Cloudera助力企業(yè)部署現(xiàn)代化數(shù)據(jù)架構(gòu)，突破數(shù)據(jù)隱私挑戰(zhàn)

Cloudera大中華區(qū)技術(shù)總監(jiān)劉隸放

隨著數(shù)據(jù)成為數(shù)字時(shí)代的新貨幣，企業(yè)正積極尋找數(shù)據(jù)變現(xiàn)的方法。越來(lái)越多的企業(yè)開始運(yùn)用AI驅(qū)動(dòng)的分析技術(shù)來(lái)挖掘客戶洞察，以進(jìn)一步推測(cè)客戶信息，并希望借此發(fā)現(xiàn)新客戶群體和市場(chǎng)、優(yōu)化運(yùn)營(yíng)，并降低營(yíng)銷成本。

為此，企業(yè)將消費(fèi)者的敏感數(shù)據(jù)輸入到AI系統(tǒng)中。但是，大量敏感數(shù)據(jù)的使用往往會(huì)造成信息安全隱患。因此，企業(yè)在利用數(shù)據(jù)提升客戶體驗(yàn)的同時(shí)，也需要承擔(dān)保護(hù)這些數(shù)據(jù)安全的責(zé)任。

數(shù)據(jù)治理不當(dāng)會(huì)為企業(yè)帶來(lái)巨大風(fēng)險(xiǎn)，包括聲譽(yù)、財(cái)務(wù)、法律和客戶維系等方面。因此，數(shù)據(jù)安全不容忽視。對(duì)于數(shù)據(jù)管理不當(dāng)帶來(lái)的聲譽(yù)風(fēng)險(xiǎn)，具有重要品牌價(jià)值的大型企業(yè)或金融機(jī)構(gòu)等受到嚴(yán)格監(jiān)管的企業(yè)都會(huì)保持高度警惕。IDC預(yù)測(cè)，到2027年，40%的中國(guó)企業(yè)將利用AI來(lái)增強(qiáng)隱私數(shù)據(jù)的安全性。如果企業(yè)違反或不遵守法規(guī)，就可能導(dǎo)致起訴風(fēng)險(xiǎn)和品牌忠誠(chéng)度的長(zhǎng)期損失。

然而，新一代生成式AI應(yīng)用的前景與潛在價(jià)值，以及企業(yè)想要利用的龐大個(gè)人數(shù)據(jù)，似乎都與隱私保護(hù)要求背道而馳。企業(yè)像是在一場(chǎng)“零和博弈”中掙扎——到底是利用數(shù)據(jù)升級(jí)產(chǎn)品，還是為避免數(shù)據(jù)隱私風(fēng)險(xiǎn)而讓步？

根據(jù)Cloudera對(duì)IT決策者的調(diào)查，在數(shù)據(jù)使用方面，一部分IT決策者認(rèn)為其企業(yè)能夠打破這一“零和博弈”困局：如果將數(shù)據(jù)隱私升級(jí)為一項(xiàng)核心業(yè)務(wù)流程，企業(yè)就能夠更安全地利用數(shù)據(jù)。

隱私設(shè)計(jì)

為了將數(shù)據(jù)隱私升級(jí)為核心業(yè)務(wù)，首先要為數(shù)據(jù)管理所涉及的人員、流程和技術(shù)制定一套規(guī)范方法，包括事先在IT系統(tǒng)和業(yè)務(wù)實(shí)踐設(shè)計(jì)中加入隱私保護(hù)措施，避免在事后或出現(xiàn)漏洞時(shí)被動(dòng)應(yīng)對(duì)。

無(wú)論是購(gòu)買、出售還是采集數(shù)據(jù)，企業(yè)都應(yīng)全面了解其已掌握的消費(fèi)者信息，包括這些信息如何被檢索到、被存儲(chǔ)在何處、通過什么方式以及何時(shí)被使用或處理、誰(shuí)在使用或訪問這些信息、如何保護(hù)這些信息，以及這些信息何時(shí)會(huì)根據(jù)要求被移除或刪除。

簡(jiǎn)而言之就是要掌控全數(shù)據(jù)生命周期，明確數(shù)據(jù)采集、管理和使用的準(zhǔn)則。同時(shí)還需要對(duì)這一策略進(jìn)行評(píng)估，確保其符合企業(yè)所在市場(chǎng)的隱私法規(guī)。在這種IT環(huán)境中，個(gè)人數(shù)據(jù)在從采集、使用到銷毀的完整生命周期中會(huì)自動(dòng)受到保護(hù)。

