CDMCとは：Cloud Data Management Capabilitiesフレームワーク実践ガイド

クラウド環境はデータ管理を変革しました。現在、データはリージョン間を移動し、アイデンティティはフェデレーションされ、ストレージとコンピュートは独立してスケーリングします。また、アクセスの決定はAPI、ポリシー、メタデータに依存するようになっており、これらは事後チェックではなく継続的に評価される必要があります。

Cloud Data Management Capabilities（CDMC）フレームワークは、組織がクラウド、マルチクラウド、ハイブリッドクラウド環境におけるデータの管理および制御方法を評価し、改善するのに役立ちます。

CDMCは、ベストプラクティスの評価および認定資格フレームワークです。このフレームワークは、100以上の組織から300名以上が参加したCDMCワーキンググループによって開発され、2021年に最初のCDMCコントロールが公開されました。このフレームワークは、内部利用を目的とした無料ライセンスの下で、EDM Councilによって提供されています。

CDMCは、DAMA-DMBOKやDCAMなどのフレームワークとは異なります。DAMA-DMBOKは専門分野としてのデータ管理に関する知識体系ですが、DCAMはより広範なエンタープライズデータ管理機能を評価するものです。CDMCはこれらの基盤が重要であることを前提としていますが、クラウド環境における機密データのガバナンスに必要なコントロールに焦点を絞っています。クラウド環境では、自動化、ポリシーの適用、継続的な証拠収集は、後から追加されるオプションのレイヤーではなく、設計の一部となります。

CDMCの核となるのは、6つの領域に含まれる14の主要なコントロールと自動化です。

14のコントロールは、それらが総合的にサポートする6つの運用領域を通じて見ると、より扱いやすくなります。

1. ガバナンスとアカウンタビリティは、データコントロールのコンプライアンス、所有権、信頼できるデータソースとプロビジョニングポイント、データ主権と国境を越えた移動といった、基盤となるコントロールプレーンを対象としています。チームは、誰が機密資産を所有しているか、その資産がどこで作成されたか、コンプライアンスがどのように監視されているか、そして管轄区域間の移動が管理され監査可能であるかを示すことができる必要があります。
2. カタログ化と分類は、機密データが作成または取り込み時に自動的にカタログ化および分類されるかどうか、またそのプロセスが環境全体で一貫しているかどうかを対象としています。フレームワークはカタログを静的なインベントリではなく、ライブのコントロールサーフェスとして想定しているため、これはCDMCがクラウド指向であることを示す最も明確な例の1つです。
3. アクセシビリティと使用は、エンタイトルメント、アクセスのデフォルト設定、データ消費の目的を対象としています。機密データへのアクセスはデフォルトで作成者および所有者に付与され、アクセスは追跡される必要があります。また、機密データを含むデータ共有契約においては、データ消費の目的が提示される必要があります。
4. 保護とプライバシーは、機密データに対する適切なセキュリティコントロールと、管轄区域に応じた個人データに対するデータ保護影響評価の自動トリガーを対象としています。ここは、CDMCがガバナンス要件をプライバシー運用および証拠と最も明確に結び付けている部分です。
5. データライフサイクルは、保持、アーカイブ、パージ、およびデータ品質の測定を対象としています。EDM Councilの図では、データ品質の測定を独立した最上位の品質ドメインではなく、ここに配置しています。これは、品質が単なるアナリティクスの課題としてではなく、継続的なライフサイクル管理の一部として扱われていることを示す有用なシグナルです。
6. データおよびテクニカルアーキテクチャは、コストメトリクスとリネージを対象としています。CDMCは、組織がデータの使用、ストレージ、移動に関連するコストメトリクスをカタログで利用できるようにし、機密データのリネージ情報を利用できるようにすることを求めています。

EDM CouncilのCDMCベンチマーク資料では、エビデンスに基づくスコアリングモデルを使用し、プロセス、エンゲージメント、エビデンスに結びついた評価出力によって成熟度を説明しています。実際には、組織はこの結果を使用して、コントロールごとの成熟度ビューと、自動化、メタデータ、ポリシーの適用範囲、または監視においてまだ作業が必要な箇所を示す修復ヒートマップを作成します。

