《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 應(yīng)用云上數(shù)據(jù)管理能力框架(CDMC),提升云數(shù)據(jù)安全管理能力

應(yīng)用云上數(shù)據(jù)管理能力框架(CDMC),提升云數(shù)據(jù)安全管理能力

2022-11-07
來源:安全牛
關(guān)鍵詞: 云上數(shù)據(jù) CDMC

  在過去幾年中,,云計(jì)算技術(shù)發(fā)展勢頭強(qiáng)勁,,旨在幫助組織徹底改變其業(yè)務(wù)并優(yōu)化其流程,以提高生產(chǎn)力、降低成本和實(shí)現(xiàn)更好的可擴(kuò)展性。但企業(yè)在上云的時(shí)候,往往缺乏有效的云數(shù)據(jù)管理策略和技術(shù)支撐,,數(shù)據(jù)的不規(guī)則增長和云模型的日益普及讓企業(yè)面臨巨大的安全挑戰(zhàn)。鑒于此,,行業(yè)迫切需要一種專門針對(duì)云上數(shù)據(jù)管理的能力框架體系(Cloud Data Management Capabilities,、CDMC),來幫助企業(yè)在上云后,,有效實(shí)施數(shù)據(jù)管理流程,,保護(hù)云上數(shù)據(jù)應(yīng)用安全。

  云上數(shù)據(jù)管理的挑戰(zhàn)

  在深入了解CDMC的理念和應(yīng)用價(jià)值之前,,我們首先總結(jié)了解一下企業(yè)在云計(jì)算技術(shù)應(yīng)用中可能會(huì)面臨的安全挑戰(zhàn):

  挑戰(zhàn)一:目前,,有越來越多的“影子IT”或“暗數(shù)據(jù)”(dark data)資產(chǎn)會(huì)造成安全漏洞,這些漏洞可能會(huì)導(dǎo)致內(nèi)部濫用、勒索軟件或數(shù)據(jù)泄露等安全事件的發(fā)生,。當(dāng)這些暗數(shù)據(jù)資產(chǎn)被遷移至云端時(shí),,也可能會(huì)出現(xiàn)這些情況,而且更糟糕的是,,企業(yè)幾乎無法準(zhǔn)確了解這些資產(chǎn)的應(yīng)用狀況,,尤其是那些包含敏感數(shù)據(jù)的資產(chǎn)。

  挑戰(zhàn)二:研究數(shù)據(jù)顯示,,56%的企業(yè)組織將“安全因素”列為阻礙云采用速度的主要問題,。在數(shù)據(jù)(尤其是敏感數(shù)據(jù))保護(hù)方面,企業(yè)必須具備充足的安全控制措施,。這些措施對(duì)于防止數(shù)據(jù)泄露、內(nèi)部威脅或任何其他網(wǎng)絡(luò)威脅是必不可少的,。確立清晰的敏感數(shù)據(jù)資產(chǎn)清單,,可以幫助組織優(yōu)先考慮安全性并建立恰當(dāng)?shù)姆雷o(hù)控制措施。

  挑戰(zhàn)三:作為合規(guī)性的一部分,,企業(yè)必須清楚地了解敏感數(shù)據(jù)所在的位置,、誰可以訪問它,以及他們可以使用該級(jí)別的訪問權(quán)限做什么,。如果無法滿足合規(guī)要求,,組織不僅可能面臨來自監(jiān)管機(jī)構(gòu)的嚴(yán)厲處罰,還可能會(huì)失去客戶的信任,。傳統(tǒng)的數(shù)據(jù)管理框架并不是圍繞云特有的復(fù)雜性和挑戰(zhàn)而設(shè)計(jì)的,。因此,組織需要一個(gè)將云的排他性因素考慮在內(nèi)的數(shù)據(jù)管理框架,。

  CDMC框架簡介

  CDMC框架是由企業(yè)數(shù)據(jù)管理(EDM)協(xié)會(huì)領(lǐng)導(dǎo)的工作組于2020年5月開發(fā)設(shè)計(jì),,其目的在于:

  開發(fā)一個(gè)框架,為云上數(shù)據(jù)管理中的核心數(shù)據(jù)管理功能提供方向和指導(dǎo),;

  為行業(yè)組織提供一致的CDMC評(píng)分模型,,以評(píng)價(jià)云上數(shù)據(jù)管理能力的成熟度和準(zhǔn)備情況;

