毫無疑問，很多企業(yè)如今都在認真對待數(shù)據安全。有些企業(yè)甚至可能擁有強大的防火墻、完善的數(shù)據治理規(guī)則、專業(yè)的安全團隊以及加密等數(shù)據保護名單，因此在安全方面感覺良好。

但是確實安全嗎?事實上，大多數(shù)企業(yè)都忽略了三個主要的數(shù)據保護風險，這可能是有些安全和十分安全之間的區(qū)別。

這三個安全挑戰(zhàn)是不受信任的計算程序、未經驗證的輸入以及未經授權的數(shù)據移動。

(1)不受信任的計算程序

因此，企業(yè)已授予人員和團隊訪問其第一方數(shù)據的權限。有人可以進來并開始處理嗎?

那么怎么知道這些人是可信任的，無論他們是內部員工還是外部的人員?他們正在使用的程序和算法是不是更具風險?如果沒有注冊，如果沒有一些證據證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據方面，人們將生活在一個零信任的世界。

在證明自己之前，每個網絡、每臺設備、每個人和每個服務都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術。

零信任技術是什么?怎么知道某人的計算機程序、算法或分析程序是安全的?零信任技術可以完全自信地驗證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進行實時比較。否則，無法對企業(yè)的合規(guī)團隊或法律團隊說：“我們的數(shù)據始終以正確的方式使用?！?

(2)未經驗證的輸入

當企業(yè)處理第一方數(shù)據(或敏感數(shù)據)時，需要絕對確定只有允許訪問的數(shù)據才會被訪問。

有一些工具可以做到這一點。例如，無論是在內部部署還是在基于云的倉庫(如Snowflake)中，基于訪問控制的工具都會有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問整個數(shù)據集，而不一定只訪問其需要的數(shù)據。在大數(shù)據世界中，安全真正需要的創(chuàng)新是能夠限制對特定數(shù)據的訪問。

企業(yè)需要一種絕對可靠的驗證技術，不僅在最初，而且在整個數(shù)據的處理和使用過程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據科學家想要嘗試對另一列進行交叉索引或排序怎么辦?在每個人都有善意的世界里，這似乎沒問題，但如果數(shù)據科學家并不那么善良怎么辦?如果突然之間關于社會安全號碼、信用卡號碼、種族、性別、家庭收入和性取向的敏感數(shù)據被故意或無意地用于更邪惡的目的怎么辦?

這些都是真實發(fā)生的事情。至關重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經授權的數(shù)據移動或挖掘

數(shù)據科學家一直在利用數(shù)據集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒有適當?shù)目刂?，事情就會變得一團糟。

就像金融服務行業(yè)的某個人說：“我只是錯誤地將這筆錢轉到某人賬戶上幾天的時間，為了進行彌補。我保證稍后會把這筆錢轉到正確的賬戶，而那位客戶可能永遠不會知道這一錯誤?！钡@種做法行不通，在當今的監(jiān)管環(huán)境中，這是違法的行為，也會讓企業(yè)在安全運營上陷入困境。在數(shù)據科學領域中，當沒有適當?shù)目刂拼胧r，這種違規(guī)的行為總是會發(fā)生。

企業(yè)需要的是能夠控制對非正式調用和數(shù)據查詢的訪問。這對數(shù)據分析師來說是一個額外的步驟，但它也是需要的保護。它帶來了更多的管控，可以說是更好的流程和更多的責任。對于企業(yè)來說，無論是在廣告技術領域還是其他領域，都需要能夠明確、一致、永久地解決這個問題。

有效的解決方案

好消息是，采用技術可以解決所有這三個問題?，F(xiàn)在有多種方法可以在不影響業(yè)務正常運營的情況下化解這三種安全風險，而且如今的數(shù)據使用量仍然在增長。機器學習等新技術可以識別計算程序。支持信任的安全飛地(也稱為“機密計算”)可以保證數(shù)據處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術可以提取更好的法律合同和技術參數(shù)，包括算法的“指紋”，并通過全天候監(jiān)控處理和報告異常情況，以及實時停止數(shù)據使用，使輸入驗證和數(shù)據移動更加安全。

增加提供審計質量數(shù)據的能力，最終能夠消除數(shù)據風險，并向企業(yè)的法規(guī)團隊和合規(guī)性監(jiān)督員證明這一點。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據投入工作所帶來的風險。

