毫無(wú)疑問(wèn)，很多企業(yè)如今都在認(rèn)真對(duì)待數(shù)據(jù)安全。有些企業(yè)甚至可能擁有強(qiáng)大的防火墻、完善的數(shù)據(jù)治理規(guī)則、專(zhuān)業(yè)的安全團(tuán)隊(duì)以及加密等數(shù)據(jù)保護(hù)名單，因此在安全方面感覺(jué)良好。

但是確實(shí)安全嗎?事實(shí)上，大多數(shù)企業(yè)都忽略了三個(gè)主要的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)，這可能是有些安全和十分安全之間的區(qū)別。

這三個(gè)安全挑戰(zhàn)是不受信任的計(jì)算程序、未經(jīng)驗(yàn)證的輸入以及未經(jīng)授權(quán)的數(shù)據(jù)移動(dòng)。

(1)不受信任的計(jì)算程序

因此，企業(yè)已授予人員和團(tuán)隊(duì)訪問(wèn)其第一方數(shù)據(jù)的權(quán)限。有人可以進(jìn)來(lái)并開(kāi)始處理嗎?

那么怎么知道這些人是可信任的，無(wú)論他們是內(nèi)部員工還是外部的人員?他們正在使用的程序和算法是不是更具風(fēng)險(xiǎn)?如果沒(méi)有注冊(cè)，如果沒(méi)有一些證據(jù)證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據(jù)方面，人們將生活在一個(gè)零信任的世界。

在證明自己之前，每個(gè)網(wǎng)絡(luò)、每臺(tái)設(shè)備、每個(gè)人和每個(gè)服務(wù)都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術(shù)。

零信任技術(shù)是什么?怎么知道某人的計(jì)算機(jī)程序、算法或分析程序是安全的?零信任技術(shù)可以完全自信地驗(yàn)證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進(jìn)行實(shí)時(shí)比較。否則，無(wú)法對(duì)企業(yè)的合規(guī)團(tuán)隊(duì)或法律團(tuán)隊(duì)說(shuō)：“我們的數(shù)據(jù)始終以正確的方式使用?！?

(2)未經(jīng)驗(yàn)證的輸入

當(dāng)企業(yè)處理第一方數(shù)據(jù)(或敏感數(shù)據(jù))時(shí)，需要絕對(duì)確定只有允許訪問(wèn)的數(shù)據(jù)才會(huì)被訪問(wèn)。

有一些工具可以做到這一點(diǎn)。例如，無(wú)論是在內(nèi)部部署還是在基于云的倉(cāng)庫(kù)(如Snowflake)中，基于訪問(wèn)控制的工具都會(huì)有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問(wèn)整個(gè)數(shù)據(jù)集，而不一定只訪問(wèn)其需要的數(shù)據(jù)。在大數(shù)據(jù)世界中，安全真正需要的創(chuàng)新是能夠限制對(duì)特定數(shù)據(jù)的訪問(wèn)。

企業(yè)需要一種絕對(duì)可靠的驗(yàn)證技術(shù)，不僅在最初，而且在整個(gè)數(shù)據(jù)的處理和使用過(guò)程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據(jù)科學(xué)家想要嘗試對(duì)另一列進(jìn)行交叉索引或排序怎么辦?在每個(gè)人都有善意的世界里，這似乎沒(méi)問(wèn)題，但如果數(shù)據(jù)科學(xué)家并不那么善良怎么辦?如果突然之間關(guān)于社會(huì)安全號(hào)碼、信用卡號(hào)碼、種族、性別、家庭收入和性取向的敏感數(shù)據(jù)被故意或無(wú)意地用于更邪惡的目的怎么辦?

