在過去幾年中，云計算技術(shù)發(fā)展勢頭強勁，旨在幫助組織徹底改變其業(yè)務并優(yōu)化其流程，以提高生產(chǎn)力、降低成本和實現(xiàn)更好的可擴展性。但企業(yè)在上云的時候，往往缺乏有效的云數(shù)據(jù)管理策略和技術(shù)支撐，數(shù)據(jù)的不規(guī)則增長和云模型的日益普及讓企業(yè)面臨巨大的安全挑戰(zhàn)。鑒于此，行業(yè)迫切需要一種專門針對云上數(shù)據(jù)管理的能力框架體系（Cloud Data Management Capabilities、CDMC），來幫助企業(yè)在上云后，有效實施數(shù)據(jù)管理流程，保護云上數(shù)據(jù)應用安全。

　　云上數(shù)據(jù)管理的挑戰(zhàn)

　　在深入了解CDMC的理念和應用價值之前，我們首先總結(jié)了解一下企業(yè)在云計算技術(shù)應用中可能會面臨的安全挑戰(zhàn)：

　　挑戰(zhàn)一：目前，有越來越多的“影子IT”或“暗數(shù)據(jù)”（dark data）資產(chǎn)會造成安全漏洞，這些漏洞可能會導致內(nèi)部濫用、勒索軟件或數(shù)據(jù)泄露等安全事件的發(fā)生。當這些暗數(shù)據(jù)資產(chǎn)被遷移至云端時，也可能會出現(xiàn)這些情況，而且更糟糕的是，企業(yè)幾乎無法準確了解這些資產(chǎn)的應用狀況，尤其是那些包含敏感數(shù)據(jù)的資產(chǎn)。

　　挑戰(zhàn)二：研究數(shù)據(jù)顯示，56%的企業(yè)組織將“安全因素”列為阻礙云采用速度的主要問題。在數(shù)據(jù)（尤其是敏感數(shù)據(jù)）保護方面，企業(yè)必須具備充足的安全控制措施。這些措施對于防止數(shù)據(jù)泄露、內(nèi)部威脅或任何其他網(wǎng)絡威脅是必不可少的。確立清晰的敏感數(shù)據(jù)資產(chǎn)清單，可以幫助組織優(yōu)先考慮安全性并建立恰當?shù)姆雷o控制措施。

　　挑戰(zhàn)三：作為合規(guī)性的一部分，企業(yè)必須清楚地了解敏感數(shù)據(jù)所在的位置、誰可以訪問它，以及他們可以使用該級別的訪問權(quán)限做什么。如果無法滿足合規(guī)要求，組織不僅可能面臨來自監(jiān)管機構(gòu)的嚴厲處罰，還可能會失去客戶的信任。傳統(tǒng)的數(shù)據(jù)管理框架并不是圍繞云特有的復雜性和挑戰(zhàn)而設(shè)計的。因此，組織需要一個將云的排他性因素考慮在內(nèi)的數(shù)據(jù)管理框架。

　　CDMC框架簡介

　　CDMC框架是由企業(yè)數(shù)據(jù)管理（EDM）協(xié)會領(lǐng)導的工作組于2020年5月開發(fā)設(shè)計，其目的在于：

　　開發(fā)一個框架，為云上數(shù)據(jù)管理中的核心數(shù)據(jù)管理功能提供方向和指導；

　　為行業(yè)組織提供一致的CDMC評分模型，以評價云上數(shù)據(jù)管理能力的成熟度和準備情況；

　　加快云遷移和實施的能力，同時讓云服務提供商有機會應用他們的創(chuàng)新和服務來滿足這些行業(yè)要求；

　　建立方法以不斷改進CDMC框架的應用性和可用性。

　　在CDMC框架的v1.1版本中，共分為6個不同的組件部分，包含14個功能和37個子功能。這些功能為可以幫助企業(yè)更安全地管理云上的數(shù)據(jù)，遵守全球隱私法，并實現(xiàn)自動化以增強數(shù)據(jù)管理和治理。

　　01 數(shù)據(jù)治理與問責

　　治理和問責這組功能，可確保組織對遷移到云環(huán)境或在云環(huán)境中創(chuàng)建的數(shù)據(jù)具有明確的責任、控制和治理。這些能力為管理良好的業(yè)務案例、有效的數(shù)據(jù)所有權(quán)、數(shù)據(jù)采購以及數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)移動風險的管理奠定了基礎(chǔ)。

　　02 編目與分類

　　編目和分類是一組用于創(chuàng)建、維護和使用全面且一致的數(shù)據(jù)目錄的功能。這些功能確保在云環(huán)境中管理的數(shù)據(jù)易于發(fā)現(xiàn)、易于理解，并支持良好控制、高效的數(shù)據(jù)使用和重用。

　　03 數(shù)據(jù)可訪問性與使用

　　可訪問性和使用是一組管理、執(zhí)行和跟蹤權(quán)利的能力，同時確保數(shù)據(jù)訪問、使用和數(shù)據(jù)操作的結(jié)果是在適當且合乎道德的情況下完成的。

　　04 數(shù)據(jù)保護與隱私

　　保護和隱私是一組用于收集證據(jù)的功能，這些功能的目的是確保所有敏感數(shù)據(jù)都能按照監(jiān)管、行業(yè)和道德義務的要求得到充分的保護，以免受到損害或丟失。

