Gartner IT Symposium / Xpo 2019: Turvallisuus- ja sääntelyongelmat julkisessa pilvessä

Gartner IT Symposium / Xpo 2019: IBM selviytyy julkisen pilven tietoturva- ja lainsäädännöllisistä huolenaiheista. Kuinka IBM työskentelee säännellyn teollisuuden asiakkaiden kanssa AI: n mittaamiseksi julkisten pilvien välillä ja tietojen suojaamiseksi.

Pakko lukea pilvi

  • Pilvilaskenta vuonna 2020: Ennusteet turvallisuudesta, AI, Kubernetes ja muut
  • Vuosikymmenen tärkeimmät pilven edistykset
  • Paras työpöytä palveluna (DaaS) tarjoajina: Amazon, Citrix, Microsoft, VMware ja muut
  • Cloud computing -käytäntö (TechRepublic Premium)

TechRepublicin varatoimitusjohtaja Teena Maddox keskusteli IBM Cloud Hillery Hunterin varatoimitusjohtajan ja toimitusjohtajan kanssa Gartner IT Symposium / Xpo 2019: ssä Orlandossa yrityksen julkisesta pilvestä ja yrityksien tietoturvaongelmista. Seuraava on haastattelun muokattu kopio.

Hillery Hunter: Olemme todella innoissamme siitä, että voimme tänään olla täällä Gartnerissa puhumassa julkisesta pilvestä ja AI: stä, ja se on todella keskustelu, jonka kaikki yritykset pitävät. Näemme muutamia asioita tapahtuvan siinä, tiedätte, koska ihmiset keskustelevat pilvestä ja AI: stä. Molemmat johtavat usein datakeskusteluun, ja kun keskustelet tietoja koskevasta keskustelusta, keskustelu luotettavan julkisen pilvipalveluntarjoajan valitsemisesta.

Olemme innostuneita tänä symposiumina tänään ja huomenna puhumaan säännellyn teollisuuden asiakkaista - kuten HomeTrust Bank, BNP Paribas Bank, ExxonMobil ja heidän Rewards +-mobiilisovelluksensa, jonka avulla voit ostaa kaasua saumattomasti kaasupumpulla. Ja kaikki nämä keskustelut koskevat säänneltyä tietoa, he käsittelevät arkaluontoisia asiakkaita ja asiakastietoja, ja kyse on todella siitä, kenen luotat kyseisiin tietoihin.

Mastermind con man Catch Me If You Can talk -verkkoturvallisuuden takana (ilmainen pdf) (TechRepublic lataa)

Meillä on ydinteknologioita IBM: n julkisessa pilvessä, kuten Pidä oma-oma-avain -tekniikkamme. Se on ainoa toimialalla, jonka avulla asiakkaat voivat paitsi pitää omat tietonsa myös ominaan, mutta he voivat jopa pitää avaimet ja pitää avaimen erittäin, erittäin turvallisella laitteistoturvamoduulilla. Tämä on ainoa tyyppinen tarjous teollisuudessa. Tietosuoja pysyy täysin asiakkaan hallinnassa ja se tekee koko keskustelun julkisen pilven tekemisestä, AI: n tekemisestä paljon helpommaksi.

Kun ihmiset ajattelevat pilvimatkaa, siellä on niin paljon inhimillisiä tekijöitä, mutta on myös yritystoimintaan liittyviä tekijöitä, sääntelyyn liittyviä huolenaiheita, turvallisuusongelmia. Joten aloittaminen inhimillisten tekijöiden puolelta, pilvimatkaa etsivät ihmiset haluavat olla varmoja siitä, että heillä on kehittäjät, jotka ovat siihen valmiita. Keskustelut ketterästä ja muutoksesta, DevOpsista ja kaikenlaisista asioista. Meillä on tänään täällä osio IBM Garage -sivustosta, ja se on yksi tapa, jolla olemme tekemisissä ihmisten kanssa, jotta autamme heidän kehittäjäyhteisöään ymmärtämään, mikä pilvi on ja kuinka sitä varten kehittää. Se vain yleinen tyyppi alentaa muutosprosessin esteitä ja tyyppi alentaa pelkoa, mutta mahdollistaa myös pilven muutoksen ja evankelioinnin, sellaisena kuin se on kehitysyhteistyön yhteydessä.

