Gartner IT Symposium / Xpo 2019: Sicherheits- und regulatorische Bedenken hinsichtlich der öffentlichen Cloud

Gartner IT Symposium / Xpo 2019: IBM überwindet Sicherheits- und Regulierungsprobleme mit der öffentlichen Cloud Wie IBM mit Kunden in regulierten Branchen zusammenarbeitet, um KI über öffentliche Clouds hinweg zu skalieren und Daten zu schützen.

Must-Read Cloud

  • Cloud Computing im Jahr 2020: Vorhersagen zu Sicherheit, KI, Kubernetes, mehr
  • Die wichtigsten Cloud-Fortschritte des Jahrzehnts
  • Top Desktop as a Service (DaaS) -Anbieter: Amazon, Citrix, Microsoft, VMware und mehr
  • Cloud-Computing-Richtlinie (TechRepublic Premium)

Teena Maddox, Associate Managing Editor von TechRepublic, sprach auf dem Gartner IT Symposium / Xpo 2019 in Orlando mit dem Vice President und CEO von IBM Cloud Hillery Hunter über die öffentliche Cloud des Unternehmens und die Arten von Sicherheitsbedenken, die Unternehmen haben. Das Folgende ist eine bearbeitete Abschrift des Interviews.

Hillery Hunter: Wir freuen uns sehr, heute hier bei Gartner über Public Cloud und KI zu sprechen, und es ist wirklich das Gespräch, das alle Unternehmen führen. Wir sehen ein paar Dinge darin, wissen Sie, da Menschen ein Gespräch über Cloud und KI führen, führen beide häufig zu einem Gespräch über Daten, und wenn Sie ein Gespräch über Daten führen, müssen Sie ein Gespräch führen Gespräch über die Auswahl eines öffentlichen Cloud-Anbieters, dem Sie vertrauen.

Wir freuen uns, heute und morgen auf diesem Symposium über Kunden aus regulierten Branchen zu sprechen - Kunden wie HomeTrust Bank, BNP Paribas Bank, ExxonMobil und deren mobile App Rewards +, mit der Sie nahtlos Gas an der Zapfsäule kaufen können. Bei all diesen Gesprächen geht es um regulierte Daten, um sensible Kunden- und Kundendaten, und es geht wirklich darum, wem Sie diese Daten anvertrauen.

Mastermind-Betrüger hinter Catch Me If You Can spricht über Cybersicherheit (kostenloses PDF) (TechRepublic-Download)

Wir verfügen über Kerntechnologien in der öffentlichen Cloud von IBM, wie beispielsweise unsere Keep-Your-Own-Key-Technologie. Dies ist die einzige in der Branche, die es Kunden ermöglicht, nicht nur ihre Daten und die Daten zu behalten, sondern sie können sogar die Schlüssel behalten und diesen Schlüssel auf einem sehr, sehr sicheren Hardware-Sicherheitsmodul aufbewahren. Dies ist das einzige Angebot dieser Art in der Branche. Der Schutz von Daten bleibt vollständig unter der Kontrolle des Kunden und das macht das gesamte Gespräch über das Ausführen einer öffentlichen Cloud, über das Ausführen von KI so viel einfacher.

Wenn Menschen über die Cloud-Reise nachdenken, gibt es so viele menschliche Faktoren, aber auch geschäftliche Faktoren, regulatorische Bedenken und Sicherheitsbedenken. Um von den menschlichen Faktoren auszugehen, möchten Menschen, die sich eine Cloud-Reise ansehen, sicher sein, dass sie Entwickler haben, die dafür bereit sind. Gespräche über Agilität und Transformation und DevOps und all diese Dinge. Wir haben heute hier einen Stand über die IBM Garage, und auf diese Weise arbeiten wir mit Menschen zusammen, um ihren Entwicklergemeinschaften zu helfen, zu verstehen, was Cloud ist und wie sie dafür entwickelt werden kann. Das senkt die Barriere des Transformationsprozesses insgesamt und senkt die Angst, ermöglicht aber auch die Transformation und Evangelisation einer Cloud in einer Art Entwicklungskontext innerhalb eines Unternehmens.

