En Marco de gestión de datos en la nube (CDMC) Establece un conjunto de mejores prácticas y capacidades para los desafíos de gestión de datos en la nube.
Este marco establece un conjunto integral de estándares para ayudar a las organizaciones a gestionar y proteger sus datos en la nube, migrar de forma segura a la nube, e incorporar automatización y tecnología para una mejor gestión de datos.
“Comenzó de forma bastante humilde y se convirtió en una actividad bastante masiva”. John Bottega, presidente del Consejo de EDM dijo el director ejecutivo de BigID, Dimitri Sirota.
Desafíos y casos de uso de la gestión de datos en la nube
Según el Consejo EDM, el objetivo del CDMC es “permitir que las empresas de todos los sectores implementen de forma más eficaz estrategias y mejores prácticas de adopción de la nube en múltiples jurisdicciones”.
Para ayudar a las empresas migrar a la nube y obtener más visibilidad de los datos en la nube, el marco CDMC consta de 6 componentes, 14 capacidades y 37 subcapacidades que brindan orientación detallada sobre cómo proteger datos confidenciales en un entorno de nube/nube híbrida.
Los 6 componentes y 14 capacidades del CDMC abarcan:
1. Gobernanza y rendición de cuentas de datos
- Propiedad de los datos
- Obtención de datos y autoridades
- Soberanía de datos
Catalogar, administrar y asignar propiedad: Catalogar, etiqueta, y mantener los roles de propiedad de los datos de origen y los datos en la nube recientemente generados; capacitar a los administradores de datos para validar y conservar los datos; y encontrar datos duplicados para etiquetado automatizado, gobernanza, y consolidación en todos fuentes de datos y objetivos en la nube.
2. Catalogación y clasificación de datos
- Catalogación de datos
- Clasificación de datos
Descubra y clasifique todos los datos confidenciales a nivel de identidad: Utilice ML avanzado para encontrar, etiquetar y catalogar datos y datos sensibles del mapa a una persona específica. Datos del catálogo y metadatos Se pueden intercambiar con otros catálogos de datos y entre entornos de nube múltiple e híbrida.
3. Accesibilidad y uso de los datos
- Derechos de datos y seguimiento de acceso
- Uso ético de los datos y seguimiento de su finalidad
Contabilizar todos los datos de la nube con RoPA: Realizar un seguimiento automático de los datos con un registro de actividades de tratamiento (RoPA) capacidades para que pueda contabilizar con precisión todos los datos procesados en toda la empresa, identificar el riesgo asociado con el uso compartido de terceros y tomar las medidas necesarias para proteger los datos de los consumidores y gestionar el cumplimiento.
4. Protección de datos y privacidad
- Protección de datos
- Protección de datos
Reducir el riesgo, proteger los datos de los clientes y mantener el cumplimiento: Automatizar los datos basados cumplimiento de la privacidad para las nuevas y emergentes regulaciones de privacidad y protección, y para asegurar datos personales, sensibles y regulados en la nube. Transformar seguridad de los datos con clasificación basada en ML, análisis de archivosy aplicaciones para reducir el riesgo.
5. Gestión del ciclo de vida de los datos
- Perfilado y calidad de datos
- Plan de gestión del ciclo de vida de los datos
Garantizar la calidad de los datos y definir políticas de retención y flujos de trabajo: Analice y mejore la calidad de los datos en la nube, mejore la eficiencia, aproveche la creación de perfiles dinámicos en todos los datos para obtener puntajes de calidad de datos relevantes: migre datos a la nube con confianza. Gestionar y hacer cumplir las políticas de retención de datos en todos sus datos, defina políticas para conservar o descartar datos en la nube, automatice y escale flujos de trabajo y cumpla con las regulaciones.
6. Datos y arquitectura técnica
- Procedencia/linaje de los datos
- Principios de diseño técnico
Flujos de linaje de seguimiento: Identifique todas las instancias de datos almacenadas en diferentes silos de datos y explore sus fuentes de datos para rastrear el flujo de linaje. Valide los flujos de datos dentro del catálogo para confirmar el linaje y marque la fuente autorizada del conjunto de datos.
¿Quién debe adherirse al marco del CDMC?
Las organizaciones que gestionan datos confidenciales, personales o regulados en entornos de nube, multinube y nube híbrida deben prestar especial atención al Marco CDMC. Originalmente centrado en servicios financieros Organizaciones, esto está diseñado para ayudar a gestionar la mayor parte de una organización. Estos datos incluyen, entre otros:
- información personal (IP) o datos personales sensibles
- información personal identificable (IPI)
- información identificable del cliente
- información no pública (NPI) e información no pública material (MNPI)
- información médica protegida (PHI) e información médica protegida electrónica (ePHI)
- “altamente restringida”, “confidencial” u otra información con clasificaciones de sensibilidad específicas
- datos críticos utilizados para procesos comerciales importantes (incluidos los informes regulatorios)
- datos con licencia
Las organizaciones pueden obtener la acreditación del CDMC después de la capacitación, o la certificación después de aprobar el examen del CDMC.
Diferencias entre la gestión de datos en la nube y la gestión de datos tradicional
Organizaciones familiarizadas con el EDM DCAM El modelo puede preguntarse, ¿cuál es la diferencia entre DCAM y el nuevo marco CDMC?
DCAM, el Modelo de Evaluación de Capacidades de Gestión de Datos (DCAM), establecido por el Consejo de EDM en 2015, es un marco de evaluación estándar del sector para la gestión de datos y análisis. Las organizaciones utilizan DCAM para dicha gestión.
El CDMC, por otro lado, es un marco de certificación para la gestión de datos —en particular, datos sensibles, personales, regulados y críticos— en entornos de nube, multinube y nube híbrida. Desarrollado por el Grupo de Trabajo del CDMC del Consejo EDM, con la participación de importantes firmas del sector financiero, consultoras y empresas tecnológicas, entre ellas Servicios web de Amazon (AWS), Nube de Google, IBM y Microsoft, London Stock Exchange Group (LSEG), y BigID – está diseñado para ayudar a las organizaciones a administrar sus datos en la nube de manera más efectiva, responsable y consistente.
Aprenda a mapear las capacidades del CDMC y alinearse con el marco del CDMC: obtenga una Demostración 1:1 con nuestros expertos en gestión de datos en la nube para comenzar.
Autor