這些都是真實(shí)發(fā)生的事情。至關(guān)重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經(jīng)授權(quán)的數(shù)據(jù)移動(dòng)或挖掘

數(shù)據(jù)科學(xué)家一直在利用數(shù)據(jù)集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒(méi)有適當(dāng)?shù)目刂疲虑榫蜁?huì)變得一團(tuán)糟。

就像金融服務(wù)行業(yè)的某個(gè)人說(shuō)：“我只是錯(cuò)誤地將這筆錢(qián)轉(zhuǎn)到某人賬戶(hù)上幾天的時(shí)間，為了進(jìn)行彌補(bǔ)。我保證稍后會(huì)把這筆錢(qián)轉(zhuǎn)到正確的賬戶(hù)，而那位客戶(hù)可能永遠(yuǎn)不會(huì)知道這一錯(cuò)誤?！钡@種做法行不通，在當(dāng)今的監(jiān)管環(huán)境中，這是違法的行為，也會(huì)讓企業(yè)在安全運(yùn)營(yíng)上陷入困境。在數(shù)據(jù)科學(xué)領(lǐng)域中，當(dāng)沒(méi)有適當(dāng)?shù)目刂拼胧r(shí)，這種違規(guī)的行為總是會(huì)發(fā)生。

企業(yè)需要的是能夠控制對(duì)非正式調(diào)用和數(shù)據(jù)查詢(xún)的訪問(wèn)。這對(duì)數(shù)據(jù)分析師來(lái)說(shuō)是一個(gè)額外的步驟，但它也是需要的保護(hù)。它帶來(lái)了更多的管控，可以說(shuō)是更好的流程和更多的責(zé)任。對(duì)于企業(yè)來(lái)說(shuō)，無(wú)論是在廣告技術(shù)領(lǐng)域還是其他領(lǐng)域，都需要能夠明確、一致、永久地解決這個(gè)問(wèn)題。

有效的解決方案

好消息是，采用技術(shù)可以解決所有這三個(gè)問(wèn)題?，F(xiàn)在有多種方法可以在不影響業(yè)務(wù)正常運(yùn)營(yíng)的情況下化解這三種安全風(fēng)險(xiǎn)，而且如今的數(shù)據(jù)使用量仍然在增長(zhǎng)。機(jī)器學(xué)習(xí)等新技術(shù)可以識(shí)別計(jì)算程序。支持信任的安全飛地(也稱(chēng)為“機(jī)密計(jì)算”)可以保證數(shù)據(jù)處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術(shù)可以提取更好的法律合同和技術(shù)參數(shù)，包括算法的“指紋”，并通過(guò)全天候監(jiān)控處理和報(bào)告異常情況，以及實(shí)時(shí)停止數(shù)據(jù)使用，使輸入驗(yàn)證和數(shù)據(jù)移動(dòng)更加安全。

增加提供審計(jì)質(zhì)量數(shù)據(jù)的能力，最終能夠消除數(shù)據(jù)風(fēng)險(xiǎn)，并向企業(yè)的法規(guī)團(tuán)隊(duì)和合規(guī)性監(jiān)督員證明這一點(diǎn)。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據(jù)投入工作所帶來(lái)的風(fēng)險(xiǎn)。

編輯搜圖

毫無(wú)疑問(wèn)，很多企業(yè)如今都在認(rèn)真對(duì)待數(shù)據(jù)安全。有些企業(yè)甚至可能擁有強(qiáng)大的防火墻、完善的數(shù)據(jù)治理規(guī)則、專(zhuān)業(yè)的安全團(tuán)隊(duì)以及加密等數(shù)據(jù)保護(hù)名單，因此在安全方面感覺(jué)良好。

但是確實(shí)安全嗎?事實(shí)上，大多數(shù)企業(yè)都忽略了三個(gè)主要的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)，這可能是有些安全和十分安全之間的區(qū)別。

這三個(gè)安全挑戰(zhàn)是不受信任的計(jì)算程序、未經(jīng)驗(yàn)證的輸入以及未經(jīng)授權(quán)的數(shù)據(jù)移動(dòng)。

(1)不受信任的計(jì)算程序

因此，企業(yè)已授予人員和團(tuán)隊(duì)訪問(wèn)其第一方數(shù)據(jù)的權(quán)限。有人可以進(jìn)來(lái)并開(kāi)始處理嗎?

