Zum Inhalt springen
Alle Beiträge anzeigen

Was ist die Cloud-Datenverwaltungsframework? (CDMC)

Unter BigID

4 Minute gelesen

Die Cloud-Datenmanagement-Framework (CDMC) legt eine Reihe von Best Practices und Funktionen für die Herausforderungen des Datenmanagements in der Cloud fest.

Dieses Rahmenwerk legt einen umfassenden Satz von Standards fest, der Organisationen bei der Verwaltung und schützen Sie ihre Cloud-Daten, Sichere Migration in die Cloudund integrieren Automatisierung und Technologie für eine bessere Datenmanagement.

„Es fing ganz bescheiden an und entwickelte sich zu einer ziemlich großen Aktivität“, EDM Council-Präsident John Bottega sagte Dimitri Sirota, CEO von BigID.

Herausforderungen und Anwendungsfälle beim Cloud-Datenmanagement

Laut dem EDM Council besteht das Ziel des CDMC darin, „Unternehmen aller Branchen die Möglichkeit zu geben, länderübergreifende Strategien und Best Practices zur Cloud-Einführung effektiver zu verfolgen und umzusetzen.“

Um Unternehmen zu helfen Migration in die Cloud und mehr Transparenz bei den Daten in der Cloud zu erreichen. Das CDMC-Framework besteht aus 6 Komponenten, 14 Funktionen und 37 Unterfunktionen, die ausführliche Anleitungen zum Schutz vertraulicher Daten in einer Cloud-/Hybrid-Cloud-Umgebung bieten.

Die 6 Komponenten und 14 Fähigkeiten des CDMC umfassen:

1. Datenverwaltung und Rechenschaftspflicht

  1. Dateneigentum
  2. Datenbeschaffung und Behörden
  3. Datensouveränität

Katalogisieren, verwalten und Eigentumsrechte zuweisen:  Katalog, Etikettund pflegen Sie Dateneigentümerrollen für Quelldaten und neu generierte Cloud-Daten; befähigen Sie Datenverwalter, Daten zu validieren und zu kuratieren; und finden Sie doppelte Daten für automatisierte Etikettierung, Steuerungund Konsolidierung in allen Datenquellen und Cloud-Ziele.

2. Datenkatalogisierung und -klassifizierung

  1. Datenkatalogisierung
  2. Klassifizierung der Daten

Entdecken und klassifizieren Sie alle sensiblen Daten auf Identitätsebene: Verwenden Sie erweitertes ML zum Suchen, Markieren und Katalog Daten und sensible Daten abbilden einer bestimmten Person zugeordnet. Katalogdaten und Metadaten können mit anderen Datenkatalogen und über Multi- und Hybrid-Cloud-Umgebungen hinweg ausgetauscht werden.

3. Datenzugriff und -nutzung

  1. Datenberechtigungen und Zugriffsverfolgung
  2. Ethische Datennutzung und Zweckverfolgung

Konto für alle Cloud-Daten mit RoPA: Automatische Datenverfolgung mit einem Verzeichnis von Verarbeitungstätigkeiten (Verzeichnis der Verarbeitungstätigkeiten, RoPA) Funktionen, mit denen Sie alle im Unternehmen verarbeiteten Daten genau erfassen, die mit der Weitergabe an Dritte verbundenen Risiken erkennen und die erforderlichen Maßnahmen zum Schutz der Verbraucherdaten und zur Einhaltung der Vorschriften ergreifen können.

4. Datenschutz und Privatsphäre

  1. Daten sichern
  2. Datenschutz

Reduzieren Sie Risiken, schützen Sie Kundendaten und gewährleisten Sie die Compliance: Datengesteuerte Automatisierung Einhaltung des Datenschutzes für neue und aufkommende Datenschutz- und Sicherheitsbestimmungen und sichern Sie persönliche, sensible und regulierte Daten in der Cloud. Transformieren Datensicherheit mit ML-basierter Klassifizierung, Dateianalyseund Apps zur Risikominderung.