Kun tarkastelemme asioita sellaisista asioista, joista riskipäällikkö, turvallisuusvastaava, suuryrityksen tiedottaja ajattelevat, näemme heidän huolensa julkisesta pilvestä liittyvän usein säännöksiin ja yksityisyyteen. IBM: n julkisessa pilvessä ja Watson AI -palveluidemme kaltaisissa asioissa olemme noudattaneet käytäntöä ensimmäisestä päivästä lähtien, kun sanoimme: "Sinun tietosi ovat tietosi. Emme koskaan hyödynnä tietojasi, jotka olet antanut meille yrityksesi hoitamiseksi. Et ole antanut meille tietoja käytettäväksi muihin tarkoituksiin kuin sinun. Emme käytä näitä tietoja AI-malleidemme tai muiden asiakkaiden AI-mallien kouluttamiseen. "

Ensimmäinen kysymys on tietosuojakäytännöstä: "Aikooko pilvipalveluntarjoaja käyttää uudelleen tietojani?" Ja meidän tapauksessamme IBM: lle vastaus ei ole ehdottomasti. Toiseksi on kysymys tietoarkkitehtuurista: "Kuinka voin varmistaa, että tiedän, kenellä on pääsy ataan käyttämässäni julkisessa pilviympäristössä ja kuinka kyseisiä tietoja suojataan?" Kun käymme keskusteluja asiakkaiden kanssa siitä, mitä kutsumme matkaksi pilveen, käymme usein ensin heidän kanssaan tietoarkkitehtuurikeskustelua, jotta he voivat perustaa yhdenmukaisen toimintatavan ja hallintomallin yksityisen pilven, perinteisen IT: n ja julkisen pilven välille. . Ja sitten kun saamme heidän tiedot julkiseen pilveen, käytämme hyvin usein sellaisia ​​asioita kuin Bring-oma-oma-avain ja Pidä-oma-avaimesi, jotka ovat tekniikoita, joiden avulla asiakkaat voivat salata tietonsa ja KYOK tai Pidä oma-avain, jotta näillä näppäimillä olisi täysi hallinta. Niin tehokkaasti, tiedot salataan, tiedot ovat salaisia, kun ne ovat julkisessa pilvessä, ja jopa dekooderirengas - kyseisen tiedon avain - pidetään asiakkaan hallinnassa.

Kun tarkastelemme tällaista asioiden yhdistelmää, siitä tulee asiakkaille loistava tilaisuus puuttua pelkoon, joka heillä usein on. Kaikkea kohtaa: "Tietääkö kehittäjäni miten tehdä tämä pilveksi kutsuttu asia ja toimia tehokkaasti uudentyyppisessä innovaatiossa?" Vastaanottajalle: "Tiedänkö, että tietoni pysyvät minun, ja tiedän, että voin ylläpitää samanlaista tietoturva- ja noudattamisasentoa tietoissani ja IT-toiminnoissani?"

Olemme todella innoissamme siitä, että voimme tänään ja huomenna antaa joitain ilmoituksia joihinkin ydinasiakaskuntaamme, ja IBM on historiallisesti saanut paljon luottamusta yrityksiltä, ​​jotka työskentelevät säännellyillä aloilla, pankkitoiminnassa ja muissa rahoituksen ja terveydenhuollon osissa, yrityksissä käsittelee kuluttajiensa arkaluontoisia henkilökohtaisia ​​tietoja. Olemme historiallisesti olleet näiden yritysten kumppaneita IT-infrastruktuurin toteuttamisessa, ja olemme investoineet voimakkaasti julkiseen pilveemme tarjotaksemme säännellylle teollisuudelle tarvittavat ominaisuudet ja toiminnot. Tähän sisältyy kaikki markkinoille saattamisesta markkinoille uusia virtuaalipalvelintyyppityyppejä, jotka tarjoavat 80 gigabittiä sekunnissa ja jotka tarjoavat superlaskennallisen luokan, laskentamahdollisuudet Power AC922 -palvelimilla asioihin, joita tarvitaan tietojen suojaamiseksi, kun ne tuodaan julkiseen pilveen.

Otetaan yleinen ymmärryksemme sääntelyasenteesta, mukaan lukien näkemykset esimerkiksi IBM Promontorylta, joka on tunnettu neuvonantajana sääntelyn noudattamisessa finanssipalvelualalla ja yhdistää ydinteknologiat kuten mainframe-tuki, Pidä oma-oma-avain, alan korkeimman sertifikaatin salaus FIPS 140-2 -tasolle 4, näiden ydinteknologioiden yhdistäminen säännellyn teollisuuden ymmärrykseen on se, mikä on tuonut meidät tähän paikkaan, jossa ilmoitamme useista avainkumppanuuksista ja avainasiakkaista, kuten HomeTrust Bank, ExxonMobil heidän palkinnoistaan ​​+ mobiilisovelluksesta, BNP Paribas, eLaw, joka käsittelee oikeudellisia muotoja ja määräyksiä. Ja niin olemme todella innoissamme nähdessämme tämän kokonaisstrategiainvestoinnin, jossa toimitamme todellisia pilvipalveluita, tehokkaita laskentainfrastruktuureja ja tietosuojakontekstia, jonka avulla säännellyt teollisuusyritykset voivat luottaa käyttämään julkista pilviä yhdessä IBM.

Pilvi ja kaikki palveluna -uutiskirje

Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Toimitettu maanantaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com