編輯搜圖

毫無疑問，很多企業(yè)如今都在認真對待數(shù)據安全。有些企業(yè)甚至可能擁有強大的防火墻、完善的數(shù)據治理規(guī)則、專業(yè)的安全團隊以及加密等數(shù)據保護名單，因此在安全方面感覺良好。

但是確實安全嗎?事實上，大多數(shù)企業(yè)都忽略了三個主要的數(shù)據保護風險，這可能是有些安全和十分安全之間的區(qū)別。

這三個安全挑戰(zhàn)是不受信任的計算程序、未經驗證的輸入以及未經授權的數(shù)據移動。

(1)不受信任的計算程序

因此，企業(yè)已授予人員和團隊訪問其第一方數(shù)據的權限。有人可以進來并開始處理嗎?

那么怎么知道這些人是可信任的，無論他們是內部員工還是外部的人員?他們正在使用的程序和算法是不是更具風險?如果沒有注冊，如果沒有一些證據證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據方面，人們將生活在一個零信任的世界。

在證明自己之前，每個網絡、每臺設備、每個人和每個服務都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術。

零信任技術是什么?怎么知道某人的計算機程序、算法或分析程序是安全的?零信任技術可以完全自信地驗證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進行實時比較。否則，無法對企業(yè)的合規(guī)團隊或法律團隊說：“我們的數(shù)據始終以正確的方式使用?！?

(2)未經驗證的輸入

當企業(yè)處理第一方數(shù)據(或敏感數(shù)據)時，需要絕對確定只有允許訪問的數(shù)據才會被訪問。

有一些工具可以做到這一點。例如，無論是在內部部署還是在基于云的倉庫(如Snowflake)中，基于訪問控制的工具都會有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問整個數(shù)據集，而不一定只訪問其需要的數(shù)據。在大數(shù)據世界中，安全真正需要的創(chuàng)新是能夠限制對特定數(shù)據的訪問。

企業(yè)需要一種絕對可靠的驗證技術，不僅在最初，而且在整個數(shù)據的處理和使用過程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據科學家想要嘗試對另一列進行交叉索引或排序怎么辦?在每個人都有善意的世界里，這似乎沒問題，但如果數(shù)據科學家并不那么善良怎么辦?如果突然之間關于社會安全號碼、信用卡號碼、種族、性別、家庭收入和性取向的敏感數(shù)據被故意或無意地用于更邪惡的目的怎么辦?

這些都是真實發(fā)生的事情。至關重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經授權的數(shù)據移動或挖掘

數(shù)據科學家一直在利用數(shù)據集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒有適當?shù)目刂?，事情就會變得一團糟。

就像金融服務行業(yè)的某個人說：“我只是錯誤地將這筆錢轉到某人賬戶上幾天的時間，為了進行彌補。我保證稍后會把這筆錢轉到正確的賬戶，而那位客戶可能永遠不會知道這一錯誤?！钡@種做法行不通，在當今的監(jiān)管環(huán)境中，這是違法的行為，也會讓企業(yè)在安全運營上陷入困境。在數(shù)據科學領域中，當沒有適當?shù)目刂拼胧r，這種違規(guī)的行為總是會發(fā)生。

企業(yè)需要的是能夠控制對非正式調用和數(shù)據查詢的訪問。這對數(shù)據分析師來說是一個額外的步驟，但它也是需要的保護。它帶來了更多的管控，可以說是更好的流程和更多的責任。對于企業(yè)來說，無論是在廣告技術領域還是其他領域，都需要能夠明確、一致、永久地解決這個問題。

有效的解決方案

好消息是，采用技術可以解決所有這三個問題?，F(xiàn)在有多種方法可以在不影響業(yè)務正常運營的情況下化解這三種安全風險，而且如今的數(shù)據使用量仍然在增長。機器學習等新技術可以識別計算程序。支持信任的安全飛地(也稱為“機密計算”)可以保證數(shù)據處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術可以提取更好的法律合同和技術參數(shù)，包括算法的“指紋”，并通過全天候監(jiān)控處理和報告異常情況，以及實時停止數(shù)據使用，使輸入驗證和數(shù)據移動更加安全。

增加提供審計質量數(shù)據的能力，最終能夠消除數(shù)據風險，并向企業(yè)的法規(guī)團隊和合規(guī)性監(jiān)督員證明這一點。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據投入工作所帶來的風險。

