Gartner IT Symposium / Xpo 2019: Biztonsági és szabályozási aggályok a nyilvános felhővel kapcsolatban

Gartner IT Symposium / Xpo 2019: Az IBM legyőzi a nyilvános felhővel kapcsolatos biztonsági és szabályozási aggályokat. Az IBM hogyan működik együtt a szabályozott iparágakban működő ügyfelekkel az AI átméretezése érdekében a nyilvános felhőkön és az adatok védelme érdekében.

Must-read Cloud

  • Cloud computing 2020-ban: Jóslatok a biztonságról, AI, Kubernetes, stb
  • Az évtized legfontosabb felhő előrehaladása
  • Legjobb asztali szolgáltatás (DaaS) szolgáltatók: Amazon, Citrix, Microsoft, VMware és még sok más
  • Cloud computing házirend (TechRepublic Premium)

A TechRepublic társult ügyvezetője, Teena Maddox az IBM Cloud Hillery Hunter alelnökével és vezérigazgatójával beszélgetett a Gartner IT Symposium / 201-ben, Orlandoban, a társaság nyilvános felhőjéről és a vállalkozások biztonsági problémáinak típusairól. Az alábbiakban bemutatjuk az interjú szerkesztett átiratát.

Hillery Hunter: Nagyon izgatottak vagyunk, hogy ma itt lehetünk a Gartnernél a nyilvános felhőkről és az AI-ről beszélni, és ez a beszélgetés minden vállalkozás között. Láthatjuk, hogy néhány dolog történik ebben, tudod, mivel az emberek beszélgetnek a felhőkről és az AI-ről, mindkettő gyakran adatbeszélgetést eredményez, és amikor az adatokról beszélgetnek, akkor rendelkeznie kell egy beszélgetés egy nyilvános felhő-szolgáltató kiválasztásáról, amelyben megbízunk.

Nagyon izgatottak vagyunk ebben a szimpóziumban ma és holnap, amikor a szabályozott iparágak ügyfeleiről beszélünk - olyan ügyfelekről, mint a HomeTrust Bank, a BNP Paribas Bank, az ExxonMobil és a Rewards + mobilalkalmazásuk, amely lehetővé teszi a gáz zökkenőmentes vásárlását a gázszivattyúnál. És ezek a beszélgetések szabályozott adatokról szólnak, érzékeny ügyfelekre és ügyféladatokra vonatkoznak, és valójában arról szól, hogy kiben bíznak ezen adatokkal.

A Mastermind con man a Catch Me If You Can kiberbiztonság mögött áll (ingyenes pdf) (TechRepublic letöltés)

Az IBM nyilvános felhőben alapvető technológiákkal rendelkezünk, mint például a Keep-your-Saját-kulcs technológiánk. Az iparágban ez az egyetlen, amely lehetővé teszi az ügyfelek számára, hogy adataikat és adataikat ne csak az övékként tárolják, hanem a kulcsokat is meg tudják őrizni, és egy kulcs nagyon biztonságos hardverbiztonsági modulján tarthatják. Ez az egyetlen ilyen típusú ajánlat az iparban. Az adatok védelme továbbra is teljes mértékben az ügyfél ellenőrzése alatt áll, és ez sokkal könnyebbé teszi az egész beszélgetést a nyilvános felhő elvégzéséről, az AI elvégzéséről.

Amikor az emberek gondolkodnak a felhőutazásról, annyi emberi tényező van, de vannak üzleti tényezők is, vannak szabályozási és biztonsági aggályok. Az emberi tényezők oldalán történő kezdéshez az emberek, akik egy felhőutazásra gondolnak, biztosak akarnak lenni abban, hogy vannak fejlesztőik, akik készen állnak erre. Beszélgetések az Agile-ról és az átalakulásról, valamint a DevOps-ról és minden másról. Ma itt van standunk az IBM Garage-ról, és ez az egyik módja annak, hogy kapcsolatba lépjünk az emberekkel, hogy segítsünk fejlesztő közösségüknek megérteni, mi az a felhő, és hogyan fejleszthető ki ehhez. Ez pusztán egyfajta csökkenti az átalakulási folyamat akadályát és egyfajta csökkenti a félelmet, ugyanakkor lehetővé teszi egy felhő átalakulását és evangelizációját, egyfajta fejlesztési kontextusban, egy vállalkozáson belül.