  加快云遷移和實(shí)施的能力,,同時(shí)讓云服務(wù)提供商有機(jī)會(huì)應(yīng)用他們的創(chuàng)新和服務(wù)來滿足這些行業(yè)要求,;

  建立方法以不斷改進(jìn)CDMC框架的應(yīng)用性和可用性。

  在CDMC框架的v1.1版本中,,共分為6個(gè)不同的組件部分,,包含14個(gè)功能和37個(gè)子功能。這些功能為可以幫助企業(yè)更安全地管理云上的數(shù)據(jù),,遵守全球隱私法,,并實(shí)現(xiàn)自動(dòng)化以增強(qiáng)數(shù)據(jù)管理和治理。

  微信圖片_20221107132654.png

  01 數(shù)據(jù)治理與問責(zé)

  治理和問責(zé)這組功能,可確保組織對(duì)遷移到云環(huán)境或在云環(huán)境中創(chuàng)建的數(shù)據(jù)具有明確的責(zé)任,、控制和治理,。這些能力為管理良好的業(yè)務(wù)案例、有效的數(shù)據(jù)所有權(quán),、數(shù)據(jù)采購以及數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)移動(dòng)風(fēng)險(xiǎn)的管理奠定了基礎(chǔ),。

  02 編目與分類

  編目和分類是一組用于創(chuàng)建、維護(hù)和使用全面且一致的數(shù)據(jù)目錄的功能,。這些功能確保在云環(huán)境中管理的數(shù)據(jù)易于發(fā)現(xiàn),、易于理解,并支持良好控制,、高效的數(shù)據(jù)使用和重用,。

  03 數(shù)據(jù)可訪問性與使用

  可訪問性和使用是一組管理、執(zhí)行和跟蹤權(quán)利的能力,,同時(shí)確保數(shù)據(jù)訪問,、使用和數(shù)據(jù)操作的結(jié)果是在適當(dāng)且合乎道德的情況下完成的。

  04 數(shù)據(jù)保護(hù)與隱私

  保護(hù)和隱私是一組用于收集證據(jù)的功能,,這些功能的目的是確保所有敏感數(shù)據(jù)都能按照監(jiān)管,、行業(yè)和道德義務(wù)的要求得到充分的保護(hù),以免受到損害或丟失,。

  05 數(shù)據(jù)生命周期管理

  數(shù)據(jù)生命周期組件用于定義和應(yīng)用數(shù)據(jù)生命周期管理框架,,并確保云環(huán)境中的數(shù)據(jù)質(zhì)量在整個(gè)數(shù)據(jù)生命周期內(nèi)得到管理。

  06 數(shù)據(jù)和技術(shù)架構(gòu)

  數(shù)據(jù)和技術(shù)架構(gòu)組件用于確保理解數(shù)據(jù)進(jìn)出云環(huán)境和在云環(huán)境中的移動(dòng),,并就云計(jì)算解決方案設(shè)計(jì)的關(guān)鍵方面提供架構(gòu)指導(dǎo),。

  CDMC框架的實(shí)踐與應(yīng)用

  根據(jù)應(yīng)用經(jīng)驗(yàn)總結(jié)發(fā)現(xiàn),為了更好保障CDMC框架的應(yīng)用落地,,企業(yè)組織應(yīng)該做好以下應(yīng)用準(zhǔn)備工作:

  微信圖片_20221107132657.png

  應(yīng)根據(jù)CDMC框架相關(guān)安全控制要求,,為包含敏感數(shù)據(jù)的數(shù)據(jù)資產(chǎn)建立數(shù)據(jù)控制合規(guī)性指標(biāo);

  需要為所有敏感數(shù)據(jù)正確填充數(shù)據(jù)目錄中的所有權(quán)字段,;

  需要完整記錄所有數(shù)據(jù)資產(chǎn)的元數(shù)據(jù)目錄,,例如權(quán)威來源和授權(quán)分銷商;

  跨境流動(dòng)和數(shù)據(jù)主權(quán)的可審計(jì)和受控記錄需要按照規(guī)定的政策進(jìn)行保存,;

  企業(yè)應(yīng)該在數(shù)據(jù)創(chuàng)建或調(diào)用時(shí)為所有個(gè)人和敏感數(shù)據(jù)創(chuàng)建目錄,,并為所有數(shù)據(jù)建立實(shí)時(shí)自動(dòng)數(shù)據(jù)分類;

