Cloudera：以統(tǒng)一可見性和治理構建數(shù)據(jù)安全基石

Cloudera首席技術官兼網(wǎng)絡安全負責人 Carolyn Duby

隨著AI持續(xù)推動企業(yè)數(shù)據(jù)規(guī)模的和價值的增長，網(wǎng)絡攻擊手段也日益復雜。與此同時，企業(yè)往往在龐雜的數(shù)據(jù)環(huán)境中運作，多個平臺各自執(zhí)行不同的安全與治理機制。這種割裂的情況導致復雜性增加、數(shù)據(jù)孤島形成和控制機制不一致，使得企業(yè)更難掌握敏感數(shù)據(jù)所在位置、訪問權限歸屬及使用方式。

可見性的缺失為攻擊者提供了可乘之機，而對于在嚴格監(jiān)管環(huán)境下運營的企業(yè)，其承擔的風險也日益增長。強大的數(shù)據(jù)治理是有效應對方式。通過在整個數(shù)據(jù)生命周期中建立一致的訪問、問責與控制機制，形成穩(wěn)固防線。因此，企業(yè)需重要新評估其韌性基礎是否建立在可見性與治理之上。

以可見性作為防護的基石

缺乏可視性就無法防御。網(wǎng)絡安全的起點，在于清楚掌握數(shù)據(jù)所在位置、交互對象及使用場景。然而，跨環(huán)境的存儲數(shù)據(jù)加劇了這一挑戰(zhàn)。安全團隊需要同時管理多個復雜模型，往往陷入“樣樣都懂一點，卻樣樣都不精”的局面。結果可能是出現(xiàn)盲區(qū)和漏洞，以及因繁瑣政策而感到受限、嘗試繞過限制的用戶，而最終可能導致數(shù)據(jù)泄露。

統(tǒng)一的可見性能夠幫助企業(yè)在問題發(fā)生前就發(fā)現(xiàn)異常、評估風險暴露并預防安全漏洞。將跨環(huán)境數(shù)據(jù)納入統(tǒng)一的治理框架，有利于消除盲區(qū)，為安全團隊提供一份集中、清晰的活動視圖。

Cloudera通過收購數(shù)據(jù)血緣與目錄技術領域的領導廠商Octopai，彰顯了這一戰(zhàn)略方向。Cloudera Octopai 數(shù)據(jù)血緣解決方案能夠在復雜生態(tài)系統(tǒng)中自動發(fā)現(xiàn)并映射數(shù)據(jù)，清晰呈現(xiàn)數(shù)據(jù)的流向、轉換及使用路徑。通過建立可靠的數(shù)據(jù)血緣追溯機制，企業(yè)能夠減少報報告錯誤、降低風險，確保其AI模型保持準確性與可靠性。

將治理嵌入數(shù)據(jù)生命周期

數(shù)據(jù)治理不能只作為數(shù)據(jù)安全事件發(fā)生后的補救，它需要融入數(shù)據(jù)生命周期的每個階段，確保無論數(shù)據(jù)流向何處，防護措施都能始終如一地發(fā)揮作用。

自動化與AI讓這一目標的大規(guī)模實現(xiàn)成為可能，包括動態(tài)調整權限、標記異常活動以及實時執(zhí)行合規(guī)要求。更重要的是，治理必須遵循“安全即設計”（Secure by Design）的原則，將零信任理念嵌入其中，僅向授權用戶授予訪問權限，同時更大限度降低終端用戶的使用負擔。當安全防護無縫融入日常操作時，員工繞過安全規(guī)范的可能性就會降低，從而減少意外數(shù)據(jù)泄露的風險。

印度尼西亞國家銀行(Bank Negara Indonesia,BNI)已在實踐中驗證了這一模式。通過運用Cloudera的統(tǒng)一數(shù)據(jù)平臺，BNI將治理與AI深度融入數(shù)字化轉型。從欺詐檢測、賭博監(jiān)管到實時產品推薦，受治理的數(shù)據(jù)管道使該行能夠在滿足嚴格本地監(jiān)管要求的同時，安全地部署AI。這充分說明，當治理融入數(shù)據(jù)生命周期，企業(yè)就有更大可能實現(xiàn)負責任的創(chuàng)新。

企業(yè)缺乏治理的代價

網(wǎng)絡安全已不再僅僅是防范勒索軟件。真正的韌性取決于企業(yè)數(shù)據(jù)管理和控制的有效性。當數(shù)據(jù)存在不一致、孤島化或質量低下時，監(jiān)管工具就會出現(xiàn)盲區(qū)，讓攻擊者有機可乘。這些漏洞不僅會導致數(shù)據(jù)泄露，還可能削弱客戶信任、損害品牌聲譽并引發(fā)代價高昂的客戶流失。

相比之下，統(tǒng)一且治理良好的數(shù)據(jù)能夠強化防御能力、加快響應和恢復速度并提升系統(tǒng)韌性。Cloudera收購多云管理平臺Taikun，進一步強化了這一能力。Taikun能夠自動化基礎設施配置、統(tǒng)一執(zhí)行治理策略并簡化安全配置。通過屏蔽云安全模型的復雜性，Taikun為企業(yè)提供跨多環(huán)境的統(tǒng)一管控點，從而減少配置錯誤，而這正是安全漏洞的主要誘因之一。

歸根結底，將可視化與治理作為網(wǎng)絡安全戰(zhàn)略核心的企業(yè)，可以更有效地降低風險、快速響應并維系信任。通過將治理嵌入數(shù)據(jù)生命周期、簡化多云管理并采用零信任原則，企業(yè)能夠做好防御，將網(wǎng)絡安全轉化為驅動信心、韌性與創(chuàng)新的關鍵力量。