Репортаж от Wedoany，Корпорация IBM выпустила новый инструмент оценки профиля рисков облачного суверенитета (IBM Cloud Sovereignty Risk Profile), призванный помочь предприятиям наглядно демонстрировать свой комплаенс, операционный контроль и возможности управления при масштабировании развертывания искусственного интеллекта в гибридных и мультиоблачных средах.

Ключевая функция этого инструмента — дать организациям возможность более точно понимать, где именно выполняются их рабочие нагрузки, как защищены данные и соответствуют ли меры операционного контроля нормативным требованиям. IBM отмечает, что по мере того, как компании все чаще развертывают системы ИИ в различных юрисдикциях, у разных облачных провайдеров и из множества источников данных, проблема цифрового суверенитета становится все более критичной. Совместное исследование Института бизнес-ценности IBM (IBM Institute for Business Value) и Дубайского фонда будущего (Dubai Future Foundation) показало, что 93% руководителей высшего звена считают необходимым включение суверенитета в бизнес-стратегию. Однако на данный момент менее трети руководителей четко представляют, где выполняются их рабочие нагрузки ИИ, и лишь 18% имеют полный перечень текущих систем ИИ.

Чтобы устранить этот пробел в прозрачности, новый инструмент обеспечивает поддержку путем непрерывного мониторинга облачных рабочих нагрузок и проверки того, выполняются ли меры операционного контроля должным образом. Этот профиль рисков суверенитета уже интегрирован в платформу защиты рабочих нагрузок Центра безопасности и комплаенса IBM Cloud (IBM Cloud Security and Compliance Center Workload Protection), которая используется для управления комплаенсом и безопасностью в гибридных облачных средах.

Этот продукт является частью более широкой стратегии цифрового суверенитета IBM, основанной на четырех принципах: доказуемость, превентивность, конфиденциальность и переносимость. При этом доказуемость означает способность предприятия демонстрировать регулирующим органам свое соответствие нормативным требованиям. Новый инструмент призван помочь организациям оценивать риски, связанные с локализацией данных, шифрованием, отказоустойчивостью и операционной независимостью, а также генерировать пригодные для аудита доказательства для регуляторов и заинтересованных сторон.

В части превентивности инструмент фокусируется на технологиях шифрования и контроле клиента над ключами шифрования. IBM считает, что суверенитет требует, чтобы облачный провайдер не имел доступа к корпоративным данным, даже в ответ на государственные запросы. Для этого IBM подчеркивает важность своей технологии «Сохрани свой ключ» (Keep Your Own Key), которая позволяет клиентам сохранять эксклюзивный контроль над ключами шифрования, используя аппаратное обеспечение, сертифицированное по стандарту FIPS 140-3 уровня 4.

Принцип конфиденциальности реализуется через гибкость развертывания. IBM Cloud поддерживает различные варианты развертывания, включая выделенные мультирегиональные зоны, среды с одним арендатором и партнерство с локальными операторами в конкретных странах, что позволяет рабочим нагрузкам оставаться в пределах определенной юрисдикции или под местным операционным контролем.

Четвертый принцип — переносимость — в значительной степени опирается на технологии с открытым исходным кодом и интероперабельность. IBM Cloud активно использует такие технологии, как Red Hat OpenShift, Kubernetes и открытые интерфейсы, позволяя клиентам перемещать рабочие нагрузки между публичными, частными и локальными средами, избегая тем самым привязки к одному провайдеру.

По мере того как компании расширяют внедрение ИИ и сталкиваются с ужесточением нормативного давления в области управления данными, IBM рассматривает суверенитет как все более актуальную проблему. Генеральный менеджер IBM Cloud Алан Пикок (Alan Peacock) отметил в своем блоге, что руководителям необходимо доказывать, где хранятся данные, как ведут себя системы и кто обладает окончательными полномочиями в отношении критически важных рабочих нагрузок, однако прозрачность, необходимая для ответа на эти вопросы, по-прежнему труднодостижима.

Этот запуск является одним из серии недавних продуктов IBM в области суверенитета; ранее компания уже выпустила программную платформу Sovereign Core, предназначенную для помощи организациям в создании суверенных облачных сред с поддержкой ИИ при сохранении операционного контроля.

На фоне все более пристального внимания со стороны правительств и регулируемых отраслей к управлению ИИ облачные провайдеры активно внедряют функции суверенитета. IBM полагает, что организации, внедряющие ИИ в больших масштабах, должны обладать прямым контролем над местоположением данных, шифрованием, политиками доступа и операционной независимостью, чтобы соответствовать новым нормативным требованиям и требованиям безопасности.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com