组功能,可确保组织对迁移到云环境或在云环境中创建的数据具有明确的责任、控制和治理。这些功能为管理良好的业务案例、有效的数据所有权、数据采购以及数据主权和跨境数据移动风险的管理奠定了基础。2.编目与分类编目与分类是一组用于创建、维护和使用全面且一致的数据目录的功能。这些功能确保在云环境中管理的数据易于发现和理解,并支持控制良好、高效的数据使用和重用。3.数据可访问性和使用可访问性和使用是一组管理、执行和跟踪权利的能力,同时确保数据访问、使用和数据操作的结果以适当和合乎道德的方式进行。4.数据保护和隐私保护和隐私是一组证据收集功能,其目的是确保所有敏感数据根据监管、行业和道德义务得到充分保护,免遭损坏或丢失。5.数据生命周期管理数据生命周期组件用于定义和应用数据生命周期管理框架,确保在整个数据生命周期中管理云环境中的数据质量。6.数据和技术架构数据和技术架构组件用于确保理解数据进出云环境和在云环境内的移动,并为云计算解决方案设计的关键方面提供架构指导。CDMC框架的实践与应用根据应用经验总结,为更好地保障CDMC框架的应用,企业组织应做好以下应用准备工作:根据CDMC框架的相关安全控制要求,建立包含敏感数据的数据资产的数据。控制合规指标;需要为所有敏感数据正确填充数据目录中的所有权字段;元数据目录需要完整记录所有数据资产,例如权威来源和授权分销商;对跨境流动和数据主权的可审计和合规控制控制记录需要按照特定政策保存;企业应在创建或调用数据时为所有个人和敏感数据创建目录,并为所有数据建立实时自动数据分类;CDMC框架必须能够追踪所有权、权利和访问权,并要求用户提供数据使用目的;企业应围绕敏感数据建立适当的安全控制措施,并保留审计跟踪记录和检查任何异常情况;企业应设置自动化数据隐私影响评估;企业应启用数据质量评估并简化数据清除和存档流程;清晰了解所有敏感数据的数据沿袭,同时了解与数据使用、存储和移动相关的成本。CDMC框架的最佳实践和功能对于在混合或多云环境中处理或管理敏感数据的组织非常重要。收集、存储、处理、共享或出售下述数据的组织必须了解CDMC中定义的关键控制措施。这些数据包括(但绝不限于):敏感的个人数据、个人身份信息、财务信息、商业信息、客户身份信息、非公开信息(NPI)以及重要业务流程中使用的关键数据。组织可以通过多种方式使用CDMC:1.作为定义明确的控制框架当组织采用标准CDMC框架时,它引入了一种理解和描述云数据管理的一致方式。CDMC是一个综合框架(作为最佳实践范例呈现),具有在单一云、多云和混合云环境中管理数据所需的功能。它有助于加速云数据管理计划的开发并使其运行。2.作为评估迁移到云环境准备情况的工具通过CDMC框架,云数据管理的实践可以转化为可量化的科学。组织可以从评估结果中获得的好处包括:与行业标准相比,组织中云数据管理能力的基线测量;衡量组织在其运营中建立所需云数据管理能力的进展情况的量化指标;管理能力差距并为未来的增长和改进制定优先路线图;关注云数据管理计划的资金需求。3.作为云服务和技术消费者的认证模式企业组织可以申请获得CDMC认证,这涉及对能力实施的独立评估以及CDMC授权合作伙伴实施的控制措施的存在。如果成功,该组织将获得由EDM协会颁发的CDMC数字证书,类似于其他云计算认证计划。4.作为云服务和技术提供商的认证模式云服务提供商可以对所有CDMC关键控制要素进行认证评估,以保护云环境中的敏感数据。独立的CDMC授权合作伙伴需要执行此认证评估。成功完成认证评估后,EDM协会将颁发CDMC数字证书,可在市场上进行商业展示,展示平台的数据安全管理能力。