那么怎么知道這些人是可信任的，無(wú)論他們是內(nèi)部員工還是外部的人員?他們正在使用的程序和算法是不是更具風(fēng)險(xiǎn)?如果沒(méi)有注冊(cè)，如果沒(méi)有一些證據(jù)證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據(jù)方面，人們將生活在一個(gè)零信任的世界。

在證明自己之前，每個(gè)網(wǎng)絡(luò)、每臺(tái)設(shè)備、每個(gè)人和每個(gè)服務(wù)都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術(shù)。

零信任技術(shù)是什么?怎么知道某人的計(jì)算機(jī)程序、算法或分析程序是安全的?零信任技術(shù)可以完全自信地驗(yàn)證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進(jìn)行實(shí)時(shí)比較。否則，無(wú)法對(duì)企業(yè)的合規(guī)團(tuán)隊(duì)或法律團(tuán)隊(duì)說(shuō)：“我們的數(shù)據(jù)始終以正確的方式使用?！?

(2)未經(jīng)驗(yàn)證的輸入

當(dāng)企業(yè)處理第一方數(shù)據(jù)(或敏感數(shù)據(jù))時(shí)，需要絕對(duì)確定只有允許訪問(wèn)的數(shù)據(jù)才會(huì)被訪問(wèn)。

有一些工具可以做到這一點(diǎn)。例如，無(wú)論是在內(nèi)部部署還是在基于云的倉(cāng)庫(kù)(如Snowflake)中，基于訪問(wèn)控制的工具都會(huì)有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問(wèn)整個(gè)數(shù)據(jù)集，而不一定只訪問(wèn)其需要的數(shù)據(jù)。在大數(shù)據(jù)世界中，安全真正需要的創(chuàng)新是能夠限制對(duì)特定數(shù)據(jù)的訪問(wèn)。

企業(yè)需要一種絕對(duì)可靠的驗(yàn)證技術(shù)，不僅在最初，而且在整個(gè)數(shù)據(jù)的處理和使用過(guò)程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據(jù)科學(xué)家想要嘗試對(duì)另一列進(jìn)行交叉索引或排序怎么辦?在每個(gè)人都有善意的世界里，這似乎沒(méi)問(wèn)題，但如果數(shù)據(jù)科學(xué)家并不那么善良怎么辦?如果突然之間關(guān)于社會(huì)安全號(hào)碼、信用卡號(hào)碼、種族、性別、家庭收入和性取向的敏感數(shù)據(jù)被故意或無(wú)意地用于更邪惡的目的怎么辦?

這些都是真實(shí)發(fā)生的事情。至關(guān)重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經(jīng)授權(quán)的數(shù)據(jù)移動(dòng)或挖掘

數(shù)據(jù)科學(xué)家一直在利用數(shù)據(jù)集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒(méi)有適當(dāng)?shù)目刂?，事情就?huì)變得一團(tuán)糟。

就像金融服務(wù)行業(yè)的某個(gè)人說(shuō)：“我只是錯(cuò)誤地將這筆錢(qián)轉(zhuǎn)到某人賬戶(hù)上幾天的時(shí)間，為了進(jìn)行彌補(bǔ)。我保證稍后會(huì)把這筆錢(qián)轉(zhuǎn)到正確的賬戶(hù)，而那位客戶(hù)可能永遠(yuǎn)不會(huì)知道這一錯(cuò)誤。”但這種做法行不通，在當(dāng)今的監(jiān)管環(huán)境中，這是違法的行為，也會(huì)讓企業(yè)在安全運(yùn)營(yíng)上陷入困境。在數(shù)據(jù)科學(xué)領(lǐng)域中，當(dāng)沒(méi)有適當(dāng)?shù)目刂拼胧r(shí)，這種違規(guī)的行為總是會(huì)發(fā)生。

企業(yè)需要的是能夠控制對(duì)非正式調(diào)用和數(shù)據(jù)查詢(xún)的訪問(wèn)。這對(duì)數(shù)據(jù)分析師來(lái)說(shuō)是一個(gè)額外的步驟，但它也是需要的保護(hù)。它帶來(lái)了更多的管控，可以說(shuō)是更好的流程和更多的責(zé)任。對(duì)于企業(yè)來(lái)說(shuō)，無(wú)論是在廣告技術(shù)領(lǐng)域還是其他領(lǐng)域，都需要能夠明確、一致、永久地解決這個(gè)問(wèn)題。