Wenn wir uns die Dinge ansehen, über die ein Risikobeauftragter, ein Sicherheitsbeauftragter oder ein Informationsbeauftragter eines großen Unternehmens nachdenkt, sehen wir, dass ihre Bedenken hinsichtlich der öffentlichen Cloud häufig mit Vorschriften und Datenschutz zusammenhängen. In der öffentlichen Cloud von IBM und mit Dingen wie unseren Watson AI-Diensten haben wir seit dem ersten Tag eine Richtlinie, in der wir sagten: "Ihre Daten sind Ihre Daten. Wir werden Ihre Daten, die Sie uns gegeben haben, niemals für Ihr Geschäft nutzen." in der öffentlichen Cloud. Sie haben uns diese Daten nicht für andere als Ihre Zwecke zur Verfügung gestellt. Wir werden diese Daten nicht zum Trainieren unserer KI-Modelle oder zum Trainieren von KI-Modellen für andere Kunden verwenden. "

Es stellt sich zunächst die Frage zur Datenrichtlinie: "Wird der Cloud-Anbieter meine Daten wiederverwenden?" In unserem Fall für IBM lautet die Antwort absolut nicht. Zweitens gibt es eine Frage zur Datenarchitektur: "Wie stelle ich sicher, dass ich weiß, wer in der von mir verwendeten öffentlichen Cloud-Umgebung Zugriff auf die ata hat und wie diese Daten geschützt sind?" Wenn wir diese Gespräche mit Kunden auf dem Weg zur Cloud führen, führen wir häufig zuerst ein Gespräch über die Informationsarchitektur mit ihnen, damit sie ein konsistentes Richtlinien- und Governance-Modell für die Private Cloud, die traditionelle IT und die Public Cloud einrichten können . Und wenn wir dann ihre Daten in die öffentliche Cloud bringen, verwenden wir sehr oft Dinge wie Bring-Your-Own-Key und Keep-Your-Own-Key, Technologien, mit denen Kunden ihre Daten verschlüsseln können und im Fall von KYOK oder Keep-Your-Own-Key, um die volle Kontrolle über diese Schlüssel zu behalten. So effektiv werden die Daten verschlüsselt, die Daten sind geheim, wenn sie sich in der öffentlichen Cloud befinden, und sogar der Decoderring - der Schlüssel für diese Daten - wird unter der Kontrolle des Clients gehalten.

Wenn wir uns diese Art von Kombination von Dingen ansehen, wird es für Kunden zu einer großartigen Gelegenheit, die Angstfaktoren anzusprechen, die sie oft haben. Alles aus: "Wissen meine Entwickler, wie man dieses Ding namens Cloud macht und effizient in dieser neuen Art von Innovation arbeitet?" Zu: "Weiß ich, dass meine Daten meine bleiben werden, und weiß ich, dass ich eine ähnliche Sicherheits- und Compliance-Haltung für meine Daten und meinen IT-Betrieb beibehalten kann?"

Wir freuen uns sehr, heute und morgen einige Ankündigungen zu einigen unserer Kernkunden zu machen, und IBM hat in der Vergangenheit großes Vertrauen von Unternehmen, die in regulierten Branchen, im Bankwesen und in anderen Bereichen des Finanz- und Gesundheitswesens sowie in Unternehmen tätig sind Umgang mit sensiblen persönlichen Informationen ihrer Verbraucher. In der Vergangenheit waren wir die Partner dieser Unternehmen bei der Bereitstellung ihrer IT-Infrastruktur, und wir haben stark in unsere öffentliche Cloud investiert, um die für regulierte Branchen erforderlichen Features und Funktionen zu ermöglichen. Dies umfasst alles von der Markteinführung neuer Instanztypen für virtuelle Server mit 80 Gigabit pro Sekunde, die Supercomputing-Klasse, Rechenfunktionen mit den Power AC922-Servern bis hin zu den Dingen, die zum Schutz der Daten erforderlich sind, wenn sie in die öffentliche Cloud gebracht werden.

Nehmen Sie unser allgemeines Verständnis der regulatorischen Haltung, einschließlich Erkenntnisse, beispielsweise von IBM Promontory, das als Berater für die Einhaltung gesetzlicher Vorschriften in der Finanzdienstleistungsbranche bekannt ist, und bringen Sie die Kerntechnologien wie Mainframe-gestützter Keep-Your-Own-Key zusammen Die branchenweit höchste Zertifizierungsstufe für Verschlüsselung FIPS 140-2 Level 4, die diese Kerntechnologien mit dem Branchenverständnis für regulierte Branchen verbindet, hat uns an diesen Ort gebracht, an dem wir eine Reihe wichtiger Partnerschaften und Schlüsselkunden wie die HomeTrust Bank bekannt geben, ExxonMobil für ihre Rewards + Mobile App, BNP Paribas, eLaw, die sich mit Rechtsformen und Vorschriften befasst. Wir freuen uns sehr, dass diese Gesamtstrategieinvestition zusammenkommt, wenn wir echte Cloud-native Funktionen, eine leistungsstarke Computerinfrastruktur und den Datenschutzkontext bereitstellen, der es regulierten Branchenunternehmen ermöglicht, Vertrauen in die Verwendung einer öffentlichen Cloud zu haben IBM.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com