[[383522]]

兩種并行發展的趨勢正在改變所有行業的信息技術格局:云和人工智能(AI)和機器學習(ML)。

一 個趨勢是，為了獲得敏捷性、降低成本并實現競爭優勢，企業正在通過將更多基礎設施轉移到云中來實現 IT生態系統的現代化。 第二 個趨勢是，為了分析數據、挖掘有價值的洞察力和燃料創新，組織正在使用人工智能和 ML應用程序。 交織這兩種趨勢的是采用云本地數據平臺，從整個企業收集和編目數據。

這一令人興奮的數字轉型意味著組織將擁有必要的工具，讓更多的員工能夠訪問數據，同時通過人工智能和 ML增加分析的范圍和深度。 借助 IBMCloud Pak® for Data這樣的平臺，數據科學家可以通過增加數量級的分析量來加速創新。

但是，新的技術進步會產生大量的隱私、安全和合規問題。 快速創新有時會超過安全性，帶來新的風險。 要解決這些問題，你必須:

維護跨容器和應用程序的可見性確定基礎結構漏洞是否將數據置于風險之中在違反期間，如果主機平臺的標準安全措施將滿足您的需要，請確定正確的人員是否能夠訪問正確的數據識別數據的使用是否符合隱私法規

這些關切只是旨在消除脆弱性的全面安全戰略的一部分。

在任何情況下，解決法規遵從性需求都可能是昂貴和耗時的。 在采用遷移到新環境的云本地數據和 AI平臺時，您的組織將面臨相同的監管挑戰。 要使這種向民主化數據的轉換成功，您需要改進組織的安全治理、安全性和遵從性實踐。

安全挑戰

許多企業跨不同的位置存儲數據，從而形成存儲、控制和可見性的筒倉。 受治理的數據飛機——如 Azure、 AWS、 Google或 IBM Cloud Pak for Data提供的那些——提供了強大的治理特性，但它們不是安全解決方案。

數據存儲本身可能帶來額外的安全挑戰，包括連接到數據平面的本地和混合多聲音數據庫，以及存儲在 Cloud Pak for Data上的集裝箱化數據庫(其中一些是開源數據庫)。

為了對數據進行更細粒度的控制，安全領導者可能希望自己掌握權力，以確保數據受到保護。 例如，企業可以選擇在平臺上啟動容器化數據庫，如 MongoDB、 PostgreSQL或 IBM的Db2。 這種實踐提供了更大的靈活性，可以輕松地擴展數據存儲容量和性能，但也帶來了安全權衡。 這些數據庫可以存儲重要的數據資產，如金融、法律文件、商業秘密或研發，以及受監管的數據，如客戶的個人身份信息。

鑒于存儲在數據和人工智能平臺上或由數據和人工智能平臺訪問的數據的敏感性，企業領導人應該考慮:

誰擁有并管理平臺?是否存在基于平臺的漏洞?如果從第三方部署容器映像，存在哪些漏洞?是否可以在特權數據方面強制實施與云供應商或管理員的職責分離?在“信任但驗證世界”中，是否可以確保具有完整的數據使用審核歷史?

請了解這些注意事項只涉及存儲在云本地平臺上的數據庫，而不涉及鏈接到該平臺的外部數據存儲。 對于這些環境，您還需要實現可見性、訪問控制，并能夠檢測和包含潛在威脅。 除了這些安全問題外，合規方面的挑戰依然存在。

合規挑戰:

隨著越來越多的社會和經濟活動轉移到網上，公司繼續收集越來越多的客戶個人信息。 隨著頭條新聞中出現新的高調數據泄露事件，各國政府面臨越來越大的監管壓力，各組織也面臨著越來越大的改善保護工作的壓力。 為了滿足監管審核，你必須遵守你開展業務的地方的現行法規。

審計和報告法規遵從性可能是一個緩慢和資源密集的過程。 當企業的數據足跡擴大時，復雜性會成倍增加。 為了避免法規遵循阻礙創新，組織必須部署通過自動化簡化和加速法規遵循報告過程的解決方案。

如何保護現代化的云端本地數據環境

由于許多組織將數據存儲在企業中，數據治理和安全負責人必須跨所有數據源保護其公司的數據資產。 各組織正在采用數據和人工智能平臺，為人工智能應用提供強有力的數據治理和數據準備。 鑒于數據資產在這些平臺上的價值和敏感性，建議數據和安全主管也部署企業級數據安全和合規報告解決方案，以統一保護所有數據環境。

正確的解決方案可以幫助保護、控制和監視對數據的訪問，從阻止或隔離危險或可疑用戶到掃描整個環境中的漏洞。 有效的解決方案可以簡化審計和報告過程。 將最好的數據安全解決方案與現代治理的數據分析和 AI平臺結合起來，可以幫助組織安全可靠地加快創新的步伐。

 了解更多IBM 數據與AI解決方案請訪問：http://cloud.51cto.com/act/ibm2021q1/ai#2