知识星球:数据书局。打算通过知识星球将这些年积累的知识、经验分享出来,让各位在数据治理、数据分析的路上少走弯路,另外星球也方便动态更新最近的资料,提供各位一起讨论数据的小圈子
1.摘要
云计算可以推动创新和各行业应用的业务发展。大型企业和中小企业利用云计算,从技术部署中受益,实现灵活性和可扩展性,并为客户提供增值解决方案。客户对复杂生态系统中的云数据服务表示担心,导致对提供商处理其数据资产的能力缺乏信任。
2.介绍
云中的数据治理至关重要。不幸的是,云客户面临或感知到治理的丧失或对其在云中处理数据的方式缺乏透明度,担心云中数据的治理丢失。担心个人或机密数据可能会不受控制地复制或泄露给第三方。谁能够访问存储在云中的数据以及出于什么目的的不确定性因云供应链的复杂性而加剧。云部署面临两个主要障碍,这些障碍直接影响数据密集型业务环境中云服务的采用,有关处理个人或机密数据的监管制度的不确定性,以及对云服务供应链中新出现的安全威胁的看法。
该文介绍了基于问责制的治理框架,作为补充现有数据和IT治理实践的一种手段,并解决了复杂云服务供应生态系统中的隐私和数据保护法律合规性问题。主张采用负责任的云治理方法,该方法在适当情况下证明处理符合数据保护法的能力。问责制可以成为实施改进的数据保护机制和程序、高效数据管理和证明遵守监管制度的宝贵工具。问责制原则可以在不同层面解决,每个层面都与云服务链的监管、组织和技术方面有关。从监管的角度来看,当前的监管框架带来了各种法律挑战,该框架定义了与数据治理相关的特定规则并引入法律合规性。
3.云数据治理
云服务的广泛采用推动了不同的商业模式,这些模式基于复杂的服务开发和交付供应链,同时允许网络犯罪分子绕过公司建立的许多数字防御。为了克服这些问题,云数据治理和管理变得极具挑战性,这些问题为云生态系统的广泛采用设置了障碍。这些问题与各种云特定功能有关,对构建适当的数据治理策略有直接影响。
云中的数据治理不仅受到多方之间业务和技术关系的复杂性以及网络攻击日益复杂的影响,还受到监管框架的法律不确定性的影响。更具体地说,云治理受到云功能的影响,例如应用程序的多租户,其中共同租户可能会获得对另一个应用程序实例数据的不当访问权限。此外,云中的数据重复会在合规性方面产生问题,因为它会使服务供应链中涉及的各种提供商的数据生命周期管理变得困难。一系列的担忧,云客户通常对云环境持怀疑态度。
迁移到云时,数据治理越来越关注服务链中涉及的提供商可以实现和保证的安全级别。在云中存储、处理机密或个人数据(即数据操作)时,任何数据都可能分配给第三方。
4.云治理责任模型
定义问责制模型,该模型汇集了不同的属性、实践和机制。
问责模型包括:
问责制属性——适用于不同领域的问责制的概念要素,即可观察性、可验证性、归属性、透明度、责任、责任和可补救性。
问责实践——以问责组织为特征的紧急行为。
问责机制——支持问责实践的多样化流程、非技术机制和工具。
问责制属性在概念一级包括问责制的众多要素和属性。问责制实践是组织行为的特征。图1说明了属性、做法和机制如何形成问责模式。
图1问责属性、做法和机制
问责制是根据问责制属性来解释的。这些问责属性通过组织问责实践付诸实施(即付诸实践)。问责实践需要遵守外部(来自相关监管制度和道德态度)和内部(表征组织文化)标准,并在两者之间进行调解。为了实施这些做法,组织使用适合其领域的不同问责机制。问责制属性、实践和机制之间新出现的关系产生了对问责制的操作解释。