企業(yè)從各種來(lái)源收集海量數(shù)據(jù)，任何數(shù)據(jù)源都可能包含敏感數(shù)據(jù)。通常需要移動(dòng)數(shù)據(jù)以用于數(shù)據(jù)倉(cāng)儲(chǔ)、報(bào)告、分析、存儲(chǔ)、測(cè)試和應(yīng)用等目的。數(shù)據(jù)或 AI 模型可能會(huì)被多次復(fù)制，導(dǎo)致敏感數(shù)據(jù)遭濫用。

云和數(shù)據(jù)湖等新技術(shù)平臺(tái)的出現(xiàn)可能進(jìn)一步加劇了這個(gè)問(wèn)題。企業(yè)通常會(huì)感受到數(shù)據(jù)治理、監(jiān)管要求和創(chuàng)新之間存在天然的緊張關(guān)系，而受到有效治理的安全環(huán)境則可以切實(shí)刺激創(chuàng)新，提高組織的生產(chǎn)力。為了弄清楚企業(yè)中的敏感數(shù)據(jù)數(shù)量，降低相關(guān)風(fēng)險(xiǎn)，必須研究整個(gè)數(shù)據(jù)環(huán)境，以確保正確使用數(shù)據(jù)，滿足生命周期所涉及的所有監(jiān)管要求。

必須管理整個(gè)數(shù)據(jù)生命周期，覆蓋從創(chuàng)建到處置的每個(gè)階段。Gartner 指出，為應(yīng)對(duì)嚴(yán)峻的數(shù)據(jù)挑戰(zhàn)，大多數(shù)企業(yè)在其產(chǎn)品組合中集成了 40 多種工具和解決方案。目前，80% 的企業(yè)希望整合供應(yīng)商，通過(guò)此舉降低成本和提高安全性。

如果企業(yè)希望整合其信息架構(gòu)棧，可考慮以下五個(gè)因素，它們對(duì)于建立可信的數(shù)據(jù)基礎(chǔ)至關(guān)重要：

1. 持續(xù)審計(jì)
2. 數(shù)據(jù)治理
3. 數(shù)據(jù)發(fā)現(xiàn)
4. 及時(shí)響應(yīng)和評(píng)估
5. 隨處部署

持續(xù)審計(jì)

企業(yè)越來(lái)越需要實(shí)現(xiàn)各種數(shù)據(jù)源的可視性，以便能夠有效管理相關(guān)數(shù)據(jù)。實(shí)時(shí)集成有助于提高數(shù)據(jù)的可用性，使合規(guī)專家能夠監(jiān)控范圍廣泛的大量數(shù)據(jù)源。治理、風(fēng)險(xiǎn)與合規(guī) (GRC) 解決方案有助于提供綜合洞察，深入揭示網(wǎng)絡(luò)風(fēng)險(xiǎn)和數(shù)據(jù)保護(hù)等動(dòng)態(tài)領(lǐng)域中控制、流程與合規(guī)等方面的系統(tǒng)性問(wèn)題。這要求系統(tǒng)具備風(fēng)險(xiǎn)與合規(guī)項(xiàng)的互聯(lián)庫(kù)，并且可通過(guò)不同的業(yè)務(wù)維度進(jìn)行查看。

數(shù)據(jù)治理

企業(yè)通常需要以數(shù)據(jù)目錄為核心，為企業(yè)范圍的數(shù)據(jù)分類制定并自動(dòng)執(zhí)行策略。企業(yè)必須在存儲(chǔ)數(shù)據(jù)的任何位置實(shí)施策略，以確保在訪問(wèn)、使用或傳輸敏感數(shù)據(jù)時(shí)，都會(huì)應(yīng)用和觸發(fā)相應(yīng)的數(shù)據(jù)保護(hù)措施。數(shù)據(jù)掩蓋、基于用戶的數(shù)據(jù)發(fā)現(xiàn)訪問(wèn)控制以及非結(jié)構(gòu)化數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估等其他功能對(duì)于實(shí)施強(qiáng)有力的數(shù)據(jù)治理方法也至關(guān)重要。

