Gartner IT Symposium / Xpo 2019: Sikkerhets- og myndighetsproblemer med offentlig sky

Gartner IT-symposium / Xpo 2019: IBM overvinner sikkerhets- og reguleringsproblemer med offentlig sky Hvordan IBM jobber med kunder i regulerte bransjer for å skalere AI på tvers av offentlige skyer og beskytte data.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

TechRepublics assisterende administrerende redaktør Teena Maddox snakket med visepresident og administrerende direktør i IBM Cloud Hillery Hunter på Gartner IT Symposium / Xpo 2019 i Orlando om selskapets offentlige sky og hvilke typer sikkerhetsproblemer virksomheter har. Følgende er et redigert utskrift av intervjuet.

Hillery Hunter: Vi er veldig glade for å være her på Gartner i dag og snakke om offentlig sky og AI, og det er virkelig samtalen alle foretak har. Vi ser et par ting som skjer i det, du vet, når folk har en samtale om sky og om AI, fører begge ofte til en samtale om data, og når du har en samtale om data, må du ha en samtale om å velge en offentlig skyleverandør som du stoler på.

Vi er glade her på dette symposiet i dag og i morgen for å snakke om klienter fra regulerte bransjer - kunder som HomeTrust Bank, BNP Paribas Bank, ExxonMobil og deres mobilapp som belønner +, som lar deg kjøpe gass sømløst på bensinpumpen. Og alle disse samtalene handler om regulerte data, de handler om sensitive klient- og kundedata, og det handler egentlig om hvem du stoler på med disse dataene.

Mastermind con man bak Catch Me If You Can snakker cybersecurity (gratis pdf) (TechRepublic nedlasting)

Vi har kjerneteknologier i IBMs offentlige sky, som vår Keep-Your-Own-Key-teknologi. Det er den eneste i bransjen som gjør det mulig for klienter å ikke bare beholde dataene og dataene deres, men de kan til og med beholde nøklene og beholde den nøkkelen på en veldig, veldig sikker maskinvaresikkerhetsmodul. Dette er det eneste tilbudet av sin type i bransjen. Beskyttelsen av data forblir fullt ut i klientens kontroll, og det gjør hele samtalen om å gjøre offentlig sky, om å gjøre AI, så mye enklere.

Når folk tenker på skyreisen, er det så mange menneskelige faktorer, men det er også forretningsfaktorer, det er reguleringsmessige bekymringer, sikkerhetsproblemer. For å starte fra siden av menneskelige faktorer, ønsker folk som ser på en skyreise å være sikre på at de har utviklere som er klare for det. Samtaler om smidig og transformasjon og DevOps og alle de slags ting. Vi har en stand her i dag om IBM Garage, og det er en av måtene vi samarbeider med mennesker for å hjelpe utviklermiljøene deres til å forstå hva sky er og hvordan de kan utvikle seg for det. At bare den generelle typen senker transformasjonsprosessbarrieren og slags senker frykten, men også muliggjør transformasjon og evangelisering av en sky, i form av en utviklingskontekst, i en bedrift.

Når vi ser på ting fra hva slags ting en risikobetjent, en sikkerhetsansvarlig, en informasjonsansvarlig i et større selskap tenker på, er det vi ser på bekymringene rundt offentlig sky ofte knyttet til regelverk og personvern. I IBMs offentlige sky og med ting som Watson AI-tjenestene våre, har vi hatt en policy siden dag én der vi sa: "Dataene dine er dine data. Vi vil aldri utnytte dine data som du har gitt oss for å gjøre dine forretninger på den offentlige skyen. Du har ikke gitt disse dataene til oss for bruk til andre formål enn deg. Vi vil ikke bruke disse dataene til å trene våre AI-modeller eller for å trene AI-modeller for andre klienter. "

Det er først spørsmålet om datapolitikk: "Kommer skyleverandøren til å gjenbruke dataene mine?" Og i vårt tilfelle for IBM er svaret absolutt ikke. For det andre er det et spørsmål om dataarkitektur: "Hvordan sikrer jeg at jeg vet hvem som har tilgang til ataen i det offentlige skymiljøet jeg bruker og hvordan disse dataene er beskyttet?" Når vi har disse samtalene med klienter på det vi kaller reisen til sky, har vi ofte først en informasjonsarkitektursamtale med dem for å gjøre det mulig for dem å sette opp en konsekvent policy og styringsmodell på tvers av privat sky, på tvers av tradisjonell IT og offentlig sky . Og når vi får dataene sine inn i den offentlige skyen, bruker vi veldig ofte ting som Bring-Your-Own-Key og Keep-Your-Own-Key, som er teknologier som gjør det mulig for kunder å kryptere dataene sine og i tilfelle KYOK, eller Keep-Your-Own-Key, for å opprettholde full kontroll over disse tastene. Så effektivt blir dataene kryptert, dataene er hemmelige når de er i den offentlige skyen, og til og med dekoderringen - nøkkelen til disse dataene - holdes under klientens kontroll.

Når vi ser på denne typen kombinasjoner av ting, blir det en flott mulighet for klienter å ta opp fryktfaktorene de ofte har. Alt fra, "Vet utviklerne mine hvordan de skal gjøre det som heter sky og jobber effektivt i denne nye typen innovasjoner?" Til, '"Vet jeg at dataene mine kommer til å forbli mine, og vet jeg at jeg kan opprettholde en lignende sikkerhet og samsvar holdning på dataene mine og IT-driften?"

Vi er veldig glade for å komme med noen kunngjøringer i dag og i morgen om noe av vår kjerneklientbase, og IBM har historisk sett hatt mye tillit fra selskaper som jobber i regulerte bransjer, innen bank og andre deler av finans og helsevesen, i selskaper håndtere sensitiv personlig informasjon fra sine forbrukere. Vi har historisk sett vært partnerne til disse virksomhetene for å gjøre sin IT-infrastruktur, og vi har investert mye i vår offentlige sky for å muliggjøre de typer funksjoner og funksjoner som kreves for regulerte bransjer. Det inkluderer alt fra å markedsføre nye virtuelle serverforekomsttyper som gir 80 gigabit per sekund, som gir superdataklasse, databehandlingsmuligheter med Power AC922-serverne til de tingene som kreves for å beskytte dataene når de bringer dem til den offentlige skyen.

Tar vår overordnede forståelse av lovgivningsmessig holdning, inkludert innsikt, for eksempel fra IBM Promontory, som er kjent som en rådgiver for overholdelse av forskrifter i finanssektoren og samler kjerneteknologier som mainframe-støttet, Keep-Your-Own-Key, bransjens høyeste sertifiseringsnivå for kryptering FIPS 140-2 nivå 4, som bringer sammen disse kjerneteknologiene med bransjeforståelse for regulerte bransjer, er det som har brakt oss til dette stedet hvor vi kunngjør en rekke viktige partnerskap og nøkkelklienter som HomeTrust Bank, ExxonMobil for deres Rewards + mobilapp, BNP Paribas, eLaw, som omhandler juridiske former og forskrifter. Og derfor er vi veldig glade for å se denne generelle strategiinvesteringen samles der vi leverer ekte cloud native-funksjoner, høyytelses-beregningsinfrastruktur og databeskyttelseskonteksten som gjør det mulig for regulerte bransjeselskaper å ha tillit til å bruke en offentlig sky med IBM.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com