在企業的數位轉型與AI應用競賽中,資料就是一切。從顧客資訊、財務交易到機密研發檔案,資料是企業價值與競爭力的基礎。然而,資料的價值愈高,風險與脆弱性也就愈大。從個人健康紀錄到商業機密、AI 訓練資料庫,確保資料在「靜止、傳輸、使用」三個階段都能受到保護,已經不再是可選項,而是必要條件。
今天,企業正邁向數位轉型,將工作負載搬遷至雲端、導入混合辦公模式,並與合作夥伴、客戶跨境共享資料。這些策略雖然帶來敏捷性與規模效益,卻同時引入了新的安全與合規挑戰。攻擊者的手段也從傳統勒索軟體演變成隱匿滲透、憑證盜用與資料外洩。全球的法規環境也日益嚴格,包括歐盟的數位韌性法案(DORA)、美國 NIST 標準等都對資料保護提出更高要求。
為什麼傳統方法已經不足夠
傳統邊界防禦、端點防護,甚至單純的加密都已無法應對新型威脅。許多企業已經部署了周邊防禦、端點保護,並在靜態儲存或傳輸階段進行加密。但面對混合雲端的趨勢、跨國合作、AI 模型訓練等,都讓資料「在使用中」時成為最脆弱的攻擊面。企業無法應對新型態威脅的原因包括:
- 周邊安全範圍正在消失:遠端工作、多雲環境讓邊界不再明確。
- 資料在傳輸中仍有風險:若未正確加密,易遭攔截或竊聽。
- 資料在使用中是最大漏洞:一旦資料被解密以供分析或運算,就可能被惡意者攔截。
核心問題在於:資料要產生價值,就必須能被取用;但可取用的資料同時也是暴露的資料。對金融、醫療、政府等高監管產業而言,風險尤其嚴峻。這需要一種全新的「零信任」理念:預設任何用戶與環境都是不可信的,必須持續驗證。
機密人工智慧:無需暴露資料即可解鎖洞察
人工智慧 (AI) 正在改變金融、醫療保健和零售等行業,但訓練 AI 模型通常需要機敏資料。如何在不損害安全或隱私的情況下充分利用 AI 的價值?
透過使用 End-to-End Data Protection (E2EDP) 執行機密運算的 AI 工作負載,可以建立機密 AI 的工作流程;這種安全的方法允許不同的企業/組織之間進行協作,在機密計算可信任執行環境中共享敏感機敏資料庫,同時保護自身資料集的隱私,而不會將原始資料本身洩露給第三方。透過 E2EDP 可以確保只有授權使用者才能存取原始資料集和結果,另外保護原始資料的隱私,使未經授權的各方無法看到,最重要的是所有操作均在經過驗證的隔離環境中進行。
一家致力於防範詐欺和洗錢的銀行需要分析大量金融數據資料。為了發現更廣泛的模式,它可能需要與其他機構分享洞察。傳統上,這意味著洩漏客戶隱私的風險。然而,藉助機密人工智慧 (Confidential AI),多家銀行可以分析合併的資料集,而不會洩露任何敏感資訊。
E2EDP,從邊緣到雲端的可信任安全
E2EDP 融合Thales、英特爾和領先雲端供應商的尖端技術。此解決方案專為需要維護最高層級資料安全的組織而設計,尤其適用於受監管產業,涵蓋資料的各個階段,包括靜態、傳輸中和使用中。
透過 E2EDP,資料在每個階段都受到保護:
靜態(At Rest):使用 Thales CipherTrust Transparent Encryption 並由客戶控制。
傳輸中 (In Transit):從來源到目的地保持加密。
使用中 (In Use):使用英特爾信任權威進行驗證,僅向機密運算環境中的授權方授予存取權限。
E2EDP 隨時隨地保護您的資料:不只是安全,而是競爭力
在 AI 時代,資料是價值來源。安全資料的未來在於端到端的保護。無論您是遷移到雲端、運行 AI 工作負載,還是與合作夥伴共享敏感洞察,E2EDP 都能讓您確信,無論資料流向何處,它都是機密的、受保護的且合規的。
產品洽詢:零壹科技 Jennifer Lai
jennifer.lai@zerone.com.tw 02-26565747
本文為投稿文章,不代表社方立場。