Ha olyan dolgokra nézzük, amelyekről egy kockázatkezelő, egy biztonsági tiszt, egy nagyvállalat információs tisztviselője gondolkodik, akkor a nyilvános felhővel kapcsolatos aggályaikat gyakran a rendeletekhez és a magánélethez kapcsoljuk. Az IBM nyilvános felhőjében és olyan dolgokhoz, mint például a Watson AI szolgáltatásaink, az első nap óta irányelveink vannak, ahol azt mondták: "Az Ön adatai az Ön adatai. Soha nem fogjuk felhasználni az Ön adatait, amelyeket nekünk adtál a vállalkozásához. A nyilvános felhőn. Ön nem adta nekünk ezeket az adatokat más célokra, mint a tiéd. Nem használjuk ezeket az adatokat AI-modelleink képzéséhez vagy AI-modellek más kliensek számára történő képzéséhez. "

Először felmerül a kérdés az adatpolitikával kapcsolatban: "A felhőszolgáltató újra felhasználja az adataimat?" És az esetünkben az IBM esetében a válasz egyáltalán nem. Másodszor, felmerül egy kérdés az adat architektúráról: "Hogyan biztosíthatom, hogy tudom, ki fér hozzá az ata-hoz az általam használt nyilvános felhőkörnyezetben, és hogyan védem ezeket az adatokat?" Amikor ezekkel az ügyfelekkel folytatott beszélgetéseket folytatunk a felhőbe történő utazásnak, gyakran először beszélünk velük információs architektúráról, hogy konzisztens politikát és irányítási modellt hozzunk létre a magán felhőn, a hagyományos IT és a nyilvános felhőn keresztül. . És amikor adataikat a nyilvános felhőbe juttatjuk, nagyon gyakran olyan dolgokat használunk, mint a Bring-Your-Saját-Kulcs és Tartsa-Saját-Kulcs, amelyek olyan technológiák, amelyek lehetővé teszik az ügyfelek számára az adatok titkosítását, és KYOK, vagy tartsa meg a saját-kulcsot, hogy teljes mértékben ellenőrizze ezeket a gombokat. Ilyen hatékonyan az adatok titkosítva vannak, az adatok titkosak, amikor a nyilvános felhőben vannak, és még a dekódoló gyűrűt is - az adatok kulcsa - az ügyfél ellenőrzése alatt tartják.

Ha megvizsgáljuk a dolgok ilyen fajtájú kombinációját, ez nagyszerű lehetőséget kínál az ügyfelek számára, hogy foglalkozzanak a gyakran tapasztalt félelem tényezőkkel. Mindentől kezdve: "Tudják-e a fejlesztőim, hogyan kell ezt a felhőnek nevezett dolgot megtenni, és hatékonyan működni ezen az új típusú innováción?" Címzett: "Tudom, hogy adataim továbbra is az enyém maradnak, és tudom, hogy hasonló biztonsági és megfelelési testtartást tudok fenntartani az adataimra és az informatikai műveletemre?"

Nagyon izgatottak vagyunk, hogy ma és holnap bejelentést teszünk alapvető ügyfélkörünkről, és az IBM történelmileg nagyon bizalommal bízott a szabályozott iparágakban, a bankrendszerben és a pénzügyek és az egészségügy más részeiben működő cégekben. fogyasztók érzékeny személyes adatainak kezelése. Történelmileg azoknak a vállalkozásoknak a partnerei voltak, amelyek IT-infrastruktúrájuk megvalósításában dolgoztak, és komoly beruházásokat végeztünk a nyilvános felhőnkbe annak érdekében, hogy lehetővé tegyük a szabályozott iparágakhoz szükséges funkciók és funkciók típusait. Ez magában foglalja mindazt az új virtuális szerver példánytípusok forgalomba hozatalától kezdve, amelyek másodpercenként 80 gigabájtot biztosítanak, amelyek szuperszámítógépes osztályt és számítási képességeket biztosítanak a Power AC922 szerverekkel, egészen az adatok védelméhez szükséges adatokig, amikor azokat a nyilvános felhőhöz továbbítják.

A szabályozási testtartás átfogó megértése, beleértve a betekintést, például az IBM Promontory-tól, amely közismert tanácsadó a pénzügyi szolgáltatások iparának a szabályok betartásának tanácsadójaként, és összehozza az olyan alapvető technológiákat, mint a mainframe által támogatott, tartsa meg a saját-kulcsot, az iparág legmagasabb szintű tanúsításának minősítése a FIPS 140-2 4. szint mellett, amely összekapcsolja ezeket az alapvető technológiákat az iparági megértéssel a szabályozott iparágak számára. Ez hozta minket erre a helyre, ahol számos kulcsfontosságú partnerséget és kulcsfontosságú ügyfelet hirdetünk be, például a HomeTrust Bank, Az ExxonMobil a Rewards + mobilalkalmazásért, a BNP Paribas, eLaw, amely a jogi formákkal és rendeletekkel foglalkozik. És nagyon örülünk annak, hogy ez az átfogó stratégiai beruházás összekapcsolódik, ahol valódi felhő alapvető képességeinket, nagy teljesítményű számítási infrastruktúrát és olyan adatvédelmi környezetet szállítunk, amely lehetővé teszi a szabályozott ipari vállalkozások számára, hogy bizalommal bírjanak a nyilvános felhő felhasználásával. IBM.

Felhő és minden, mint szolgáltatási hírlevél

Ez a forrás az AWS, a Microsoft Azure, a Google Cloud Platform, az XaaS, a felhőbiztonság és még sok más legfrissebb verziójáról. Hétfőn

Regisztrálj még ma

© Copyright 2020 | mobilegn.com