集成数据安全和数据治理来实现创新
|
敏捷性、降低成本并实现竞争优势,企业正在通过将更多基础设施转移到云中来实现 IT生态系统的现代化。 第二 个趋势是,为了分析数据、挖掘有价值的洞察力和燃料创新,组织正在使用人工智能和 ML应用程序。 交织这两种趋势的是采用云本地数据平台,从整个企业收集和编目数据。 这一令人兴奋的数字转型意味着组织将拥有必要的工具,让更多的员工能够访问数据,同时通过人工智能和 ML增加分析的范围和深度。 借助 IBMCloud Pak® for Data这样的平台,数据科学家可以通过增加数量级的分析量来加速创新。 但是,新的技术进步会产生大量的隐私、安全和合规问题。 快速创新有时会超过安全性,带来新的风险。 要解决这些问题,你必须: 维护跨容器和应用程序的可见性确定基础结构漏洞是否将数据置于风险之中在违反期间,如果主机平台的标准安全措施将满足您的需要,请确定正确的人员是否能够访问正确的数据识别数据的使用是否符合隐私法规 这些关切只是旨在消除脆弱性的全面安全战略的一部分。 在任何情况下,解决法规遵从性需求都可能是昂贵和耗时的。 在采用迁移到新环境的云本地数据和 AI平台时,您的组织将面临相同的监管挑战。 要使这种向民主化数据的转换成功,您需要改进组织的安全治理、安全性和遵从性实践。 安全挑战 许多企业跨不同的位置存储数据,从而形成存储、控制和可见性的筒仓。 受治理的数据飞机——如 Azure、 AWS、 Google或 IBM Cloud Pak for Data提供的那些——提供了强大的治理特性,但它们不是安全解决方案。 数据存储本身可能带来额外的安全挑战,包括连接到数据平面的本地和混合多声音数据库,以及存储在 Cloud Pak for Data上的集装箱化数据库(其中一些是开源数据库)。 为了对数据进行更细粒度的控制,安全领导者可能希望自己掌握权力,以确保数据受到保护。 例如,企业可以选择在平台上启动容器化数据库,如 MongoDB、 PostgreSQL或 IBM的Db2。 这种实践提供了更大的灵活性,可以轻松地扩展数据存储容量和性能,但也带来了安全权衡。 这些数据库可以存储重要的数据资产,如金融、法律文件、商业秘密或研发,以及受监管的数据,如客户的个人身份信息。 鉴于存储在数据和人工智能平台上或由数据和人工智能平台访问的数据的敏感性,企业领导人应该考虑:
谁拥有并管理平台?是否存在基于平台的漏洞?如果从第三方部署容器映像,存在哪些漏洞?是否可以在特权数据方面强制实施与云供应商或管理员的职责分离?在“信任但验证世界”中,是否可以确保具有完整的数据使用审核历史? (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
