Cloudera：以統(tǒng)一可見性和治理構(gòu)建數(shù)據(jù)安全基石

Cloudera首席技術(shù)官兼網(wǎng)絡(luò)安全負(fù)責(zé)人 Carolyn Duby

隨著AI持續(xù)推動(dòng)企業(yè)數(shù)據(jù)規(guī)模的和價(jià)值的增長，網(wǎng)絡(luò)攻擊手段也日益復(fù)雜。與此同時(shí)，企業(yè)往往在龐雜的數(shù)據(jù)環(huán)境中運(yùn)作，多個(gè)平臺(tái)各自執(zhí)行不同的安全與治理機(jī)制。這種割裂的情況導(dǎo)致復(fù)雜性增加、數(shù)據(jù)孤島形成和控制機(jī)制不一致，使得企業(yè)更難掌握敏感數(shù)據(jù)所在位置、訪問權(quán)限歸屬及使用方式。

可見性的缺失為攻擊者提供了可乘之機(jī)，而對(duì)于在嚴(yán)格監(jiān)管環(huán)境下運(yùn)營的企業(yè)，其承擔(dān)的風(fēng)險(xiǎn)也日益增長。強(qiáng)大的數(shù)據(jù)治理是有效應(yīng)對(duì)方式。通過在整個(gè)數(shù)據(jù)生命周期中建立一致的訪問、問責(zé)與控制機(jī)制，形成穩(wěn)固防線。因此，企業(yè)需重要新評(píng)估其韌性基礎(chǔ)是否建立在可見性與治理之上。

以可見性作為防護(hù)的基石

缺乏可視性就無法防御。網(wǎng)絡(luò)安全的起點(diǎn)，在于清楚掌握數(shù)據(jù)所在位置、交互對(duì)象及使用場(chǎng)景。然而，跨環(huán)境的存儲(chǔ)數(shù)據(jù)加劇了這一挑戰(zhàn)。安全團(tuán)隊(duì)需要同時(shí)管理多個(gè)復(fù)雜模型，往往陷入“樣樣都懂一點(diǎn)，卻樣樣都不精”的局面。結(jié)果可能是出現(xiàn)盲區(qū)和漏洞，以及因繁瑣政策而感到受限、嘗試?yán)@過限制的用戶，而最終可能導(dǎo)致數(shù)據(jù)泄露。

統(tǒng)一的可見性能夠幫助企業(yè)在問題發(fā)生前就發(fā)現(xiàn)異常、評(píng)估風(fēng)險(xiǎn)暴露并預(yù)防安全漏洞。將跨環(huán)境數(shù)據(jù)納入統(tǒng)一的治理框架，有利于消除盲區(qū)，為安全團(tuán)隊(duì)提供一份集中、清晰的活動(dòng)視圖。

Cloudera通過收購數(shù)據(jù)血緣與目錄技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠商Octopai，彰顯了這一戰(zhàn)略方向。Cloudera Octopai 數(shù)據(jù)血緣解決方案能夠在復(fù)雜生態(tài)系統(tǒng)中自動(dòng)發(fā)現(xiàn)并映射數(shù)據(jù)，清晰呈現(xiàn)數(shù)據(jù)的流向、轉(zhuǎn)換及使用路徑。通過建立可靠的數(shù)據(jù)血緣追溯機(jī)制，企業(yè)能夠減少報(bào)報(bào)告錯(cuò)誤、降低風(fēng)險(xiǎn)，確保其AI模型保持準(zhǔn)確性與可靠性。

將治理嵌入數(shù)據(jù)生命周期

數(shù)據(jù)治理不能只作為數(shù)據(jù)安全事件發(fā)生后的補(bǔ)救，它需要融入數(shù)據(jù)生命周期的每個(gè)階段，確保無論數(shù)據(jù)流向何處，防護(hù)措施都能始終如一地發(fā)揮作用。

自動(dòng)化與AI讓這一目標(biāo)的大規(guī)模實(shí)現(xiàn)成為可能，包括動(dòng)態(tài)調(diào)整權(quán)限、標(biāo)記異常活動(dòng)以及實(shí)時(shí)執(zhí)行合規(guī)要求。更重要的是，治理必須遵循“安全即設(shè)計(jì)”（Secure by Design）的原則，將零信任理念嵌入其中，僅向授權(quán)用戶授予訪問權(quán)限，同時(shí)更大限度降低終端用戶的使用負(fù)擔(dān)。當(dāng)安全防護(hù)無縫融入日常操作時(shí)，員工繞過安全規(guī)范的可能性就會(huì)降低，從而減少意外數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

印度尼西亞國家銀行(Bank Negara Indonesia,BNI)已在實(shí)踐中驗(yàn)證了這一模式。通過運(yùn)用Cloudera的統(tǒng)一數(shù)據(jù)平臺(tái)，BNI將治理與AI深度融入數(shù)字化轉(zhuǎn)型。從欺詐檢測(cè)、賭博監(jiān)管到實(shí)時(shí)產(chǎn)品推薦，受治理的數(shù)據(jù)管道使該行能夠在滿足嚴(yán)格本地監(jiān)管要求的同時(shí)，安全地部署AI。這充分說明，當(dāng)治理融入數(shù)據(jù)生命周期，企業(yè)就有更大可能實(shí)現(xiàn)負(fù)責(zé)任的創(chuàng)新。

企業(yè)缺乏治理的代價(jià)

網(wǎng)絡(luò)安全已不再僅僅是防范勒索軟件。真正的韌性取決于企業(yè)數(shù)據(jù)管理和控制的有效性。當(dāng)數(shù)據(jù)存在不一致、孤島化或質(zhì)量低下時(shí)，監(jiān)管工具就會(huì)出現(xiàn)盲區(qū)，讓攻擊者有機(jī)可乘。這些漏洞不僅會(huì)導(dǎo)致數(shù)據(jù)泄露，還可能削弱客戶信任、損害品牌聲譽(yù)并引發(fā)代價(jià)高昂的客戶流失。

相比之下，統(tǒng)一且治理良好的數(shù)據(jù)能夠強(qiáng)化防御能力、加快響應(yīng)和恢復(fù)速度并提升系統(tǒng)韌性。Cloudera收購多云管理平臺(tái)Taikun，進(jìn)一步強(qiáng)化了這一能力。Taikun能夠自動(dòng)化基礎(chǔ)設(shè)施配置、統(tǒng)一執(zhí)行治理策略并簡化安全配置。通過屏蔽云安全模型的復(fù)雜性，Taikun為企業(yè)提供跨多環(huán)境的統(tǒng)一管控點(diǎn)，從而減少配置錯(cuò)誤，而這正是安全漏洞的主要誘因之一。

歸根結(jié)底，將可視化與治理作為網(wǎng)絡(luò)安全戰(zhàn)略核心的企業(yè)，可以更有效地降低風(fēng)險(xiǎn)、快速響應(yīng)并維系信任。通過將治理嵌入數(shù)據(jù)生命周期、簡化多云管理并采用零信任原則，企業(yè)能夠做好防御，將網(wǎng)絡(luò)安全轉(zhuǎn)化為驅(qū)動(dòng)信心、韌性與創(chuàng)新的關(guān)鍵力量。