Cloudera首席技术官兼网络安全负责人 Carolyn Duby
随着AI持续推动企业数据规模的和价值的增长,网络攻击手段也日益复杂。与此同时,企业往往在庞杂的数据环境中运作,多个平台各自执行不同的安全与治理机制。这种割裂的情况导致复杂性增加、数据孤岛形成和控制机制不一致,使得企业更难掌握敏感数据所在位置、访问权限归属及使用方式。
可见性的缺失为攻击者提供了可乘之机,而对于在严格监管环境下运营的企业,其承担的风险也日益增长。强大的数据治理是有效应对方式。通过在整个数据生命周期中建立一致的访问、问责与控制机制,形成稳固防线。因此,企业需重要新评估其韧性基础是否建立在可见性与治理之上。
以可见性作为防护的基石
缺乏可视性就无法防御。网络安全的起点,在于清楚掌握数据所在位置、交互对象及使用场景。然而,跨环境的存储数据加剧了这一挑战。安全团队需要同时管理多个复杂模型,往往陷入“样样都懂一点,却样样都不精”的局面。结果可能是出现盲区和漏洞,以及因繁琐政策而感到受限、尝试绕过限制的用户,而最终可能导致数据泄露。
统一的可见性能够帮助企业在问题发生前就发现异常、评估风险暴露并预防安全漏洞。将跨环境数据纳入统一的治理框架,有利于消除盲区,为安全团队提供一份集中、清晰的活动视图。
Cloudera通过收购数据血缘与目录技术领域的领导厂商Octopai,彰显了这一战略方向。Cloudera Octopai 数据血缘解决方案能够在复杂生态系统中自动发现并映射数据,清晰呈现数据的流向、转换及使用路径。通过建立可靠的数据血缘追溯机制,企业能够减少报报告错误、降低风险,确保其AI模型保持准确性与可靠性。
将治理嵌入数据生命周期
数据治理不能只作为数据安全事件发生后的补救,它需要融入数据生命周期的每个阶段,确保无论数据流向何处,防护措施都能始终如一地发挥作用。
自动化与AI让这一目标的大规模实现成为可能,包括动态调整权限、标记异常活动以及实时执行合规要求。更重要的是,治理必须遵循“安全即设计”(Secure by Design)的原则,将零信任理念嵌入其中,仅向授权用户授予访问权限,同时更大限度降低终端用户的使用负担。当安全防护无缝融入日常操作时,员工绕过安全规范的可能性就会降低,从而减少意外数据泄露的风险。
印度尼西亚国家银行(Bank Negara Indonesia, BNI)已在实践中验证了这一模式。通过运用Cloudera的统一数据平台,BNI将治理与AI深度融入数字化转型。从欺诈检测、赌博监管到实时产品推荐,受治理的数据管道使该行能够在满足严格本地监管要求的同时,安全地部署AI。这充分说明,当治理融入数据生命周期,企业就有更大可能实现负责任的创新。
企业缺乏治理的代价
网络安全已不再仅仅是防范勒索软件。真正的韧性取决于企业数据管理和控制的有效性。当数据存在不一致、孤岛化或质量低下时,监管工具就会出现盲区,让攻击者有机可乘。这些漏洞不仅会导致数据泄露,还可能削弱客户信任、损害品牌声誉并引发代价高昂的客户流失。
相比之下,统一且治理良好的数据能够强化防御能力、加快响应和恢复速度并提升系统韧性。Cloudera收购多云管理平台Taikun,进一步强化了这一能力。Taikun能够自动化基础设施配置、统一执行治理策略并简化安全配置。通过屏蔽云安全模型的复杂性,Taikun为企业提供跨多环境的统一管控点,从而减少配置错误,而这正是安全漏洞的主要诱因之一。
归根结底,将可视化与治理作为网络安全战略核心的企业,可以更有效地降低风险、快速响应并维系信任。通过将治理嵌入数据生命周期、简化多云管理并采用零信任原则,企业能够做好防御,将网络安全转化为驱动信心、韧性与创新的关键力量。
