משילות נתונים בענן (Cloud Data Governance) | מרכז הידע למשילות מידע

מה ייחודי במשילות בענן

סביבת הענן דינמית ומשתנה במהירות, ונתונים נוצרים ונצרכים מחוץ לגבולות הפיזיים של הארגון. לכן משילות ענן לא יכולה להסתמך על נהלים ידניים בלבד. היא דורשת אוטומציה, "משילות כקוד" (Policy as Code), ואכיפה טכנולוגית רציפה ומוטמעת ("Always On") כבר מרגע יצירת הנתון.

ריבונות נתונים (Data Sovereignty)

היכולת לעקוב, לנטר ולשלוט היכן פיזית הנתונים מאוחסנים ומעובדים, מעבר לגבולות גיאוגרפיים. זו סוגיה קריטית לעמידה בחוקי פרטיות מקומיים (כמו GDPR) ולמניעת העברה של מידע רגיש לטריטוריות שאינן מורשות לפי הרגולציה או מדיניות הארגון.

מודל האחריות המשותפת

עיקרון יסוד בענן: ספק הענן אחראי על אבטחת התשתית, והארגון נושא באחריות בלעדית על משילות הנתונים, האבטחה, התצורה הווירטואלית וניהול הזהויות והגישה. אי-הבנה של החלוקה הזו מותירה "שטחים מתים" שמובילים לפרצות. הרחבה בעמוד משילות בהגירה לענן.

ריבוי עננים (Multi-Cloud)

שימוש במספר ספקי ענן במקביל (AWS, Azure, GCP) מוסיף מורכבות: לכל ספק מונחים, ארכיטקטורה ומודל אבטחה משלו, מה שמקשה להחיל מדיניות עקבית, גורם לאי-הלימות בבקרות הגישה, ומגביר את הסיכון לחולשות תצורה (Misconfigurations).

מסגרת CDMC של EDM Council

CDMC (Cloud Data Management Capabilities) היא תקן בינלאומי שמגדיר שיטות עבודה מומלצות לניהול נתונים מאובטח בענן, שפותח עם ספקיות הענן הגדולות. היא בנויה משישה רכיבי ליבה:

ששת רכיבי הליבה של CDMC לניהול נתונים מאובטח בענן.

מתחת לששת הרכיבים מגדירה CDMC 14 יכולות ניהוליות ו-14 בקרות אוטומטיות מרכזיות, שנועדו בראש ובראשונה להבטיח את הגנתם של נתונים רגישים בסביבות ענן. הדגש הוא על אוטומציה: הבקרות אמורות לפעול מעצמן, לא להישען על בדיקה ידנית.

העיקרון המנחה: בענן, מה שלא אוטומטי לא קורה. בקנה המידה ובמהירות של הענן, משילות שמסתמכת על אכיפה ידנית נשארת מאחור. המטרה היא להטמיע את הבקרות בתוך הפלטפורמה עצמה.

משילות בענן נשענת על סיווג ואבטחה, על קטלוג ושושלת, ומתחברת לדרישות הרגולציה ולתחום משילות ה-AI.