[[383522]]

兩種并行發(fā)展的趨勢正在改變所有行業(yè)的信息技術(shù)格局:云和人工智能(AI)和機器學(xué)習(xí)(ML)。

一 個趨勢是，為了獲得敏捷性、降低成本并實現(xiàn)競爭優(yōu)勢，企業(yè)正在通過將更多基礎(chǔ)設(shè)施轉(zhuǎn)移到云中來實現(xiàn) IT生態(tài)系統(tǒng)的現(xiàn)代化。 第二 個趨勢是，為了分析數(shù)據(jù)、挖掘有價值的洞察力和燃料創(chuàng)新，組織正在使用人工智能和 ML應(yīng)用程序。 交織這兩種趨勢的是采用云本地數(shù)據(jù)平臺，從整個企業(yè)收集和編目數(shù)據(jù)。

這一令人興奮的數(shù)字轉(zhuǎn)型意味著組織將擁有必要的工具，讓更多的員工能夠訪問數(shù)據(jù)，同時通過人工智能和 ML增加分析的范圍和深度。 借助 IBMCloud Pak® for Data這樣的平臺，數(shù)據(jù)科學(xué)家可以通過增加數(shù)量級的分析量來加速創(chuàng)新。

但是，新的技術(shù)進步會產(chǎn)生大量的隱私、安全和合規(guī)問題。 快速創(chuàng)新有時會超過安全性，帶來新的風(fēng)險。 要解決這些問題，你必須:

維護跨容器和應(yīng)用程序的可見性確定基礎(chǔ)結(jié)構(gòu)漏洞是否將數(shù)據(jù)置于風(fēng)險之中在違反期間，如果主機平臺的標(biāo)準(zhǔn)安全措施將滿足您的需要，請確定正確的人員是否能夠訪問正確的數(shù)據(jù)識別數(shù)據(jù)的使用是否符合隱私法規(guī)

這些關(guān)切只是旨在消除脆弱性的全面安全戰(zhàn)略的一部分。

在任何情況下，解決法規(guī)遵從性需求都可能是昂貴和耗時的。 在采用遷移到新環(huán)境的云本地數(shù)據(jù)和 AI平臺時，您的組織將面臨相同的監(jiān)管挑戰(zhàn)。 要使這種向民主化數(shù)據(jù)的轉(zhuǎn)換成功，您需要改進組織的安全治理、安全性和遵從性實踐。

安全挑戰(zhàn)

許多企業(yè)跨不同的位置存儲數(shù)據(jù)，從而形成存儲、控制和可見性的筒倉。 受治理的數(shù)據(jù)飛機——如 Azure、 AWS、 Google或 IBM Cloud Pak for Data提供的那些——提供了強大的治理特性，但它們不是安全解決方案。

數(shù)據(jù)存儲本身可能帶來額外的安全挑戰(zhàn)，包括連接到數(shù)據(jù)平面的本地和混合多聲音數(shù)據(jù)庫，以及存儲在 Cloud Pak for Data上的集裝箱化數(shù)據(jù)庫(其中一些是開源數(shù)據(jù)庫)。

為了對數(shù)據(jù)進行更細(xì)粒度的控制，安全領(lǐng)導(dǎo)者可能希望自己掌握權(quán)力，以確保數(shù)據(jù)受到保護。 例如，企業(yè)可以選擇在平臺上啟動容器化數(shù)據(jù)庫，如 MongoDB、 PostgreSQL或 IBM的Db2。 這種實踐提供了更大的靈活性，可以輕松地擴展數(shù)據(jù)存儲容量和性能，但也帶來了安全權(quán)衡。 這些數(shù)據(jù)庫可以存儲重要的數(shù)據(jù)資產(chǎn)，如金融、法律文件、商業(yè)秘密或研發(fā)，以及受監(jiān)管的數(shù)據(jù)，如客戶的個人身份信息。

鑒于存儲在數(shù)據(jù)和人工智能平臺上或由數(shù)據(jù)和人工智能平臺訪問的數(shù)據(jù)的敏感性，企業(yè)領(lǐng)導(dǎo)人應(yīng)該考慮:

誰擁有并管理平臺?是否存在基于平臺的漏洞?如果從第三方部署容器映像，存在哪些漏洞?是否可以在特權(quán)數(shù)據(jù)方面強制實施與云供應(yīng)商或管理員的職責(zé)分離?在“信任但驗證世界”中，是否可以確保具有完整的數(shù)據(jù)使用審核歷史?

請了解這些注意事項只涉及存儲在云本地平臺上的數(shù)據(jù)庫，而不涉及鏈接到該平臺的外部數(shù)據(jù)存儲。 對于這些環(huán)境，您還需要實現(xiàn)可見性、訪問控制，并能夠檢測和包含潛在威脅。 除了這些安全問題外，合規(guī)方面的挑戰(zhàn)依然存在。

合規(guī)挑戰(zhàn):

隨著越來越多的社會和經(jīng)濟活動轉(zhuǎn)移到網(wǎng)上，公司繼續(xù)收集越來越多的客戶個人信息。 隨著頭條新聞中出現(xiàn)新的高調(diào)數(shù)據(jù)泄露事件，各國政府面臨越來越大的監(jiān)管壓力，各組織也面臨著越來越大的改善保護工作的壓力。 為了滿足監(jiān)管審核，你必須遵守你開展業(yè)務(wù)的地方的現(xiàn)行法規(guī)。

審計和報告法規(guī)遵從性可能是一個緩慢和資源密集的過程。 當(dāng)企業(yè)的數(shù)據(jù)足跡擴大時，復(fù)雜性會成倍增加。 為了避免法規(guī)遵循阻礙創(chuàng)新，組織必須部署通過自動化簡化和加速法規(guī)遵循報告過程的解決方案。

如何保護現(xiàn)代化的云端本地數(shù)據(jù)環(huán)境

由于許多組織將數(shù)據(jù)存儲在企業(yè)中，數(shù)據(jù)治理和安全負(fù)責(zé)人必須跨所有數(shù)據(jù)源保護其公司的數(shù)據(jù)資產(chǎn)。 各組織正在采用數(shù)據(jù)和人工智能平臺，為人工智能應(yīng)用提供強有力的數(shù)據(jù)治理和數(shù)據(jù)準(zhǔn)備。 鑒于數(shù)據(jù)資產(chǎn)在這些平臺上的價值和敏感性，建議數(shù)據(jù)和安全主管也部署企業(yè)級數(shù)據(jù)安全和合規(guī)報告解決方案，以統(tǒng)一保護所有數(shù)據(jù)環(huán)境。

正確的解決方案可以幫助保護、控制和監(jiān)視對數(shù)據(jù)的訪問，從阻止或隔離危險或可疑用戶到掃描整個環(huán)境中的漏洞。 有效的解決方案可以簡化審計和報告過程。 將最好的數(shù)據(jù)安全解決方案與現(xiàn)代治理的數(shù)據(jù)分析和 AI平臺結(jié)合起來，可以幫助組織安全可靠地加快創(chuàng)新的步伐。

 了解更多IBM 數(shù)據(jù)與AI解決方案請訪問：http://cloud.51cto.com/act/ibm2021q1/ai#2