　　05 數(shù)據(jù)生命周期管理

　　數(shù)據(jù)生命周期組件用于定義和應用數(shù)據(jù)生命周期管理框架，并確保云環(huán)境中的數(shù)據(jù)質(zhì)量在整個數(shù)據(jù)生命周期內(nèi)得到管理。

　　06 數(shù)據(jù)和技術(shù)架構(gòu)

　　數(shù)據(jù)和技術(shù)架構(gòu)組件用于確保理解數(shù)據(jù)進出云環(huán)境和在云環(huán)境中的移動，并就云計算解決方案設(shè)計的關(guān)鍵方面提供架構(gòu)指導。

　　CDMC框架的實踐與應用

　　根據(jù)應用經(jīng)驗總結(jié)發(fā)現(xiàn)，為了更好保障CDMC框架的應用落地，企業(yè)組織應該做好以下應用準備工作：

　　應根據(jù)CDMC框架相關(guān)安全控制要求，為包含敏感數(shù)據(jù)的數(shù)據(jù)資產(chǎn)建立數(shù)據(jù)控制合規(guī)性指標；

　　需要為所有敏感數(shù)據(jù)正確填充數(shù)據(jù)目錄中的所有權(quán)字段；

　　需要完整記錄所有數(shù)據(jù)資產(chǎn)的元數(shù)據(jù)目錄，例如權(quán)威來源和授權(quán)分銷商；

　　跨境流動和數(shù)據(jù)主權(quán)的可審計和受控記錄需要按照規(guī)定的政策進行保存；

　　企業(yè)應該在數(shù)據(jù)創(chuàng)建或調(diào)用時為所有個人和敏感數(shù)據(jù)創(chuàng)建目錄，并為所有數(shù)據(jù)建立實時自動數(shù)據(jù)分類；

　　CDMC框架必須能夠跟蹤所有敏感數(shù)據(jù)的所有權(quán)、權(quán)利和訪問權(quán)限，并要求使用者提供數(shù)據(jù)使用目的；

　　企業(yè)應該圍繞敏感數(shù)據(jù)建立適當?shù)陌踩刂?，并保留記錄以供審計跟蹤和檢查任何異常情況；

　　企業(yè)應根據(jù)數(shù)據(jù)的司法管轄范圍，為所有敏感數(shù)據(jù)設(shè)置自動數(shù)據(jù)隱私影響評估；

　　企業(yè)應啟用數(shù)據(jù)質(zhì)量評估，并簡化數(shù)據(jù)的清除和歸檔流程；

　　制定所有敏感數(shù)據(jù)的數(shù)據(jù)沿襲（data lineage）清晰視圖，同時了解與數(shù)據(jù)的使用、存儲和移動相關(guān)的成本。

　　CDMC框架的最佳實踐和功能對于在混合或多云環(huán)境中處理敏感數(shù)據(jù)或管理敏感數(shù)據(jù)的組織來說非常重要。收集、存儲、處理、共享或出售下述數(shù)據(jù)的組織必須注意CDMC中定義的關(guān)鍵控制。這些數(shù)據(jù)包括（但絕不限于）：個人敏感數(shù)據(jù)、個人身份信息、財務信息、商業(yè)信息、客戶身份信息、非公開信息（NPI）以及用于重要業(yè)務流程的關(guān)鍵數(shù)據(jù)等。企業(yè)組織可以通過多種方式使用CDMC：

　　01 作為一個定義良好的控制框架

　　當組織采用標準CDMC框架時，它引入了一致的理解和描述云數(shù)據(jù)管理的方式。CDMC是一個綜合性框架（以最佳實踐范例的形式呈現(xiàn)），具有在單一、多云和混合云環(huán)境中管理數(shù)據(jù)所需的功能。它有助于加速云數(shù)據(jù)管理計劃的開發(fā)并使其運行。

　　02 作為評估遷移到云環(huán)境準備情況的工具

　　通過CDMC框架，可以將云數(shù)據(jù)管理的實踐轉(zhuǎn)化為可量化的科學。組織可以從評估結(jié)果中獲得的好處包括：

　　與行業(yè)標準相比，組織中云數(shù)據(jù)管理能力的基線測量；

　　對組織在其運營中建立所需的云數(shù)據(jù)管理能力的進展進行量化測量；

　　識別云數(shù)據(jù)管理能力差距，為未來發(fā)展和改進制定優(yōu)先路線圖；

　　重點關(guān)注云數(shù)據(jù)管理計劃的資金需求。

　　03 作為云服務和技術(shù)消費者的認證模型

　　企業(yè)組織可以申請獲得CDMC認證，該認證過程涉及對能力的實現(xiàn)以及CDMC授權(quán)合作伙伴執(zhí)行的控制是否存在的獨立評估。如果成功，該組織將收到由EDM協(xié)會頒發(fā)的CDMC數(shù)字證書，此認證類似于其他云計算認證計劃。

　　04 作為云服務和技術(shù)提供商的認證模型

　　云服務提供商可以針對所有CDMC關(guān)鍵控制元素進行認證評估，以保護云環(huán)境中的敏感數(shù)據(jù)。獨立的CDMC授權(quán)合作伙伴必須執(zhí)行此認證評估。成功完成認證評估后，EDM協(xié)會將頒發(fā)CDMC數(shù)字證書，該證書可以在市場上進行商業(yè)展示，以表明平臺的數(shù)據(jù)安全管理能力。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<