企业从各种来源收集海量数据,任何数据源都可能包含敏感数据。通常需要移动数据以用于数据仓储、报告、分析、存储、测试和应用等目的。数据或 AI 模型可能会被多次复制,导致敏感数据遭滥用。
云和数据湖等新技术平台的出现可能进一步加剧了这个问题。企业通常会感受到数据治理、监管要求和创新之间存在天然的紧张关系,而受到有效治理的安全环境则可以切实刺激创新,提高组织的生产力。为了弄清楚企业中的敏感数据数量,降低相关风险,必须研究整个数据环境,以确保正确使用数据,满足生命周期所涉及的所有监管要求。
必须管理整个数据生命周期,覆盖从创建到处置的每个阶段。Gartner 指出,为应对严峻的数据挑战,大多数企业在其产品组合中集成了 40 多种工具和解决方案。目前,80% 的企业希望整合供应商,通过此举降低成本和提高安全性。
如果企业希望整合其信息架构栈,可考虑以下五个因素,它们对于建立可信的数据基础至关重要:
- 持续审计
- 数据治理
- 数据发现
- 及时响应和评估
- 随处部署
持续审计
企业越来越需要实现各种数据源的可视性,以便能够有效管理相关数据。实时集成有助于提高数据的可用性,使合规专家能够监控范围广泛的大量数据源。治理、风险与合规 (GRC) 解决方案有助于提供综合洞察,深入揭示网络风险和数据保护等动态领域中控制、流程与合规等方面的系统性问题。这要求系统具备风险与合规项的互联库,并且可通过不同的业务维度进行查看。
数据治理
企业通常需要以数据目录为核心,为企业范围的数据分类制定并自动执行策略。企业必须在存储数据的任何位置实施策略,以确保在访问、使用或传输敏感数据时,都会应用和触发相应的数据保护措施。数据掩盖、基于用户的数据发现访问控制以及非结构化数据风险评估等其他功能对于实施强有力的数据治理方法也至关重要。
数据发现
随着企业中越来越多的部门表示需要管理和访问数据,信息领导必须集中精力简化数据操作,同时提高效率、数据质量和易查找性,并且有效管理规则,以便能够适时地从任何来源向合适的人员提供高效的自助式数据管道。
及时响应和评估
为了快速实施对治理工件的变更,企业需要自动报告个人可识别信息 (PII),以提高审计准确性,减少审计时间。数据公民应当能够全面、实时地了解整个企业中的应用、AI 模型等任何主体使用私有数据的情况。
随处部署
为了满足目前的要求,并为将来的竞争做好准备,企业需要高效敏捷的信息架构。鉴于 AI 的动态性质,首席数据和隐私官正在构建协作式工作流程,并为一系列参与者实现 AI 生命周期自动化。解决方案是什么?答案是敏捷而富有弹性的云原生平台;有了这种平台,无论数据公民拥有何种独特的数据和云环境,都能借助 AI 取得成功。像 RedHat OpenShift 这样基于容器的平台可通过容器化的服务、容器管理和编排,在任何位置实现这些优势,最多可将每个应用的 IT 基础架构和开发成本降低 38%。此外,这些平台还可以部署到任何环境中 — 无论在本地还是云端。
了解更多信息
IBM 全新的通用数据隐私框架统一了覆盖多个不断变化的不同位置和数据源的策略管理方式,推动具有更强风险意识的决策和流程。可使用 IBM Watson Knowledge Catalog、IBM OpenPages with Watson 和新的 AutoPrivacy for IBM Cloud Pak for Data,自动执行和简化数据治理、合规与安全实践。
在今天的产品发布公告中,AutoPrivacy 功能作为智能Data Fabric的一部分推出,用于适时安全地连接适当的数据,在数据所在的任何位置推动 AI 的使用。AutoPrivacy 使客户能够针对公有云和私有云上的数据应用一致的隐私和使用策略。阅读有关下一代 IBM Cloud Pak for Data 的产品发布公告。了解有关如何使用Data Fabric来平衡创新和数据隐私的更多信息。
原文链接:https://www.ibm.com/blogs/watson/2021/05/protect-sensitive-data-ai/
了解更多IBM相关:http://cloud.51cto.com/act/ibm2021q3/cloud#p3
