在過(guò)去幾年中，云計(jì)算技術(shù)發(fā)展勢(shì)頭強(qiáng)勁，旨在幫助組織徹底改變其業(yè)務(wù)并優(yōu)化其流程，以提高生產(chǎn)力、降低成本和實(shí)現(xiàn)更好的可擴(kuò)展性。但企業(yè)在上云的時(shí)候，往往缺乏有效的云數(shù)據(jù)管理策略和技術(shù)支撐，數(shù)據(jù)的不規(guī)則增長(zhǎng)和云模型的日益普及讓企業(yè)面臨巨大的安全挑戰(zhàn)。鑒于此，行業(yè)迫切需要一種專門針對(duì)云上數(shù)據(jù)管理的能力框架體系（Cloud Data Management Capabilities、CDMC），來(lái)幫助企業(yè)在上云后，有效實(shí)施數(shù)據(jù)管理流程，保護(hù)云上數(shù)據(jù)應(yīng)用安全。

　　云上數(shù)據(jù)管理的挑戰(zhàn)

　　在深入了解CDMC的理念和應(yīng)用價(jià)值之前，我們首先總結(jié)了解一下企業(yè)在云計(jì)算技術(shù)應(yīng)用中可能會(huì)面臨的安全挑戰(zhàn)：

　　挑戰(zhàn)一：目前，有越來(lái)越多的“影子IT”或“暗數(shù)據(jù)”（dark data）資產(chǎn)會(huì)造成安全漏洞，這些漏洞可能會(huì)導(dǎo)致內(nèi)部濫用、勒索軟件或數(shù)據(jù)泄露等安全事件的發(fā)生。當(dāng)這些暗數(shù)據(jù)資產(chǎn)被遷移至云端時(shí)，也可能會(huì)出現(xiàn)這些情況，而且更糟糕的是，企業(yè)幾乎無(wú)法準(zhǔn)確了解這些資產(chǎn)的應(yīng)用狀況，尤其是那些包含敏感數(shù)據(jù)的資產(chǎn)。

　　挑戰(zhàn)二：研究數(shù)據(jù)顯示，56%的企業(yè)組織將“安全因素”列為阻礙云采用速度的主要問(wèn)題。在數(shù)據(jù)（尤其是敏感數(shù)據(jù)）保護(hù)方面，企業(yè)必須具備充足的安全控制措施。這些措施對(duì)于防止數(shù)據(jù)泄露、內(nèi)部威脅或任何其他網(wǎng)絡(luò)威脅是必不可少的。確立清晰的敏感數(shù)據(jù)資產(chǎn)清單，可以幫助組織優(yōu)先考慮安全性并建立恰當(dāng)?shù)姆雷o(hù)控制措施。

　　挑戰(zhàn)三：作為合規(guī)性的一部分，企業(yè)必須清楚地了解敏感數(shù)據(jù)所在的位置、誰(shuí)可以訪問(wèn)它，以及他們可以使用該級(jí)別的訪問(wèn)權(quán)限做什么。如果無(wú)法滿足合規(guī)要求，組織不僅可能面臨來(lái)自監(jiān)管機(jī)構(gòu)的嚴(yán)厲處罰，還可能會(huì)失去客戶的信任。傳統(tǒng)的數(shù)據(jù)管理框架并不是圍繞云特有的復(fù)雜性和挑戰(zhàn)而設(shè)計(jì)的。因此，組織需要一個(gè)將云的排他性因素考慮在內(nèi)的數(shù)據(jù)管理框架。

　　CDMC框架簡(jiǎn)介

　　CDMC框架是由企業(yè)數(shù)據(jù)管理（EDM）協(xié)會(huì)領(lǐng)導(dǎo)的工作組于2020年5月開(kāi)發(fā)設(shè)計(jì)，其目的在于：

　　開(kāi)發(fā)一個(gè)框架，為云上數(shù)據(jù)管理中的核心數(shù)據(jù)管理功能提供方向和指導(dǎo)；

　　為行業(yè)組織提供一致的CDMC評(píng)分模型，以評(píng)價(jià)云上數(shù)據(jù)管理能力的成熟度和準(zhǔn)備情況；

　　加快云遷移和實(shí)施的能力，同時(shí)讓云服務(wù)提供商有機(jī)會(huì)應(yīng)用他們的創(chuàng)新和服務(wù)來(lái)滿足這些行業(yè)要求；

