Skip to content
Voir tous les articles

Qu'est-ce que le Cadre de gestion des données cloud? (CDMC)

Par BigID

4 minute de lecture

Le Cadre de gestion des données cloud (CDMC) établit un ensemble de bonnes pratiques et de capacités pour relever les défis de la gestion des données dans le cloud.

Ce cadre établit un ensemble complet de normes pour aider les organisations à gérer et protéger leurs données cloud, migrer en toute sécurité vers le cloud, et intégrer l'automatisation et la technologie pour une meilleure gestion des données.

« Cela a commencé assez humblement et s'est transformé en une activité assez massive », John Bottega, président du conseil EDM a déclaré le PDG de BigID, Dimitri Sirota.

Défis et cas d'utilisation de la gestion des données dans le cloud

Selon l'EDM Council, l'objectif du CDMC est de « permettre aux entreprises de tous les secteurs d'activité de poursuivre et de mettre en œuvre plus efficacement des stratégies d'adoption du cloud multi-juridictionnelles et des meilleures pratiques ».

Pour aider les entreprises migrer vers le cloud et obtenez une meilleure visibilité des données dans le cloud, le cadre CDMC se compose de 6 composants, 14 capacités et 37 sous-capacités qui fournissent des conseils détaillés sur la manière de protéger les données sensibles dans un environnement cloud/cloud hybride.

Les 6 composants et 14 capacités du CDMC comprennent :

1. Gouvernance et responsabilité des données

  1. Propriété des données
  2. Sources de données et autorités
  3. Souveraineté des données

Cataloguer, gérer et attribuer la propriété :  Catalogue, étiqueter, et maintenir les rôles de propriété des données pour les données sources et les données cloud nouvellement générées ; permettre aux gestionnaires de données de valider et de gérer les données ; et trouver les données en double pour étiquetage automatisé, gouvernance, et la consolidation dans tous les domaines sources de données et des cibles cloud.

2. Catalogage et classification des données

  1. Catalogage des données
  2. Classification des données

Découvrir et classer toutes les données sensibles au niveau de l'identité : Utilisez le ML avancé pour rechercher, étiqueter et catalogue données et cartographier les données sensibles à une personne spécifique. Données du catalogue et métadonnées peuvent être échangés avec d'autres catalogues de données et dans des environnements multi-cloud et hybrides.

3. Accessibilité et utilisation des données

  1. Droits d'accès aux données et suivi des accès
  2. Suivi de l'utilisation éthique et de la finalité des données

Comptabilisez toutes les données cloud avec RoPA : Suivez automatiquement les données avec un registre des activités de traitement (RoPA) des fonctionnalités qui vous permettent de comptabiliser avec précision toutes les données traitées dans l'ensemble de l'entreprise, d'identifier le risque associé au partage avec des tiers et de prendre les mesures nécessaires pour protéger les données des consommateurs et gérer la conformité.

4. Protection des données et confidentialité

  1. Sécurisation des données
  2. Protection des données

Réduisez les risques, protégez les données des clients et maintenez la conformité : Automatiser les données respect de la vie privée pour les nouvelles réglementations émergentes en matière de confidentialité et de protection, et pour sécuriser les données personnelles, sensibles et réglementées dans le cloud. sécurité des données avec une classification basée sur le ML, analyse de fichierset des applications pour réduire les risques.

5. Gestion du cycle de vie des données

  1. Profilage et qualité des données
  2. Plan de gestion du cycle de vie des données

Assurer la qualité des données et définir les politiques de conservation et les flux de travail : Analysez et améliorez la qualité des données cloud, améliorez l'efficacité, exploitez le profilage dynamique de toutes les données pour obtenir des scores de qualité de données pertinents : migrez les données vers le cloud en toute confiance. Gérer et appliquer les politiques de conservation des données sur toutes vos données, définissez des politiques pour conserver ou supprimer les données dans le cloud, automatisez et faites évoluer les flux de travail et respectez les réglementations.

6. Données et architecture technique

  1. Provenance / Lignée des données
  2. Principes de conception technique

Flux de lignée de traces : Identifiez toutes les instances de données stockées dans différents silos et parcourez vos sources de données pour suivre le flux de traçabilité. Validez les flux de données au sein du catalogue pour confirmer la traçabilité et identifiez la source faisant autorité de l'ensemble de données.

Qui doit adhérer au cadre CDMC ?

Les organisations qui traitent des données sensibles, personnelles ou réglementées dans des environnements cloud, multicloud et cloud hybride doivent accorder une attention particulière au cadre CDMC. Initialement axé sur services financiers Organisations : ces données sont conçues pour aider à gérer les activités les plus importantes d'une organisation. Ces données incluent, sans toutefois s'y limiter :

  • informations personnelles (IP) ou données personnelles sensibles
  • les informations personnelles identifiables (IPI)
  • informations identifiables du client
  • informations non publiques (INP) et informations non publiques importantes (INPI)
  • informations de santé protégées (PHI) et informations de santé électroniques protégées (ePHI)
  • « hautement restreint », « confidentiel » ou autres informations avec des classifications de sensibilité spécifiques
  • données critiques utilisées pour les processus commerciaux importants (y compris les rapports réglementaires)
  • données sous licence

Les organisations peuvent obtenir l’accréditation CDMC après une formation, ou la certification après avoir réussi l’examen CDMC.

Différences entre la gestion des données dans le cloud et la gestion des données traditionnelle

Organisations familières avec les EDM DCAM Le modèle peut se demander quelle est la différence entre DCAM et le nouveau framework CDMC ?

Le DCAM (Data Management Capabilities Assessment Model), établi par l'EDM Council en 2015, est un cadre d'évaluation standard pour la gestion des données et de l'analytique. Les organisations l'utiliseraient pour cette gestion.

Le CDMC, quant à lui, est un cadre de certification pour la gestion des données, notamment celles sensibles, personnelles, réglementées et critiques, dans les environnements cloud, multicloud et cloud hybride. Développé par le groupe de travail CDMC de l'EDM Council, avec la participation de grands cabinets financiers, de cabinets de conseil et d'entreprises technologiques, notamment Amazon Web Services (AWS), Google Cloud, IBM et Microsoft, London Stock Exchange Group (LSEG) et BigID – il est conçu pour aider les organisations à gérer leurs données cloud de manière plus efficace, responsable et cohérente.

Apprenez à mapper les capacités du CDMC et à vous aligner sur le cadre du CDMC — obtenez un Démonstration 1:1 avec nos experts en gestion de données cloud pour commencer.

Auteur

BigID

Découvrez le collectif d'auteurs de BigID, une équipe diversifiée composée de spécialistes du marketing produit, d'experts en la matière et de rédacteurs spécialisés dans la confidentialité, la sécurité et la gouvernance des données. Notre approche collaborative s'appuie sur une grande expertise du secteur pour créer un contenu pertinent et informatif, vous permettant ainsi de rester informé dans ce paysage en constante évolution.

Contenu