有效的解決方案

好消息是，采用技術(shù)可以解決所有這三個(gè)問(wèn)題?，F(xiàn)在有多種方法可以在不影響業(yè)務(wù)正常運(yùn)營(yíng)的情況下化解這三種安全風(fēng)險(xiǎn)，而且如今的數(shù)據(jù)使用量仍然在增長(zhǎng)。機(jī)器學(xué)習(xí)等新技術(shù)可以識(shí)別計(jì)算程序。支持信任的安全飛地(也稱(chēng)為“機(jī)密計(jì)算”)可以保證數(shù)據(jù)處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術(shù)可以提取更好的法律合同和技術(shù)參數(shù)，包括算法的“指紋”，并通過(guò)全天候監(jiān)控處理和報(bào)告異常情況，以及實(shí)時(shí)停止數(shù)據(jù)使用，使輸入驗(yàn)證和數(shù)據(jù)移動(dòng)更加安全。

增加提供審計(jì)質(zhì)量數(shù)據(jù)的能力，最終能夠消除數(shù)據(jù)風(fēng)險(xiǎn)，并向企業(yè)的法規(guī)團(tuán)隊(duì)和合規(guī)性監(jiān)督員證明這一點(diǎn)。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據(jù)投入工作所帶來(lái)的風(fēng)險(xiǎn)。

編輯搜圖

毫無(wú)疑問(wèn)，很多企業(yè)如今都在認(rèn)真對(duì)待數(shù)據(jù)安全。有些企業(yè)甚至可能擁有強(qiáng)大的防火墻、完善的數(shù)據(jù)治理規(guī)則、專(zhuān)業(yè)的安全團(tuán)隊(duì)以及加密等數(shù)據(jù)保護(hù)名單，因此在安全方面感覺(jué)良好。

但是確實(shí)安全嗎?事實(shí)上，大多數(shù)企業(yè)都忽略了三個(gè)主要的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)，這可能是有些安全和十分安全之間的區(qū)別。

這三個(gè)安全挑戰(zhàn)是不受信任的計(jì)算程序、未經(jīng)驗(yàn)證的輸入以及未經(jīng)授權(quán)的數(shù)據(jù)移動(dòng)。

(1)不受信任的計(jì)算程序

因此，企業(yè)已授予人員和團(tuán)隊(duì)訪問(wèn)其第一方數(shù)據(jù)的權(quán)限。有人可以進(jìn)來(lái)并開(kāi)始處理嗎?

那么怎么知道這些人是可信任的，無(wú)論他們是內(nèi)部員工還是外部的人員?他們正在使用的程序和算法是不是更具風(fēng)險(xiǎn)?如果沒(méi)有注冊(cè)，如果沒(méi)有一些證據(jù)證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據(jù)方面，人們將生活在一個(gè)零信任的世界。

在證明自己之前，每個(gè)網(wǎng)絡(luò)、每臺(tái)設(shè)備、每個(gè)人和每個(gè)服務(wù)都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術(shù)。

零信任技術(shù)是什么?怎么知道某人的計(jì)算機(jī)程序、算法或分析程序是安全的?零信任技術(shù)可以完全自信地驗(yàn)證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進(jìn)行實(shí)時(shí)比較。否則，無(wú)法對(duì)企業(yè)的合規(guī)團(tuán)隊(duì)或法律團(tuán)隊(duì)說(shuō)：“我們的數(shù)據(jù)始終以正確的方式使用?！?

(2)未經(jīng)驗(yàn)證的輸入

當(dāng)企業(yè)處理第一方數(shù)據(jù)(或敏感數(shù)據(jù))時(shí)，需要絕對(duì)確定只有允許訪問(wèn)的數(shù)據(jù)才會(huì)被訪問(wèn)。

有一些工具可以做到這一點(diǎn)。例如，無(wú)論是在內(nèi)部部署還是在基于云的倉(cāng)庫(kù)(如Snowflake)中，基于訪問(wèn)控制的工具都會(huì)有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問(wèn)整個(gè)數(shù)據(jù)集，而不一定只訪問(wèn)其需要的數(shù)據(jù)。在大數(shù)據(jù)世界中，安全真正需要的創(chuàng)新是能夠限制對(duì)特定數(shù)據(jù)的訪問(wèn)。