  CDMC框架必須能夠跟蹤所有敏感數(shù)據(jù)的所有權(quán),、權(quán)利和訪問權(quán)限,,并要求使用者提供數(shù)據(jù)使用目的;

  企業(yè)應(yīng)該圍繞敏感數(shù)據(jù)建立適當(dāng)?shù)陌踩刂?,并保留記錄以供審?jì)跟蹤和檢查任何異常情況,;

  企業(yè)應(yīng)根據(jù)數(shù)據(jù)的司法管轄范圍,為所有敏感數(shù)據(jù)設(shè)置自動(dòng)數(shù)據(jù)隱私影響評(píng)估;

  企業(yè)應(yīng)啟用數(shù)據(jù)質(zhì)量評(píng)估,,并簡化數(shù)據(jù)的清除和歸檔流程,;

  制定所有敏感數(shù)據(jù)的數(shù)據(jù)沿襲(data lineage)清晰視圖,同時(shí)了解與數(shù)據(jù)的使用,、存儲(chǔ)和移動(dòng)相關(guān)的成本,。

  CDMC框架的最佳實(shí)踐和功能對(duì)于在混合或多云環(huán)境中處理敏感數(shù)據(jù)或管理敏感數(shù)據(jù)的組織來說非常重要。收集,、存儲(chǔ),、處理、共享或出售下述數(shù)據(jù)的組織必須注意CDMC中定義的關(guān)鍵控制,。這些數(shù)據(jù)包括(但絕不限于):個(gè)人敏感數(shù)據(jù),、個(gè)人身份信息、財(cái)務(wù)信息,、商業(yè)信息,、客戶身份信息、非公開信息(NPI)以及用于重要業(yè)務(wù)流程的關(guān)鍵數(shù)據(jù)等,。企業(yè)組織可以通過多種方式使用CDMC:

  01 作為一個(gè)定義良好的控制框架

  當(dāng)組織采用標(biāo)準(zhǔn)CDMC框架時(shí),它引入了一致的理解和描述云數(shù)據(jù)管理的方式,。CDMC是一個(gè)綜合性框架(以最佳實(shí)踐范例的形式呈現(xiàn)),,具有在單一、多云和混合云環(huán)境中管理數(shù)據(jù)所需的功能,。它有助于加速云數(shù)據(jù)管理計(jì)劃的開發(fā)并使其運(yùn)行,。

  02 作為評(píng)估遷移到云環(huán)境準(zhǔn)備情況的工具

  通過CDMC框架,可以將云數(shù)據(jù)管理的實(shí)踐轉(zhuǎn)化為可量化的科學(xué),。組織可以從評(píng)估結(jié)果中獲得的好處包括:

  與行業(yè)標(biāo)準(zhǔn)相比,,組織中云數(shù)據(jù)管理能力的基線測量;

  對(duì)組織在其運(yùn)營中建立所需的云數(shù)據(jù)管理能力的進(jìn)展進(jìn)行量化測量,;

  識(shí)別云數(shù)據(jù)管理能力差距,,為未來發(fā)展和改進(jìn)制定優(yōu)先路線圖;

  重點(diǎn)關(guān)注云數(shù)據(jù)管理計(jì)劃的資金需求,。

  03 作為云服務(wù)和技術(shù)消費(fèi)者的認(rèn)證模型

  企業(yè)組織可以申請(qǐng)獲得CDMC認(rèn)證,,該認(rèn)證過程涉及對(duì)能力的實(shí)現(xiàn)以及CDMC授權(quán)合作伙伴執(zhí)行的控制是否存在的獨(dú)立評(píng)估。如果成功,,該組織將收到由EDM協(xié)會(huì)頒發(fā)的CDMC數(shù)字證書,,此認(rèn)證類似于其他云計(jì)算認(rèn)證計(jì)劃。

  04 作為云服務(wù)和技術(shù)提供商的認(rèn)證模型

  云服務(wù)提供商可以針對(duì)所有CDMC關(guān)鍵控制元素進(jìn)行認(rèn)證評(píng)估,,以保護(hù)云環(huán)境中的敏感數(shù)據(jù),。獨(dú)立的CDMC授權(quán)合作伙伴必須執(zhí)行此認(rèn)證評(píng)估。成功完成認(rèn)證評(píng)估后,EDM協(xié)會(huì)將頒發(fā)CDMC數(shù)字證書,,該證書可以在市場上進(jìn)行商業(yè)展示,,以表明平臺(tái)的數(shù)據(jù)安全管理能力。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。