Cloudera：以統(tǒng)一可見性和治理構(gòu)建數(shù)據(jù)安全基石

Cloudera首席技術(shù)官兼網(wǎng)絡(luò)安全負(fù)責(zé)人 Carolyn Duby

隨著AI持續(xù)推動企業(yè)數(shù)據(jù)規(guī)模的和價值的增長，網(wǎng)絡(luò)攻擊手段也日益復(fù)雜。與此同時，企業(yè)往往在龐雜的數(shù)據(jù)環(huán)境中運作，多個平臺各自執(zhí)行不同的安全與治理機制。這種割裂的情況導(dǎo)致復(fù)雜性增加、數(shù)據(jù)孤島形成和控制機制不一致，使得企業(yè)更難掌握敏感數(shù)據(jù)所在位置、訪問權(quán)限歸屬及使用方式。

可見性的缺失為攻擊者提供了可乘之機，而對于在嚴(yán)格監(jiān)管環(huán)境下運營的企業(yè)，其承擔(dān)的風(fēng)險也日益增長。強大的數(shù)據(jù)治理是有效應(yīng)對方式。通過在整個數(shù)據(jù)生命周期中建立一致的訪問、問責(zé)與控制機制，形成穩(wěn)固防線。因此，企業(yè)需重要新評估其韌性基礎(chǔ)是否建立在可見性與治理之上。

以可見性作為防護的基石

缺乏可視性就無法防御。網(wǎng)絡(luò)安全的起點，在于清楚掌握數(shù)據(jù)所在位置、交互對象及使用場景。然而，跨環(huán)境的存儲數(shù)據(jù)加劇了這一挑戰(zhàn)。安全團隊需要同時管理多個復(fù)雜模型，往往陷入“樣樣都懂一點，卻樣樣都不精”的局面。結(jié)果可能是出現(xiàn)盲區(qū)和漏洞，以及因繁瑣政策而感到受限、嘗試?yán)@過限制的用戶，而最終可能導(dǎo)致數(shù)據(jù)泄露。

統(tǒng)一的可見性能夠幫助企業(yè)在問題發(fā)生前就發(fā)現(xiàn)異常、評估風(fēng)險暴露并預(yù)防安全漏洞。將跨環(huán)境數(shù)據(jù)納入統(tǒng)一的治理框架，有利于消除盲區(qū)，為安全團隊提供一份集中、清晰的活動視圖。

Cloudera通過收購數(shù)據(jù)血緣與目錄技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠商Octopai，彰顯了這一戰(zhàn)略方向。Cloudera Octopai 數(shù)據(jù)血緣解決方案能夠在復(fù)雜生態(tài)系統(tǒng)中自動發(fā)現(xiàn)并映射數(shù)據(jù)，清晰呈現(xiàn)數(shù)據(jù)的流向、轉(zhuǎn)換及使用路徑。通過建立可靠的數(shù)據(jù)血緣追溯機制，企業(yè)能夠減少報報告錯誤、降低風(fēng)險，確保其AI模型保持準(zhǔn)確性與可靠性。

將治理嵌入數(shù)據(jù)生命周期

數(shù)據(jù)治理不能只作為數(shù)據(jù)安全事件發(fā)生后的補救，它需要融入數(shù)據(jù)生命周期的每個階段，確保無論數(shù)據(jù)流向何處，防護措施都能始終如一地發(fā)揮作用。

自動化與AI讓這一目標(biāo)的大規(guī)模實現(xiàn)成為可能，包括動態(tài)調(diào)整權(quán)限、標(biāo)記異�；顒右约皩崟r執(zhí)行合規(guī)要求。更重要的是，治理必須遵循“安全即設(shè)計”（Secure by Design）的原則，將零信任理念嵌入其中，僅向授權(quán)用戶授予訪問權(quán)限，同時更大限度降低終端用戶的使用負(fù)擔(dān)。當(dāng)安全防護無縫融入日常操作時，員工繞過安全規(guī)范的可能性就會降低，從而減少意外數(shù)據(jù)泄露的風(fēng)險。

印度尼西亞國家銀行(Bank Negara Indonesia,BNI)已在實踐中驗證了這一模式。通過運用Cloudera的統(tǒng)一數(shù)據(jù)平臺，BNI將治理與AI深度融入數(shù)字化轉(zhuǎn)型。從欺詐檢測、賭博監(jiān)管到實時產(chǎn)品推薦，受治理的數(shù)據(jù)管道使該行能夠在滿足嚴(yán)格本地監(jiān)管要求的同時，安全地部署AI。這充分說明，當(dāng)治理融入數(shù)據(jù)生命周期，企業(yè)就有更大可能實現(xiàn)負(fù)責(zé)任的創(chuàng)新。

企業(yè)缺乏治理的代價

網(wǎng)絡(luò)安全已不再僅僅是防范勒索軟件。真正的韌性取決于企業(yè)數(shù)據(jù)管理和控制的有效性。當(dāng)數(shù)據(jù)存在不一致、孤島化或質(zhì)量低下時，監(jiān)管工具就會出現(xiàn)盲區(qū)，讓攻擊者有機可乘。這些漏洞不僅會導(dǎo)致數(shù)據(jù)泄露，還可能削弱客戶信任、損害品牌聲譽并引發(fā)代價高昂的客戶流失。

相比之下，統(tǒng)一且治理良好的數(shù)據(jù)能夠強化防御能力、加快響應(yīng)和恢復(fù)速度并提升系統(tǒng)韌性。Cloudera收購多云管理平臺Taikun，進一步強化了這一能力。Taikun能夠自動化基礎(chǔ)設(shè)施配置、統(tǒng)一執(zhí)行治理策略并簡化安全配置。通過屏蔽云安全模型的復(fù)雜性，Taikun為企業(yè)提供跨多環(huán)境的統(tǒng)一管控點，從而減少配置錯誤，而這正是安全漏洞的主要誘因之一。

歸根結(jié)底，將可視化與治理作為網(wǎng)絡(luò)安全戰(zhàn)略核心的企業(yè)，可以更有效地降低風(fēng)險、快速響應(yīng)并維系信任。通過將治理嵌入數(shù)據(jù)生命周期、簡化多云管理并采用零信任原則，企業(yè)能夠做好防御，將網(wǎng)絡(luò)安全轉(zhuǎn)化為驅(qū)動信心、韌性與創(chuàng)新的關(guān)鍵力量。