企業(yè)需要一種絕對(duì)可靠的驗(yàn)證技術(shù)，不僅在最初，而且在整個(gè)數(shù)據(jù)的處理和使用過(guò)程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據(jù)科學(xué)家想要嘗試對(duì)另一列進(jìn)行交叉索引或排序怎么辦?在每個(gè)人都有善意的世界里，這似乎沒(méi)問(wèn)題，但如果數(shù)據(jù)科學(xué)家并不那么善良怎么辦?如果突然之間關(guān)于社會(huì)安全號(hào)碼、信用卡號(hào)碼、種族、性別、家庭收入和性取向的敏感數(shù)據(jù)被故意或無(wú)意地用于更邪惡的目的怎么辦?

這些都是真實(shí)發(fā)生的事情。至關(guān)重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經(jīng)授權(quán)的數(shù)據(jù)移動(dòng)或挖掘

數(shù)據(jù)科學(xué)家一直在利用數(shù)據(jù)集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒(méi)有適當(dāng)?shù)目刂?，事情就?huì)變得一團(tuán)糟。

就像金融服務(wù)行業(yè)的某個(gè)人說(shuō)：“我只是錯(cuò)誤地將這筆錢(qián)轉(zhuǎn)到某人賬戶(hù)上幾天的時(shí)間，為了進(jìn)行彌補(bǔ)。我保證稍后會(huì)把這筆錢(qián)轉(zhuǎn)到正確的賬戶(hù)，而那位客戶(hù)可能永遠(yuǎn)不會(huì)知道這一錯(cuò)誤?！钡@種做法行不通，在當(dāng)今的監(jiān)管環(huán)境中，這是違法的行為，也會(huì)讓企業(yè)在安全運(yùn)營(yíng)上陷入困境。在數(shù)據(jù)科學(xué)領(lǐng)域中，當(dāng)沒(méi)有適當(dāng)?shù)目刂拼胧r(shí)，這種違規(guī)的行為總是會(huì)發(fā)生。

企業(yè)需要的是能夠控制對(duì)非正式調(diào)用和數(shù)據(jù)查詢(xún)的訪問(wèn)。這對(duì)數(shù)據(jù)分析師來(lái)說(shuō)是一個(gè)額外的步驟，但它也是需要的保護(hù)。它帶來(lái)了更多的管控，可以說(shuō)是更好的流程和更多的責(zé)任。對(duì)于企業(yè)來(lái)說(shuō)，無(wú)論是在廣告技術(shù)領(lǐng)域還是其他領(lǐng)域，都需要能夠明確、一致、永久地解決這個(gè)問(wèn)題。

有效的解決方案

好消息是，采用技術(shù)可以解決所有這三個(gè)問(wèn)題?，F(xiàn)在有多種方法可以在不影響業(yè)務(wù)正常運(yùn)營(yíng)的情況下化解這三種安全風(fēng)險(xiǎn)，而且如今的數(shù)據(jù)使用量仍然在增長(zhǎng)。機(jī)器學(xué)習(xí)等新技術(shù)可以識(shí)別計(jì)算程序。支持信任的安全飛地(也稱(chēng)為“機(jī)密計(jì)算”)可以保證數(shù)據(jù)處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術(shù)可以提取更好的法律合同和技術(shù)參數(shù)，包括算法的“指紋”，并通過(guò)全天候監(jiān)控處理和報(bào)告異常情況，以及實(shí)時(shí)停止數(shù)據(jù)使用，使輸入驗(yàn)證和數(shù)據(jù)移動(dòng)更加安全。

增加提供審計(jì)質(zhì)量數(shù)據(jù)的能力，最終能夠消除數(shù)據(jù)風(fēng)險(xiǎn)，并向企業(yè)的法規(guī)團(tuán)隊(duì)和合規(guī)性監(jiān)督員證明這一點(diǎn)。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據(jù)投入工作所帶來(lái)的風(fēng)險(xiǎn)。