6つの領域全体で測定された成熟度がどのようなものかについて、実践的な考え方を以下に示しました。

CDMCはベンダー中立であり、実装は組織によって異なりますが、Snowflakeはこれらのコントロールの多くの側面をサポート可能な機能を提供します。

Snowflake Horizonカタログはメタデータ、リネージ、ポリシーコンテキストを統合し、Snowflakeの機密データ分類は、機密として識別された列にシステム定義のタグを適用します。Horizonは、環境全体にわたる保持およびアクセスポリシーの適用を支援し、カタログ化と分類がアクティブなコントロールレイヤーとして機能すべきであるというCDMCの期待をサポートします。

Snowflakeは、ダイナミックデータマスキングと行アクセスポリシーを可能にします。ダイナミックデータマスキング機能は、マスキングポリシーを使用して、クエリ実行時にテーブルおよびビューの列にあるプレーンテキストデータを選択的にマスクします。一方、行アクセスポリシーは、テーブルまたはビューで表示可能な行を制御します。これらのコントロールを組み合わせることで、セキュリティコントロールおよびプライバシーに配慮したアクセス管理に関連するCDMCの要件をサポートするために使用できます。

Snowflakeは、最大90日間のTime Travelと、Time Travelの保持期間終了後7日以内のフェイルセーフを提供します。これらの機能は、プラットフォーム内の保持およびリカバリコントロール要件をサポートできる組み込み機能を提供します。

データライフサイクル内のデータ品質の測定コントロールについて、Snowflakeのデータ品質モニタリングとデータメトリック関数は、一般的なデータ品質属性を測定するための組み込みおよびカスタムの方法を提供します。システムデータメトリック関数は、テーブルまたはビューに割り当てて、ガバナンスおよびコンプライアンスのニーズに使用できるため、CDMC Control 11に実用的に適合します。

Snowflakeのアクセスモデルは、ロールベースのアクセス制御（RBAC）、所有権、および権限を中心としており、その上に関連するポリシーコントロールが階層化されています。これにより、フレームワークのエンタイトルメントとアクセスの側面がサポートされる一方で、タグとメタデータは、アクセスの決定を機密性や使用コンテキストに結び付けるのに役立ちます。

Horizonカタログのメタデータおよびリネージモデルは、CDMCを一連のコントロールステートメントから、組織が実際に評価できるものへと変えるのに役立ちます。このフレームワークは、チームが機密アセットを特定し、それにガバナンスコンテキストを付与し、システム、変換、およびそれに依存するダウンストリームオブジェクト全体にわたって追跡できることを前提としています。メタデータは、所有権、分類、タグ、関連するコントロールなどのコンテキストを表面化させます。一方、リネージは、データがどのように移動し、それらのコントロールをどこで維持する必要があるかを示します。

Snowflakeは、CDMCが依存するコントロールコンテキストの確立を支援します。このフレームワークは、機密データが分類または保護されているかどうかだけでなく、誰がそれを所有しているか、どのソースが信頼できるか、コンプライアンスがどのように監視されているか、環境や管轄区域を越えた移動をポリシーに照らしてレビューできるかどうかを組織が示せるかを問うものです。

Snowflakeは、共有メタデータ、所有権フィールド、タグ、ポリシーの適用、およびアクティビティの可視性を通じて、組織がコンプライアンス関連のプロセスを実装、運用、および監視するのを支援できる機能を提供します。これにより、ガバナンスはデータスチュワードやコントロール所有者が実際に検査できるものになります。

機能と特徴のシンプルなマップを以下に示します。

CDMCを際立たせているのは、クラウドデータ管理には自動化され、証跡化され、継続的に再評価できる制御が必要であると想定している点ではありません。なぜなら、モダンなプラットフォームは実際にそのように動作しているからです。このフレームワークの価値は、コントロールを命名することだけではありません。カタログのメタデータがどこに設定されているか、アクセスがどのように適用されているか、品質チェックが手動の介入なしで実行されているか、監査人や規制当局から証明を求められたときにどのような証拠が存在するかといった質問を、チームに投げかける点にあります。