編輯搜圖

毫無疑問，很多企業(yè)如今都在認真對待數(shù)據安全。有些企業(yè)甚至可能擁有強大的防火墻、完善的數(shù)據治理規(guī)則、專業(yè)的安全團隊以及加密等數(shù)據保護名單，因此在安全方面感覺良好。

但是確實安全嗎?事實上，大多數(shù)企業(yè)都忽略了三個主要的數(shù)據保護風險，這可能是有些安全和十分安全之間的區(qū)別。

這三個安全挑戰(zhàn)是不受信任的計算程序、未經驗證的輸入以及未經授權的數(shù)據移動。

(1)不受信任的計算程序

因此，企業(yè)已授予人員和團隊訪問其第一方數(shù)據的權限。有人可以進來并開始處理嗎?

那么怎么知道這些人是可信任的，無論他們是內部員工還是外部的人員?他們正在使用的程序和算法是不是更具風險?如果沒有注冊，如果沒有一些證據證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據方面，人們將生活在一個零信任的世界。

在證明自己之前，每個網絡、每臺設備、每個人和每個服務都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術。

零信任技術是什么?怎么知道某人的計算機程序、算法或分析程序是安全的?零信任技術可以完全自信地驗證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進行實時比較。否則，無法對企業(yè)的合規(guī)團隊或法律團隊說：“我們的數(shù)據始終以正確的方式使用?！?

(2)未經驗證的輸入

當企業(yè)處理第一方數(shù)據(或敏感數(shù)據)時，需要絕對確定只有允許訪問的數(shù)據才會被訪問。

有一些工具可以做到這一點。例如，無論是在內部部署還是在基于云的倉庫(如Snowflake)中，基于訪問控制的工具都會有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問整個數(shù)據集，而不一定只訪問其需要的數(shù)據。在大數(shù)據世界中，安全真正需要的創(chuàng)新是能夠限制對特定數(shù)據的訪問。

企業(yè)需要一種絕對可靠的驗證技術，不僅在最初，而且在整個數(shù)據的處理和使用過程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據科學家想要嘗試對另一列進行交叉索引或排序怎么辦?在每個人都有善意的世界里，這似乎沒問題，但如果數(shù)據科學家并不那么善良怎么辦?如果突然之間關于社會安全號碼、信用卡號碼、種族、性別、家庭收入和性取向的敏感數(shù)據被故意或無意地用于更邪惡的目的怎么辦?

這些都是真實發(fā)生的事情。至關重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經授權的數(shù)據移動或挖掘

數(shù)據科學家一直在利用數(shù)據集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒有適當?shù)目刂疲虑榫蜁兊靡粓F糟。

就像金融服務行業(yè)的某個人說：“我只是錯誤地將這筆錢轉到某人賬戶上幾天的時間，為了進行彌補。我保證稍后會把這筆錢轉到正確的賬戶，而那位客戶可能永遠不會知道這一錯誤。”但這種做法行不通，在當今的監(jiān)管環(huán)境中，這是違法的行為，也會讓企業(yè)在安全運營上陷入困境。在數(shù)據科學領域中，當沒有適當?shù)目刂拼胧r，這種違規(guī)的行為總是會發(fā)生。

企業(yè)需要的是能夠控制對非正式調用和數(shù)據查詢的訪問。這對數(shù)據分析師來說是一個額外的步驟，但它也是需要的保護。它帶來了更多的管控，可以說是更好的流程和更多的責任。對于企業(yè)來說，無論是在廣告技術領域還是其他領域，都需要能夠明確、一致、永久地解決這個問題。

有效的解決方案

好消息是，采用技術可以解決所有這三個問題?，F(xiàn)在有多種方法可以在不影響業(yè)務正常運營的情況下化解這三種安全風險，而且如今的數(shù)據使用量仍然在增長。機器學習等新技術可以識別計算程序。支持信任的安全飛地(也稱為“機密計算”)可以保證數(shù)據處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術可以提取更好的法律合同和技術參數(shù)，包括算法的“指紋”，并通過全天候監(jiān)控處理和報告異常情況，以及實時停止數(shù)據使用，使輸入驗證和數(shù)據移動更加安全。

增加提供審計質量數(shù)據的能力，最終能夠消除數(shù)據風險，并向企業(yè)的法規(guī)團隊和合規(guī)性監(jiān)督員證明這一點。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據投入工作所帶來的風險。