Gartner IT Symposium / Xpo 2019: bezorgdheid over beveiliging en regelgeving met public cloud

Gartner IT Symposium / Xpo 2019: IBM overwint beveiligings- en regelgevingsproblemen met public cloud Hoe IBM werkt met klanten in gereguleerde industrieën om AI over publieke clouds te schalen en gegevens te beschermen.

Must-read cloud

  • Cloud computing in 2020: voorspellingen over beveiliging, AI, Kubernetes, meer
  • De belangrijkste cloud-vooruitgang van het decennium
  • Top desktop as a service (DaaS) -providers: Amazon, Citrix, Microsoft, VMware en meer
  • Cloud computing-beleid (TechRepublic Premium)

Associate Managing Editor van TechRepublic Teena Maddox sprak met Vice President en CEO van IBM Cloud Hillery Hunter tijdens het Gartner IT Symposium / Xpo 2019 in Orlando over de public cloud van het bedrijf en de soorten beveiligingsproblemen die bedrijven hebben. Het volgende is een bewerkt transcript van het interview.

Hillery Hunter: We zijn erg enthousiast om hier vandaag bij Gartner te zijn en te praten over public cloud en AI, en het is echt het gesprek dat alle ondernemingen voeren. We zien een paar dingen daarin gebeuren, weet je, omdat mensen een gesprek voeren over cloud en over AI, beide leiden vaak tot een gesprek over gegevens, en wanneer je een gesprek hebt over gegevens, moet je een gesprek over het kiezen van een openbare cloudprovider die u vertrouwt.

We zijn enthousiast over dit symposium vandaag en morgen om te praten over klanten uit gereguleerde sectoren - klanten zoals HomeTrust Bank, BNP Paribas Bank, ExxonMobil en hun Rewards + mobiele app waarmee je naadloos gas kunt kopen bij de benzinepomp. En al deze gesprekken gaan over gereguleerde gegevens, ze gaan over gevoelige klant- en klantgegevens en het gaat er echt om wie je vertrouwt met die gegevens.

Mastermind con man achter Catch Me If You Can talk cybersecurity (gratis pdf) (download TechRepublic)

We hebben kerntechnologieën in de IBM public cloud, zoals onze Keep-Your-Own-Key-technologie. Dat is de enige in de branche waarmee klanten niet alleen hun gegevens en de gegevens van hen kunnen behouden, maar ze kunnen zelfs de sleutels behouden en die sleutel bewaren op een zeer, zeer veilige hardwarebeveiligingsmodule. Dit is het enige aanbod in zijn soort in de branche. De bescherming van gegevens blijft volledig in de controle van de klant en dat maakt het hele gesprek over het doen van openbare cloud, over het doen van AI, zoveel gemakkelijker.

Wanneer mensen nadenken over de cloudreis, zijn er zoveel menselijke factoren, maar er zijn ook zakelijke factoren, er zijn zorgen over de regelgeving, beveiligingsproblemen. Om te beginnen met de menselijke factoren, willen mensen die op zoek zijn naar een cloudreis zeker weten dat ze ontwikkelaars hebben die daar klaar voor zijn. Gesprekken over Agile en transformatie en DevOps en al dat soort dingen. We hebben hier vandaag een stand over de IBM Garage, en dat is een van de manieren waarop we mensen aanspreken om hun ontwikkelaarsgemeenschappen te helpen begrijpen wat cloud is en hoe ze zich daarvoor kunnen ontwikkelen. Dat verlaagt in het algemeen de barrière van het transformatieproces en verlaagt de angst, maar maakt ook transformatie en evangelisatie van een wolk mogelijk, in een soort ontwikkelingscontext, binnen een onderneming.

Als we dingen bekijken van het soort dingen waar een risk officer, een security officer, een information officer bij een groot bedrijf aan denkt, zien we dat hun zorgen over public cloud vaak verband houden met regelgeving en privacy. In de IBM public cloud en met dingen zoals onze Watson AI-services, hebben we vanaf de eerste dag een beleid waarin we zeiden: "Uw gegevens zijn uw gegevens. We zullen uw gegevens die u ons hebt verstrekt nooit gebruiken om uw bedrijf te runnen in de publieke cloud. U hebt ons die gegevens niet gegeven voor gebruik voor andere doeleinden dan de uwe. We zullen die gegevens niet gebruiken om onze AI-modellen te trainen of om AI-modellen voor andere klanten te trainen. "

