为了协助企业有效应对管理AI部署、混合云基础设施和量子运算系统时,所带来的复杂数据工作流程和安全风险,IBM推出一款基于SaaS的IBM Guardium Data Security Center解决方案。该平台集成多项IBM安全套装软件,用户可以通过数字仪表板,进行数据监控与治理、数据检测与回应、数据和AI安全状态管理以及加密管理。该产品预计会在11月推出。
根据IBM《2024年数据外流成本报告》(2024 Cost of a Data Breach Report),全球网络数据外流的平均成本已攀升至破纪录的488万美元,这比2023年增加了10%。这凸显了关注和保护数据的负担与挑战与日俱增。
再者,思科最近的一项研究发现,92%的组织已部署了2个或更多的公有云服务供应商来托管其工作负载,甚至有34%的组织使用了超过4个公有云。对此,组织需要制定政策,以更好地应对由此产生的管理复杂性。
IBM新推出的Guardium Data Security Center平台内置Guardium AI Security与Guardium Quantum Safe两大关键模块。前者专门管理AI数据和AI模型的安全风险与数据治理,企业可以借由该模块发现AI部署、监管合规性、减缓安全漏洞,并保护AI模型中的敏感数据。
Guardium AI Security还能与IBM watsonx和其他生成式AI SaaS供应商集成。例如,该模块一旦发现“影子AI”模型,会直接分享给IBM watsonx.governance,进而提升AI数据治理的能力。此外,该模块还能侦测到黑客针对企业内部AI聊天机器人的提示注入(prompt Injection)攻击或破解尝试。
至于Guardium Quantum Safe模块,旨在帮助企业保护他们的敏感数据与环境,以抵御量子网络风险。通过套用安全策略于其加密库、发现加密漏洞,并根据业务目标优先进行修复等一系列措施来管理其加密安全系统。该模块并集成了常见的网络操作和扫描工具,还能探索哪些应用程序和网络端点使用了哪些加密资产,进而保护敏感或特权数据。
除了前述两大模块之外,企业客户还可选择将其他模块集成到IBM Guardium Data Security Center平台中。其中,IBM Security Guardium Data Protection模块让客户能够保护跨云计算和地端环境中的敏感数据,而IBM Security Guardium Vulnerability Assessment模块则让企业能够扫描地端或云计算中的数据库漏洞。
(首图来源:pixabay)