　　建立方法以不斷改進(jìn)CDMC框架的應(yīng)用性和可用性。

　　在CDMC框架的v1.1版本中，共分為6個(gè)不同的組件部分，包含14個(gè)功能和37個(gè)子功能。這些功能為可以幫助企業(yè)更安全地管理云上的數(shù)據(jù)，遵守全球隱私法，并實(shí)現(xiàn)自動(dòng)化以增強(qiáng)數(shù)據(jù)管理和治理。

　　01 數(shù)據(jù)治理與問(wèn)責(zé)

　　治理和問(wèn)責(zé)這組功能，可確保組織對(duì)遷移到云環(huán)境或在云環(huán)境中創(chuàng)建的數(shù)據(jù)具有明確的責(zé)任、控制和治理。這些能力為管理良好的業(yè)務(wù)案例、有效的數(shù)據(jù)所有權(quán)、數(shù)據(jù)采購(gòu)以及數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)移動(dòng)風(fēng)險(xiǎn)的管理奠定了基礎(chǔ)。

　　02 編目與分類

　　編目和分類是一組用于創(chuàng)建、維護(hù)和使用全面且一致的數(shù)據(jù)目錄的功能。這些功能確保在云環(huán)境中管理的數(shù)據(jù)易于發(fā)現(xiàn)、易于理解，并支持良好控制、高效的數(shù)據(jù)使用和重用。

　　03 數(shù)據(jù)可訪問(wèn)性與使用

　　可訪問(wèn)性和使用是一組管理、執(zhí)行和跟蹤權(quán)利的能力，同時(shí)確保數(shù)據(jù)訪問(wèn)、使用和數(shù)據(jù)操作的結(jié)果是在適當(dāng)且合乎道德的情況下完成的。

　　04 數(shù)據(jù)保護(hù)與隱私

　　保護(hù)和隱私是一組用于收集證據(jù)的功能，這些功能的目的是確保所有敏感數(shù)據(jù)都能按照監(jiān)管、行業(yè)和道德義務(wù)的要求得到充分的保護(hù)，以免受到損害或丟失。

　　05 數(shù)據(jù)生命周期管理

　　數(shù)據(jù)生命周期組件用于定義和應(yīng)用數(shù)據(jù)生命周期管理框架，并確保云環(huán)境中的數(shù)據(jù)質(zhì)量在整個(gè)數(shù)據(jù)生命周期內(nèi)得到管理。

　　06 數(shù)據(jù)和技術(shù)架構(gòu)

　　數(shù)據(jù)和技術(shù)架構(gòu)組件用于確保理解數(shù)據(jù)進(jìn)出云環(huán)境和在云環(huán)境中的移動(dòng)，并就云計(jì)算解決方案設(shè)計(jì)的關(guān)鍵方面提供架構(gòu)指導(dǎo)。

　　CDMC框架的實(shí)踐與應(yīng)用

　　根據(jù)應(yīng)用經(jīng)驗(yàn)總結(jié)發(fā)現(xiàn)，為了更好保障CDMC框架的應(yīng)用落地，企業(yè)組織應(yīng)該做好以下應(yīng)用準(zhǔn)備工作：

　　應(yīng)根據(jù)CDMC框架相關(guān)安全控制要求，為包含敏感數(shù)據(jù)的數(shù)據(jù)資產(chǎn)建立數(shù)據(jù)控制合規(guī)性指標(biāo)；

　　需要為所有敏感數(shù)據(jù)正確填充數(shù)據(jù)目錄中的所有權(quán)字段；

　　需要完整記錄所有數(shù)據(jù)資產(chǎn)的元數(shù)據(jù)目錄，例如權(quán)威來(lái)源和授權(quán)分銷商；

　　跨境流動(dòng)和數(shù)據(jù)主權(quán)的可審計(jì)和受控記錄需要按照規(guī)定的政策進(jìn)行保存；

　　企業(yè)應(yīng)該在數(shù)據(jù)創(chuàng)建或調(diào)用時(shí)為所有個(gè)人和敏感數(shù)據(jù)創(chuàng)建目錄，并為所有數(shù)據(jù)建立實(shí)時(shí)自動(dòng)數(shù)據(jù)分類；

　　CDMC框架必須能夠跟蹤所有敏感數(shù)據(jù)的所有權(quán)、權(quán)利和訪問(wèn)權(quán)限，并要求使用者提供數(shù)據(jù)使用目的；