Er is eerst de vraag over het gegevensbeleid: "Gaat de cloudprovider mijn gegevens hergebruiken?" En in ons geval voor IBM is het antwoord absoluut niet. Ten tweede is er een vraag over gegevensarchitectuur: "Hoe zorg ik ervoor dat ik weet wie toegang heeft tot de ata in de openbare cloudomgeving die ik gebruik en hoe die gegevens worden beschermd?" Wanneer we deze gesprekken met klanten hebben over wat we de reis naar de cloud noemen, hebben we vaak eerst een gesprek met informatiearchitectuur met hen om hen in staat te stellen een consistent beleid en bestuursmodel op te zetten in de private cloud, in de traditionele IT en de openbare cloud . En wanneer we hun gegevens vervolgens in de openbare cloud brengen, gebruiken we vaak dingen zoals Bring-Your-Own-Key en Keep-Your-Own-Key, dit zijn technologieën waarmee klanten hun gegevens kunnen coderen en in het geval van KYOK of Keep-Your-Own-Key om volledige controle over die sleutels te behouden. De gegevens zijn dus effectief gecodeerd, de gegevens zijn geheim wanneer ze zich in de openbare cloud bevinden en zelfs de decoderring - de sleutel voor die gegevens - wordt onder controle van de klant gehouden.

Wanneer we naar dit soort combinatie van dingen kijken, wordt het een geweldige kans voor klanten om de angstfactoren aan te pakken die ze vaak hebben. Alles van: "Weten mijn ontwikkelaars hoe ze dit ding genaamd cloud moeten doen en efficiënt kunnen werken in dit nieuwe type innovatie?" Aan: '' Weet ik dat mijn gegevens van mij blijven en weet ik dat ik een vergelijkbare beveiligings- en nalevingspositie kan handhaven voor mijn gegevens en mijn IT-activiteiten? '

We zijn erg enthousiast om vandaag en morgen enkele aankondigingen te doen over een deel van ons kernklantenbestand. IBM heeft historisch gezien veel vertrouwen van bedrijven die in gereguleerde sectoren werken, in het bankwezen en andere delen van financiën en gezondheidszorg, in bedrijven omgaan met gevoelige persoonlijke informatie van hun consumenten. Van oudsher zijn we de partners van deze bedrijven geweest voor het uitvoeren van hun IT-infrastructuur en we hebben veel geïnvesteerd in onze openbare cloud om de soorten functies en functies mogelijk te maken die vereist zijn voor gereguleerde industrieën. Dat omvat alles, van het op de markt brengen van nieuwe virtuele serverinstantietypen die 80 gigabit per seconde bieden, die supercomputing-klasse bieden, computermogelijkheden met de Power AC922-servers tot de dingen die nodig zijn om de gegevens te beschermen wanneer ze deze naar de openbare cloud brengen.

Onze algemene kennis van de regelgeving, inclusief inzichten, bijvoorbeeld van IBM Promontory, dat bekend staat als een adviseur voor naleving van de regelgeving in de financiële dienstverlening en het samenbrengen van de kerntechnologieën zoals mainframe ondersteund, Keep-Your-Own-Key, het hoogste certificeringsniveau van de industrie voor codering FIPS 140-2 niveau 4, het samenbrengen van deze kerntechnologieën met begrip van de industrie voor gereguleerde industrieën heeft ons naar deze plek gebracht waar we een aantal belangrijke partnerships en belangrijke klanten zoals HomeTrust Bank aankondigen, ExxonMobil voor hun Rewards + mobiele app, BNP Paribas, eLaw, die zich bezighoudt met juridische vormen en voorschriften. En daarom zijn we erg verheugd om te zien dat deze totale investering in strategieën samenkomt, waarbij we echte native cloudmogelijkheden, krachtige computerinfrastructuur en de gegevensbeschermingscontext bieden die gereguleerde industriële bedrijven vertrouwen in het gebruik van een openbare cloud met IBM.

Cloud en Everything as a Service-nieuwsbrief

Dit is uw favoriete bron voor het laatste nieuws over AWS, Microsoft Azure, Google Cloud Platform, XaaS, cloudbeveiliging en nog veel meer. Maandagen bezorgd

Schrijf je vandaag in

© Copyright 2020 | mobilegn.com