5. Datenlebenszyklusmanagement

  1. Datenprofilierung und -qualität
  2. Datenlebenszyklus-Managementplan

Stellen Sie die Datenqualität sicher und definieren Sie Aufbewahrungsrichtlinien und Workflows: Analysieren und verbessern Sie die Qualität von Cloud-Daten, steigern Sie die Effizienz, nutzen Sie dynamisches Profiling für alle Daten, um relevante Datenqualitätswerte zu erzielen – migrieren Sie Daten vertrauensvoll in die Cloud. Verwalten und Durchsetzen von Richtlinien zur Datenaufbewahrung Definieren Sie Richtlinien zum Aufbewahren oder Löschen von Daten in der Cloud, automatisieren und skalieren Sie Arbeitsabläufe und halten Sie Vorschriften ein.

6. Daten- und technische Architektur

  1. Datenherkunft/-abstammung
  2. Technische Gestaltungsprinzipien

Trace-Lineage-Flows: Identifizieren Sie alle in verschiedenen Datensilos gespeicherten Dateninstanzen und durchsuchen Sie Ihre Datenquellen, um den Herkunftsverlauf nachzuverfolgen. Validieren Sie die Datenflüsse im Katalog, um die Herkunft zu bestätigen, und kennzeichnen Sie die maßgebliche Quelle des Datensatzes.

Wer muss sich an das CDMC-Framework halten?

Organisationen, die sensible, persönliche oder regulierte Daten in Cloud-, Multi-Cloud- und Hybrid-Cloud-Umgebungen verarbeiten, sollten dem CDMC-Framework besondere Aufmerksamkeit schenken. Ursprünglich konzentrierte es sich auf Finanzdienstleistungen Organisationen, dies soll helfen, die meisten einer Organisation zu verwalten. Diese Daten umfassen – sind aber keineswegs beschränkt auf:

  • persönliche Informationen (PI) oder sensible personenbezogene Daten
  • persönlich identifizierbare Informationen (PII)
  • Kundenidentifizierbare Informationen
  • nichtöffentliche Informationen (NPI) und wesentliche nichtöffentliche Informationen (MNPI)
  • geschützte Gesundheitsinformationen (PHI) und elektronisch geschützte Gesundheitsinformationen (ePHI)
  • „streng geheim“, „vertraulich“ oder andere Informationen mit einer bestimmten Sensibilitätsklassifizierung
  • kritische Daten, die für wichtige Geschäftsprozesse verwendet werden (einschließlich der regulatorischen Berichterstattung)
  • lizenzierte Daten

Organisationen können nach einer Schulung eine CDMC-Akkreditierung oder nach Bestehen der CDMC-Prüfung eine Zertifizierung erhalten.

Unterschiede zwischen Cloud-Datenmanagement und traditionellem Datenmanagement

Organisationen, die mit den EDMs vertraut sind DCAM Modell mag sich fragen: Was ist der Unterschied zwischen DCAM und dem neuen CDMC-Framework?

DCAM – das Data Management Capabilities Assessment Model (DCAM) – wurde 2015 vom EDM Council eingeführt und ist ein branchenübliches Bewertungsrahmenwerk für Daten- und Analysemanagement. Unternehmen nutzen DCAM für ihr Daten- und Analysemanagement.

Das CDMC hingegen ist ein Zertifizierungsrahmen für das Datenmanagement – insbesondere für sensible, persönliche, regulierte und kritische Daten – in Cloud-, Multi-Cloud- und Hybrid-Cloud-Umgebungen. Entwickelt von der CDMC-Arbeitsgruppe des EDM Council unter Beteiligung führender Finanzunternehmen, Beratungsfirmen und Technologieunternehmen, darunter Amazon Web Services (AWS), Google Wolke, IBM und Microsoft, London Stock Exchange Group (LSEG) und BigID – Es soll Unternehmen dabei helfen, ihre Cloud-Daten effektiver, verantwortungsvoller und konsistenter zu verwalten.

Erfahren Sie, wie Sie die CDMC-Funktionen zuordnen und sich am CDMC-Framework ausrichten – erhalten Sie 1:1-Demo Kontaktieren Sie unsere Experten für Cloud-Datenmanagement, um loszulegen.

Autor

BigID

Lernen Sie das Autorenkollektiv von BigID kennen, ein vielfältiges Team aus Produktvermarktern, Fachexperten und Textern, die sich mit Datenschutz, Sicherheit und Governance bestens auskennen. Unser kollaborativer Ansatz nutzt eine Fülle von Branchenkenntnissen, um aufschlussreiche und informative Inhalte zu erstellen und sicherzustellen, dass Sie in dieser sich ständig weiterentwickelnden Landschaft informiert bleiben.

Inhalt