　　企業(yè)應(yīng)該圍繞敏感數(shù)據(jù)建立適當(dāng)?shù)陌踩刂?，并保留記錄以供審?jì)跟蹤和檢查任何異常情況；

　　企業(yè)應(yīng)根據(jù)數(shù)據(jù)的司法管轄范圍，為所有敏感數(shù)據(jù)設(shè)置自動(dòng)數(shù)據(jù)隱私影響評(píng)估；

　　企業(yè)應(yīng)啟用數(shù)據(jù)質(zhì)量評(píng)估，并簡(jiǎn)化數(shù)據(jù)的清除和歸檔流程；

　　制定所有敏感數(shù)據(jù)的數(shù)據(jù)沿襲（data lineage）清晰視圖，同時(shí)了解與數(shù)據(jù)的使用、存儲(chǔ)和移動(dòng)相關(guān)的成本。

　　CDMC框架的最佳實(shí)踐和功能對(duì)于在混合或多云環(huán)境中處理敏感數(shù)據(jù)或管理敏感數(shù)據(jù)的組織來(lái)說(shuō)非常重要。收集、存儲(chǔ)、處理、共享或出售下述數(shù)據(jù)的組織必須注意CDMC中定義的關(guān)鍵控制。這些數(shù)據(jù)包括（但絕不限于）：個(gè)人敏感數(shù)據(jù)、個(gè)人身份信息、財(cái)務(wù)信息、商業(yè)信息、客戶身份信息、非公開(kāi)信息（NPI）以及用于重要業(yè)務(wù)流程的關(guān)鍵數(shù)據(jù)等。企業(yè)組織可以通過(guò)多種方式使用CDMC：

　　01 作為一個(gè)定義良好的控制框架

　　當(dāng)組織采用標(biāo)準(zhǔn)CDMC框架時(shí)，它引入了一致的理解和描述云數(shù)據(jù)管理的方式。CDMC是一個(gè)綜合性框架（以最佳實(shí)踐范例的形式呈現(xiàn)），具有在單一、多云和混合云環(huán)境中管理數(shù)據(jù)所需的功能。它有助于加速云數(shù)據(jù)管理計(jì)劃的開(kāi)發(fā)并使其運(yùn)行。

　　02 作為評(píng)估遷移到云環(huán)境準(zhǔn)備情況的工具

　　通過(guò)CDMC框架，可以將云數(shù)據(jù)管理的實(shí)踐轉(zhuǎn)化為可量化的科學(xué)。組織可以從評(píng)估結(jié)果中獲得的好處包括：

　　與行業(yè)標(biāo)準(zhǔn)相比，組織中云數(shù)據(jù)管理能力的基線測(cè)量；

　　對(duì)組織在其運(yùn)營(yíng)中建立所需的云數(shù)據(jù)管理能力的進(jìn)展進(jìn)行量化測(cè)量；

　　識(shí)別云數(shù)據(jù)管理能力差距，為未來(lái)發(fā)展和改進(jìn)制定優(yōu)先路線圖；

　　重點(diǎn)關(guān)注云數(shù)據(jù)管理計(jì)劃的資金需求。

　　03 作為云服務(wù)和技術(shù)消費(fèi)者的認(rèn)證模型

　　企業(yè)組織可以申請(qǐng)獲得CDMC認(rèn)證，該認(rèn)證過(guò)程涉及對(duì)能力的實(shí)現(xiàn)以及CDMC授權(quán)合作伙伴執(zhí)行的控制是否存在的獨(dú)立評(píng)估。如果成功，該組織將收到由EDM協(xié)會(huì)頒發(fā)的CDMC數(shù)字證書(shū)，此認(rèn)證類似于其他云計(jì)算認(rèn)證計(jì)劃。

　　04 作為云服務(wù)和技術(shù)提供商的認(rèn)證模型

　　云服務(wù)提供商可以針對(duì)所有CDMC關(guān)鍵控制元素進(jìn)行認(rèn)證評(píng)估，以保護(hù)云環(huán)境中的敏感數(shù)據(jù)。獨(dú)立的CDMC授權(quán)合作伙伴必須執(zhí)行此認(rèn)證評(píng)估。成功完成認(rèn)證評(píng)估后，EDM協(xié)會(huì)將頒發(fā)CDMC數(shù)字證書(shū)，該證書(shū)可以在市場(chǎng)上進(jìn)行商業(yè)展示，以表明平臺(tái)的數(shù)據(jù)安全管理能力。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<