在过去几年中,云计算技术发展势头强劲,旨在帮助组织彻底改变其业务并优化其流程,以提高生产力、降低成本和实现更好的可扩展性。但企业在上云的时候,往往缺乏有效的云数据管理策略和技术支撑,数据的不规则增长和云模型的日益普及让企业面临巨大的安全挑战。鉴于此,行业迫切需要一种专门针对云上数据管理的能力框架体系(Cloud Data Management Capabilities、CDMC),来帮助企业在上云后,有效实施数据管理流程,保护云上数据应用安全。
云上数据管理的挑战
在深入了解CDMC的理念和应用价值之前,我们首先总结了解一下企业在云计算技术应用中可能会面临的安全挑战:
挑战一:目前,有越来越多的“影子IT”或“暗数据”(dark data)资产会造成安全漏洞,这些漏洞可能会导致内部滥用、勒索软件或数据泄露等安全事件的发生。当这些暗数据资产被迁移至云端时,也可能会出现这些情况,而且更糟糕的是,企业几乎无法准确了解这些资产的应用状况,尤其是那些包含敏感数据的资产。
挑战二:研究数据显示,56%的企业组织将“安全因素”列为阻碍云采用速度的主要问题。在数据(尤其是敏感数据)保护方面,企业必须具备充足的安全控制措施。这些措施对于防止数据泄露、内部威胁或任何其他网络威胁是必不可少的。确立清晰的敏感数据资产清单,可以帮助组织优先考虑安全性并建立恰当的防护控制措施。
挑战三:作为合规性的一部分,企业必须清楚地了解敏感数据所在的位置、谁可以访问它,以及他们可以使用该级别的访问权限做什么。如果无法满足合规要求,组织不仅可能面临来自监管机构的严厉处罚,还可能会失去客户的信任。传统的数据管理框架并不是围绕云特有的复杂性和挑战而设计的。因此,组织需要一个将云的排他性因素考虑在内的数据管理框架。
CDMC框架简介
CDMC框架是由企业数据管理(EDM)协会领导的工作组于2020年5月开发设计,其目的在于:
- 开发一个框架,为云上数据管理中的核心数据管理功能提供方向和指导;
- 为行业组织提供一致的CDMC评分模型,以评价云上数据管理能力的成熟度和准备情况;
- 加快云迁移和实施的能力,同时让云服务提供商有机会应用他们的创新和服务来满足这些行业要求;
- 建立方法以不断改进CDMC框架的应用性和可用性。
在CDMC框架的v1.1版本中,共分为6个不同的组件部分,包含14个功能和37个子功能。这些功能为可以帮助企业更安全地管理云上的数据,遵守全球隐私法,并实现自动化以增强数据管理和治理。
1、数据治理与问责
治理和问责这组功能,可确保组织对迁移到云环境或在云环境中创建的数据具有明确的责任、控制和治理。这些能力为管理良好的业务案例、有效的数据所有权、数据采购以及数据主权和跨境数据移动风险的管理奠定了基础。
2、编目与分类
编目和分类是一组用于创建、维护和使用全面且一致的数据目录的功能。这些功能确保在云环境中管理的数据易于发现、易于理解,并支持良好控制、高效的数据使用和重用。
3、数据可访问性与使用
可访问性和使用是一组管理、执行和跟踪权利的能力,同时确保数据访问、使用和数据操作的结果是在适当且合乎道德的情况下完成的。
4、数据保护与隐私
保护和隐私是一组用于收集证据的功能,这些功能的目的是确保所有敏感数据都能按照监管、行业和道德义务的要求得到充分的保护,以免受到损害或丢失。
5、数据生命周期管理
数据生命周期组件用于定义和应用数据生命周期管理框架,并确保云环境中的数据质量在整个数据生命周期内得到管理。
6、数据和技术架构
数据和技术架构组件用于确保理解数据进出云环境和在云环境中的移动,并就云计算解决方案设计的关键方面提供架构指导。
CDMC框架的实践与应用
根据应用经验总结发现,为了更好保障CDMC框架的应用落地,企业组织应该做好以下应用准备工作:
- 应根据CDMC框架相关安全控制要求,为包含敏感数据的数据资产建立数据控制合规性指标;
- 需要为所有敏感数据正确填充数据目录中的所有权字段;
- 需要完整记录所有数据资产的元数据目录,例如权威来源和授权分销商;
- 跨境流动和数据主权的可审计和受控记录需要按照规定的政策进行保存;
- 企业应该在数据创建或调用时为所有个人和敏感数据创建目录,并为所有数据建立实时自动数据分类;
- CDMC框架必须能够跟踪所有敏感数据的所有权、权利和访问权限,并要求使用者提供数据使用目的;
- 企业应该围绕敏感数据建立适当的安全控制,并保留记录以供审计跟踪和检查任何异常情况;
- 企业应根据数据的司法管辖范围,为所有敏感数据设置自动数据隐私影响评估;
- 企业应启用数据质量评估,并简化数据的清除和归档流程;
- 制定所有敏感数据的数据沿袭(data lineage)清晰视图,同时了解与数据的使用、存储和移动相关的成本。
CDMC框架的最佳实践和功能对于在混合或多云环境中处理敏感数据或管理敏感数据的组织来说非常重要。收集、存储、处理、共享或出售下述数据的组织必须注意CDMC中定义的关键控制。这些数据包括(但绝不限于):个人敏感数据、个人身份信息、财务信息、商业信息、客户身份信息、非公开信息(NPI)以及用于重要业务流程的关键数据等。企业组织可以通过多种方式使用CDMC:
1、作为一个定义良好的控制框架
当组织采用标准CDMC框架时,它引入了一致的理解和描述云数据管理的方式。CDMC是一个综合性框架(以最佳实践范例的形式呈现),具有在单一、多云和混合云环境中管理数据所需的功能。它有助于加速云数据管理计划的开发并使其运行。
2、作为评估迁移到云环境准备情况的工具
通过CDMC框架,可以将云数据管理的实践转化为可量化的科学。组织可以从评估结果中获得的好处包括:
- 与行业标准相比,组织中云数据管理能力的基线测量;
- 对组织在其运营中建立所需的云数据管理能力的进展进行量化测量;
- 识别云数据管理能力差距,为未来发展和改进制定优先路线图;
- 重点关注云数据管理计划的资金需求。
3、作为云服务和技术消费者的认证模型
企业组织可以申请获得CDMC认证,该认证过程涉及对能力的实现以及CDMC授权合作伙伴执行的控制是否存在的独立评估。如果成功,该组织将收到由EDM协会颁发的CDMC数字证书,此认证类似于其他云计算认证计划。
4、作为云服务和技术提供商的认证模型
云服务提供商可以针对所有CDMC关键控制元素进行认证评估,以保护云环境中的敏感数据。独立的CDMC授权合作伙伴必须执行此认证评估。成功完成认证评估后,EDM协会将颁发CDMC数字证书,该证书可以在市场上进行商业展示,以表明平台的数据安全管理能力。