NVIDIA力推的“机密计算”究竟是什么?
据日本经济新闻报道,NVIDIA正在大力推广“机密计算”,并在其技术活动“Mythos”上引发广泛关注。这项技术能够在数据处理过程中始终保持加密状态,从而大幅降低云端数据泄露的风险。
对于正在推进AI数据分析与业务流程自动化的中小企业而言,这项技术为治理模式打开了全新的可能性。传统上,数据保护主要聚焦于“存储时”和“传输时”,而机密计算则实现了“使用时”的保护。
中小企业治理中潜藏的“使用时”盲区
许多中小企业通过云服务管理客户信息和合作伙伴数据。然而,当数据在云端进行处理时,内存中展开的数据会处于未加密状态。这一刻恰恰是内部违规或外部攻击的最大风险点。
例如,在客户管理系统中进行AI分析时,分析处理过程中数据会以原始形式在内存中展开。如果员工能够访问这些数据,治理层面就存在重大漏洞。
机密计算能够在数据“使用中”保持加密状态进行处理,因此即便是管理员也无法窥探数据内容。这是一项能够兼顾防止内部违规与数据利用的划时代技术。
AI治理与机密计算的交汇点
与此同时,Tenable和SailPoint整合Claude API以增强AI治理可视性的动向也备受关注。这些工具能够监控并管理AI访问了哪些数据、如何处理这些数据。
中小企业引入AI时,最大的障碍之一就是“数据处理”。许多经营者对是否可以让AI学习客户数据、哪些数据可以输入AI感到犹豫不决。
机密计算为这一问题提供了技术解决方案。由于能够在数据加密状态下进行AI处理,数据保护与利用得以兼得。
中小企业现在就能采取的具体行动
机密计算常被视为大企业专属技术,但中小企业反而更应积极考虑。原因在于,中小企业的安全风险相对更高,且资源有限。
第一,重新审视云服务的选型标准
请确认当前使用或计划引入的云服务是否支持机密计算。主流云服务商(AWS、Azure、Google Cloud)已提供机密计算功能。
具体包括AWS的“Nitro Enclaves”、Azure的“Confidential Computing”、Google Cloud的“Confidential VMs”等。利用这些服务,无需额外硬件投资即可实现机密计算。
第二,根据数据重要程度分阶段引入
并非所有数据都需要通过机密计算保护。首先应从客户个人信息、合作伙伴机密信息等最需要保护的数据开始应用。
例如,薪资计算系统或客户管理系统等处理过程中原始数据暴露风险较高的系统,优先迁移更为现实。
第三,AI引入时的数据治理设计
引入AI时,应以机密计算的利用为前提设计数据治理。明确AI访问哪些数据、如何处理数据,并在此基础上采取技术保护措施。
考虑引入Tenable或SailPoint等AI治理工具也很有价值。这些工具能够可视化AI行为,检测并防止不当数据访问。
常见失败模式及规避方法
引入机密计算时常见的失败是只关注技术引入,而忽视了运营规则的完善。
例如,即使构建了机密计算环境,如果谁可以访问哪些数据的权限设定模糊不清,其效果也会大打折扣。技术与规则如同车之两轮,缺一不可。
此外,引入机密计算并不意味着所有安全问题都能解决。它只是降低风险的一种手段,必须与员工培训、定期审计等传统治理措施相结合。
总结:将治理从“防守”转向“进攻”
机密计算蕴含着将中小企业治理从“防守”转向“进攻”的潜力。有了安全利用数据的基础,企业就能积极引入AI,推进业务效率化或新业务开发。
经营者应该思考的不是“如何保护数据”,而是“如何在利用数据的同时保护数据”。机密计算正是实现这一平衡的技术工具。
首先,请可视化自身的数据流动,掌握哪些处理环节会导致数据暴露。在此基础上考虑引入机密计算,就能大幅提升治理质量。
数据保护与AI应用的平衡,已不再是大企业的特权。中小企业正应利用这项技术构建竞争优势。现在正是重新将治理视为“设计技术”、构建下一代经营基础的时刻。
评论