在過去幾年中，云計算技術發展勢頭強勁，旨在幫助組織徹底改變其業務并優化其流程，以提高生產力、降低成本和實現更好的可擴展性。但企業在上云的時候，往往缺乏有效的云數據管理策略和技術支撐，數據的不規則增長和云模型的日益普及讓企業面臨巨大的安全挑戰。鑒于此，行業迫切需要一種專門針對云上數據管理的能力框架體系（Cloud Data Management Capabilities、CDMC），來幫助企業在上云后，有效實施數據管理流程，保護云上數據應用安全。

　　云上數據管理的挑戰

　　在深入了解CDMC的理念和應用價值之前，我們首先總結了解一下企業在云計算技術應用中可能會面臨的安全挑戰：

　　挑戰一：目前，有越來越多的“影子IT”或“暗數據”（dark data）資產會造成安全漏洞，這些漏洞可能會導致內部濫用、勒索軟件或數據泄露等安全事件的發生。當這些暗數據資產被遷移至云端時，也可能會出現這些情況，而且更糟糕的是，企業幾乎無法準確了解這些資產的應用狀況，尤其是那些包含敏感數據的資產。

　　挑戰二：研究數據顯示，56%的企業組織將“安全因素”列為阻礙云采用速度的主要問題。在數據（尤其是敏感數據）保護方面，企業必須具備充足的安全控制措施。這些措施對于防止數據泄露、內部威脅或任何其他網絡威脅是必不可少的。確立清晰的敏感數據資產清單，可以幫助組織優先考慮安全性并建立恰當的防護控制措施。

　　挑戰三：作為合規性的一部分，企業必須清楚地了解敏感數據所在的位置、誰可以訪問它，以及他們可以使用該級別的訪問權限做什么。如果無法滿足合規要求，組織不僅可能面臨來自監管機構的嚴厲處罰，還可能會失去客戶的信任。傳統的數據管理框架并不是圍繞云特有的復雜性和挑戰而設計的。因此，組織需要一個將云的排他性因素考慮在內的數據管理框架。

　　CDMC框架簡介

　　CDMC框架是由企業數據管理（EDM）協會領導的工作組于2020年5月開發設計，其目的在于：

　　開發一個框架，為云上數據管理中的核心數據管理功能提供方向和指導；

　　為行業組織提供一致的CDMC評分模型，以評價云上數據管理能力的成熟度和準備情況；

　　加快云遷移和實施的能力，同時讓云服務提供商有機會應用他們的創新和服務來滿足這些行業要求；

　　建立方法以不斷改進CDMC框架的應用性和可用性。

　　在CDMC框架的v1.1版本中，共分為6個不同的組件部分，包含14個功能和37個子功能。這些功能為可以幫助企業更安全地管理云上的數據，遵守全球隱私法，并實現自動化以增強數據管理和治理。

　　01 數據治理與問責

　　治理和問責這組功能，可確保組織對遷移到云環境或在云環境中創建的數據具有明確的責任、控制和治理。這些能力為管理良好的業務案例、有效的數據所有權、數據采購以及數據主權和跨境數據移動風險的管理奠定了基礎。

　　02 編目與分類

　　編目和分類是一組用于創建、維護和使用全面且一致的數據目錄的功能。這些功能確保在云環境中管理的數據易于發現、易于理解，并支持良好控制、高效的數據使用和重用。

　　03 數據可訪問性與使用

　　可訪問性和使用是一組管理、執行和跟蹤權利的能力，同時確保數據訪問、使用和數據操作的結果是在適當且合乎道德的情況下完成的。

　　04 數據保護與隱私

　　保護和隱私是一組用于收集證據的功能，這些功能的目的是確保所有敏感數據都能按照監管、行業和道德義務的要求得到充分的保護，以免受到損害或丟失。

　　05 數據生命周期管理

　　數據生命周期組件用于定義和應用數據生命周期管理框架，并確保云環境中的數據質量在整個數據生命周期內得到管理。

　　06 數據和技術架構

　　數據和技術架構組件用于確保理解數據進出云環境和在云環境中的移動，并就云計算解決方案設計的關鍵方面提供架構指導。

　　CDMC框架的實踐與應用

　　根據應用經驗總結發現，為了更好保障CDMC框架的應用落地，企業組織應該做好以下應用準備工作：

　　應根據CDMC框架相關安全控制要求，為包含敏感數據的數據資產建立數據控制合規性指標；

　　需要為所有敏感數據正確填充數據目錄中的所有權字段；

　　需要完整記錄所有數據資產的元數據目錄，例如權威來源和授權分銷商；

　　跨境流動和數據主權的可審計和受控記錄需要按照規定的政策進行保存；

　　企業應該在數據創建或調用時為所有個人和敏感數據創建目錄，并為所有數據建立實時自動數據分類；

　　CDMC框架必須能夠跟蹤所有敏感數據的所有權、權利和訪問權限，并要求使用者提供數據使用目的；

　　企業應該圍繞敏感數據建立適當的安全控制，并保留記錄以供審計跟蹤和檢查任何異常情況；

　　企業應根據數據的司法管轄范圍，為所有敏感數據設置自動數據隱私影響評估；

　　企業應啟用數據質量評估，并簡化數據的清除和歸檔流程；

　　制定所有敏感數據的數據沿襲（data lineage）清晰視圖，同時了解與數據的使用、存儲和移動相關的成本。

　　CDMC框架的最佳實踐和功能對于在混合或多云環境中處理敏感數據或管理敏感數據的組織來說非常重要。收集、存儲、處理、共享或出售下述數據的組織必須注意CDMC中定義的關鍵控制。這些數據包括（但絕不限于）：個人敏感數據、個人身份信息、財務信息、商業信息、客戶身份信息、非公開信息（NPI）以及用于重要業務流程的關鍵數據等。企業組織可以通過多種方式使用CDMC：

　　01 作為一個定義良好的控制框架

　　當組織采用標準CDMC框架時，它引入了一致的理解和描述云數據管理的方式。CDMC是一個綜合性框架（以最佳實踐范例的形式呈現），具有在單一、多云和混合云環境中管理數據所需的功能。它有助于加速云數據管理計劃的開發并使其運行。

　　02 作為評估遷移到云環境準備情況的工具

　　通過CDMC框架，可以將云數據管理的實踐轉化為可量化的科學。組織可以從評估結果中獲得的好處包括：

　　與行業標準相比，組織中云數據管理能力的基線測量；

　　對組織在其運營中建立所需的云數據管理能力的進展進行量化測量；

　　識別云數據管理能力差距，為未來發展和改進制定優先路線圖；

　　重點關注云數據管理計劃的資金需求。

　　03 作為云服務和技術消費者的認證模型

　　企業組織可以申請獲得CDMC認證，該認證過程涉及對能力的實現以及CDMC授權合作伙伴執行的控制是否存在的獨立評估。如果成功，該組織將收到由EDM協會頒發的CDMC數字證書，此認證類似于其他云計算認證計劃。

　　04 作為云服務和技術提供商的認證模型

　　云服務提供商可以針對所有CDMC關鍵控制元素進行認證評估，以保護云環境中的敏感數據。獨立的CDMC授權合作伙伴必須執行此認證評估。成功完成認證評估后，EDM協會將頒發CDMC數字證書，該證書可以在市場上進行商業展示，以表明平臺的數據安全管理能力。

更多信息可以來這里獲取==>>電子技術應用-AET<<