無(wú)論是查看客戶360度視圖的營(yíng)銷人員，還是監(jiān)督供應(yīng)鏈庫(kù)存的團(tuán)隊(duì)，該原則適用于那些使用個(gè)人數(shù)據(jù)支持業(yè)務(wù)用例的數(shù)據(jù)架構(gòu)。

恢復(fù)數(shù)據(jù)控制權(quán)

為實(shí)現(xiàn)以隱私為核心的數(shù)據(jù)戰(zhàn)略，企業(yè)可以部署一個(gè)現(xiàn)代化的數(shù)據(jù)平臺(tái)，以便對(duì)其所有數(shù)據(jù)實(shí)施一致的安全控制措施。如果能在各處無(wú)縫應(yīng)用一致的數(shù)據(jù)上下文，企業(yè)用戶將能安心處理在各種環(huán)境下的敏感數(shù)據(jù)，減少創(chuàng)新時(shí)在安全方面的限制，以帶來(lái)更大的自由度。

部署開放式數(shù)據(jù)湖倉(cāng)一體架構(gòu)等現(xiàn)代化數(shù)據(jù)架構(gòu)可以減少數(shù)據(jù)孤島。無(wú)論數(shù)據(jù)位于何處，無(wú)論是結(jié)構(gòu)化還是非結(jié)構(gòu)化數(shù)據(jù)，現(xiàn)代化數(shù)據(jù)架構(gòu)都能在這些數(shù)據(jù)中應(yīng)用一套完整的安全和治理技術(shù)與策略。隨著被存儲(chǔ)在云或本地中的大量復(fù)雜數(shù)據(jù)以各種方式被訪問，落實(shí)一致的數(shù)據(jù)安全策略十分關(guān)鍵。這一基礎(chǔ)層包含數(shù)據(jù)加密或標(biāo)記化，以及訪問、權(quán)限和審計(jì)管理，還能檢測(cè)異常情況，并在出現(xiàn)漏洞時(shí)及時(shí)向IT領(lǐng)導(dǎo)人發(fā)出警報(bào)，加強(qiáng)了企業(yè)數(shù)據(jù)和AI環(huán)境的威脅防范能力。由于法規(guī)涵蓋的不只是可用數(shù)據(jù)，而是所有存儲(chǔ)的個(gè)人數(shù)據(jù)，因此，落實(shí)一致的數(shù)據(jù)安全策略至關(guān)重要。

在數(shù)據(jù)治理方面，數(shù)據(jù)管理平臺(tái)的安全控制措施提供了可視性、審計(jì)追蹤和訪問控制，以確定數(shù)據(jù)的訪問者和所訪問的數(shù)據(jù)內(nèi)容、訪問這些數(shù)據(jù)的原因和方式，以及他們對(duì)這些數(shù)據(jù)采取的行動(dòng)。所以，進(jìn)行數(shù)據(jù)治理需要了解數(shù)據(jù)在整個(gè)系統(tǒng)中的移動(dòng)情況，也稱為數(shù)據(jù)譜系或數(shù)據(jù)溯源。比如，從哪里采集數(shù)據(jù)、以何種方式分發(fā)數(shù)據(jù)、誰(shuí)在何時(shí)以及為什么修改數(shù)據(jù)、他們?cè)谀睦镆苿?dòng)數(shù)據(jù)等。

在合理的數(shù)據(jù)治理后，企業(yè)便能夠在安全的數(shù)據(jù)駐留處運(yùn)行AI模型，同時(shí)保護(hù)消費(fèi)者隱私、確保AI部署的合規(guī)性，并遵守日益嚴(yán)格的數(shù)據(jù)法規(guī)。最終，企業(yè)可以通過具有安全設(shè)計(jì)的數(shù)據(jù)管理平臺(tái)恢復(fù)數(shù)據(jù)控制權(quán)。

“魚與熊掌，可以兼得”

如果企業(yè)將數(shù)據(jù)隱私視為必須遵守的關(guān)鍵業(yè)務(wù)原則，就可以實(shí)現(xiàn)在從數(shù)據(jù)分析和AI中獲益的同時(shí)，保護(hù)好個(gè)人隱私，從而避免了在兩者之間進(jìn)行艱難選擇。

數(shù)據(jù)隱私問題給企業(yè)帶來(lái)的是機(jī)會(huì)而不是困境。企業(yè)可借此機(jī)會(huì)證明自己對(duì)數(shù)據(jù)隱私的重視態(tài)度。這不僅是為了遵循法規(guī)，也是一個(gè)企業(yè)應(yīng)該做到的。