Cloudera首席技術官兼網絡安全負責人 Carolyn Duby

　　隨著AI持續推動企業數據規模的和價值的增長，網絡攻擊手段也日益復雜。與此同時，企業往往在龐雜的數據環境中運作，多個平臺各自執行不同的安全與治理機制。這種割裂的情況導致復雜性增加、數據孤島形成和控制機制不一致，使得企業更難掌握敏感數據所在位置、訪問權限歸屬及使用方式。

　　可見性的缺失為攻擊者提供了可乘之機，而對于在嚴格監管環境下運營的企業，其承擔的風險也日益增長。強大的數據治理是有效應對方式。通過在整個數據生命周期中建立一致的訪問、問責與控制機制，形成穩固防線。因此，企業需重要新評估其韌性基礎是否建立在可見性與治理之上。

　　以可見性作為防護的基石

　　缺乏可視性就無法防御。網絡安全的起點，在于清楚掌握數據所在位置、交互對象及使用場景。然而，跨環境的存儲數據加劇了這一挑戰。安全團隊需要同時管理多個復雜模型，往往陷入“樣樣都懂一點，卻樣樣都不精”的局面。結果可能是出現盲區和漏洞，以及因繁瑣政策而感到受限、嘗試繞過限制的用戶，而最終可能導致數據泄露。

　　統一的可見性能夠幫助企業在問題發生前就發現異常、評估風險暴露并預防安全漏洞。將跨環境數據納入統一的治理框架，有利于消除盲區，為安全團隊提供一份集中、清晰的活動視圖。

　　Cloudera通過收購數據血緣與目錄技術領域的領導廠商Octopai，彰顯了這一戰略方向。Cloudera Octopai 數據血緣解決方案能夠在復雜生態系統中自動發現并映射數據，清晰呈現數據的流向、轉換及使用路徑。通過建立可靠的數據血緣追溯機制，企業能夠減少報報告錯誤、降低風險，確保其AI模型保持準確性與可靠性。

　　將治理嵌入數據生命周期

　　數據治理不能只作為數據安全事件發生后的補救，它需要融入數據生命周期的每個階段，確保無論數據流向何處，防護措施都能始終如一地發揮作用。

　　自動化與AI讓這一目標的大規模實現成為可能，包括動態調整權限、標記異常活動以及實時執行合規要求。更重要的是，治理必須遵循“安全即設計”(Secure by Design)的原則，將零信任理念嵌入其中，僅向授權用戶授予訪問權限，同時更大限度降低終端用戶的使用負擔。當安全防護無縫融入日常操作時，員工繞過安全規范的可能性就會降低，從而減少意外數據泄露的風險。

　　印度尼西亞國家銀行(Bank Negara Indonesia, BNI)已在實踐中驗證了這一模式。通過運用Cloudera的統一數據平臺，BNI將治理與AI深度融入數字化轉型。從欺詐檢測、賭博監管到實時產品推薦，受治理的數據管道使該行能夠在滿足嚴格本地監管要求的同時，安全地部署AI。這充分說明，當治理融入數據生命周期，企業就有更大可能實現負責任的創新。

　　企業缺乏治理的代價

　　網絡安全已不再僅僅是防范勒索軟件。真正的韌性取決于企業數據管理和控制的有效性。當數據存在不一致、孤島化或質量低下時，監管工具就會出現盲區，讓攻擊者有機可乘。這些漏洞不僅會導致數據泄露，還可能削弱客戶信任、損害品牌聲譽并引發代價高昂的客戶流失。

　　相比之下，統一且治理良好的數據能夠強化防御能力、加快響應和恢復速度并提升系統韌性。Cloudera收購多云管理平臺Taikun，進一步強化了這一能力。Taikun能夠自動化基礎設施配置、統一執行治理策略并簡化安全配置。通過屏蔽云安全模型的復雜性，Taikun為企業提供跨多環境的統一管控點，從而減少配置錯誤，而這正是安全漏洞的主要誘因之一。

　　歸根結底，將可視化與治理作為網絡安全戰略核心的企業，可以更有效地降低風險、快速響應并維系信任。通過將治理嵌入數據生命周期、簡化多云管理并采用零信任原則，企業能夠做好防御，將網絡安全轉化為驅動信心、韌性與創新的關鍵力量。