數(shù)據(jù)發(fā)現(xiàn)

隨著企業(yè)中越來(lái)越多的部門表示需要管理和訪問(wèn)數(shù)據(jù)，信息領(lǐng)導(dǎo)必須集中精力簡(jiǎn)化數(shù)據(jù)操作，同時(shí)提高效率、數(shù)據(jù)質(zhì)量和易查找性，并且有效管理規(guī)則，以便能夠適時(shí)地從任何來(lái)源向合適的人員提供高效的自助式數(shù)據(jù)管道。

及時(shí)響應(yīng)和評(píng)估

為了快速實(shí)施對(duì)治理工件的變更，企業(yè)需要自動(dòng)報(bào)告?zhèn)€人可識(shí)別信息 (PII)，以提高審計(jì)準(zhǔn)確性，減少審計(jì)時(shí)間。數(shù)據(jù)公民應(yīng)當(dāng)能夠全面、實(shí)時(shí)地了解整個(gè)企業(yè)中的應(yīng)用、AI 模型等任何主體使用私有數(shù)據(jù)的情況。

隨處部署

為了滿足目前的要求，并為將來(lái)的競(jìng)爭(zhēng)做好準(zhǔn)備，企業(yè)需要高效敏捷的信息架構(gòu)。鑒于 AI 的動(dòng)態(tài)性質(zhì)，首席數(shù)據(jù)和隱私官正在構(gòu)建協(xié)作式工作流程，并為一系列參與者實(shí)現(xiàn) AI 生命周期自動(dòng)化。解決方案是什么?答案是敏捷而富有彈性的云原生平臺(tái);有了這種平臺(tái)，無(wú)論數(shù)據(jù)公民擁有何種獨(dú)特的數(shù)據(jù)和云環(huán)境，都能借助 AI 取得成功。像 RedHat OpenShift 這樣基于容器的平臺(tái)可通過(guò)容器化的服務(wù)、容器管理和編排，在任何位置實(shí)現(xiàn)這些優(yōu)勢(shì)，最多可將每個(gè)應(yīng)用的 IT 基礎(chǔ)架構(gòu)和開(kāi)發(fā)成本降低 38%。此外，這些平臺(tái)還可以部署到任何環(huán)境中 — 無(wú)論在本地還是云端。

了解更多信息

IBM 全新的通用數(shù)據(jù)隱私框架統(tǒng)一了覆蓋多個(gè)不斷變化的不同位置和數(shù)據(jù)源的策略管理方式，推動(dòng)具有更強(qiáng)風(fēng)險(xiǎn)意識(shí)的決策和流程?？墒褂?IBM Watson Knowledge Catalog、IBM OpenPages with Watson 和新的 AutoPrivacy for IBM Cloud Pak for Data，自動(dòng)執(zhí)行和簡(jiǎn)化數(shù)據(jù)治理、合規(guī)與安全實(shí)踐。

在今天的產(chǎn)品發(fā)布公告中，AutoPrivacy 功能作為智能Data Fabric的一部分推出，用于適時(shí)安全地連接適當(dāng)?shù)臄?shù)據(jù)，在數(shù)據(jù)所在的任何位置推動(dòng) AI 的使用。AutoPrivacy 使客戶能夠針對(duì)公有云和私有云上的數(shù)據(jù)應(yīng)用一致的隱私和使用策略。閱讀有關(guān)下一代 IBM Cloud Pak for Data 的產(chǎn)品發(fā)布公告。了解有關(guān)如何使用Data Fabric來(lái)平衡創(chuàng)新和數(shù)據(jù)隱私的更多信息。

原文鏈接：https://www.ibm.com/blogs/watson/2021/05/protect-sensitive-data-ai/

了解更多IBM相關(guān)：http://cloud.51cto.com/act/ibm2021q3/cloud#p3