几年前，Thales的一个团队负责推出一个全新的全公司分析仪表盘。他们花了几个月的时间准备——整合多个数据源，清理杂乱的数据集，设计精美的可视化效果。发布当天，一切看起来都很完美……直到有人注意到，其中一个财务系统的数据流没有得到适当的限制。原本只有少数高管才能看到的敏感数据，现在却被所有部门经理访问了。

这不是恶意的，只是集成过程中安全控制缺失了一点。但突然之间，原本值得骄傲的里程碑变成了一片混乱：撤销访问权限、发布内部公告、安抚领导层。仪表板最终恢复正常，但对信任的损害持续的时间更长。这次经历给了我们一个深刻的教训：无论你的人工智能或分析平台多么先进，如果你不能对敏感数据进行严密的控制，它的价值就会瞬间蒸发。

对人工智能和分析的信心：内置安全性

人工智能和分析已成为企业运营、创新和竞争的关键。随着数据量的激增和云环境的日益复杂，保护敏感信息变得前所未有的挑战性，也比以往任何时候都更加重要。

根据泰雷兹《2025 年数据威胁报告》，69% 的组织将人工智能生态系统的快速发展视为其首要的人工智能相关安全问题，73% 的组织正在投资人工智能专用的安全工具。随着人工智能的加速普及，14% 的组织在过去一年中遭遇过数据泄露，凸显了数据安全日益增长的重要性。更令人担忧的是，近四分之一的组织对其所有敏感数据的存储位置缺乏信心。

这些数字清晰地描绘了一幅图景：随着企业扩展其人工智能和分析能力，数据安全、隐私和主权也必须同步提升。尽管 GenAI 正在加强对数据安全的关注，但仓促实施会增加数据泄露的风险。由于 GenAI 架构对大多数安全团队来说尚属新事物，因此优先考虑数据安全工作至关重要。

这就是为什么Thales和Databricks联手提供强大的集成解决方案——帮助组织充分发挥其数据的潜力，同时确保数据的安全性、合规性和可控性。

与 Thales 和 Databricks 共同应对挑战

Databricks 正在重新定义企业如何从数据和人工智能中释放价值，为全球超过 15,000 家企业（包括超过 60% 的《财富》500 强企业）赋能创新。Databricks数据智能平台将数据、分析和人工智能整合在一个开放、受管控的环境中，使团队能够无缝协作并大规模地做出数据驱动的决策。随着企业不断扩展敏感数据的使用以加速业务成果，负责任地管理隐私、保护和合规性至关重要。

为了帮助客户保护其数据（无论其位于何处），泰雷兹和 Databricks 合作提供增强的数据安全性、隐私性和合规性，同时不影响性能。

此次合作的核心是Thales CipherTrust 数据安全平台 (CDSP)，它与 Databricks 数据智能平台无缝集成，可在混合和多云环境中提供集中加密、标记化、高级密钥管理和数据保护功能。

深入研究整合

通过此次集成，Thales CDSP 为 Databricks 客户提供了针对其 Databricks 部署的多项增强的安全和数据保护措施，包括：

• 自带加密 (BYOE)：在 Databricks 环境中对敏感数据类型（例如 PII、财务记录或国家身份证）应用强加密、标记化、屏蔽和编辑。

• 自带密钥 (BYOK)和持有自己的密钥 (HYOK)：控制您的加密密钥以满足最高的合规性和主权标准。

• 与 Databricks 中的远程用户定义函数 (UDF) 和外部函数集成：在 AI 和分析管道中实现无缝数据保护工作流。

此次集成的核心是Thales CipherTrust Manager，这是一种集中式企业密钥管理解决方案，支持本地Luna HSM和基于云的 HSM，为最严格的安全用例提供 FIPS 140-3 Level 3 保证。

与此相辅相成的是Thales CipherTrust 云密钥管理器 (CCKM)，它简化了跨多个云提供商的 BYOK 和 HYOK 操作，确保可以轻松、控制地执行密钥生命周期操作（例如创建、轮换和撤销）。

为什么这对企业如此重要

通过此联合解决方案，Databricks 客户可以获得：

• 深度防御安全架构，独立于云提供商控制之外。

• 内置对 PCI DSS、DORA、HIPAA、NIS2、GDPR、SCHREMS II、NIST CSF、CCPA 和欧盟 AI 法案等合规性要求的支持。

• 通过将密钥保存在指定区域或管辖范围内来执行数据主权的能力。

• 在本地、混合和多云环境中部署灵活，适应不断发展的 IT 战略。

大规模推动人工智能和分析的价值

一位朋友曾告诉我，他们家住在一个安静的街区，多年来一直疏于上锁，直到有一天回家发现有人进来过。虽然没有造成什么重大损失，但安全感却荡然无存。在人工智能领域，许多组织没有在人工智能生命周期的每个阶段保护敏感数据，导致“前门”敞开。而这种疏忽的代价可能远超你的想象。

安全永远不应被抛在脑后，尤其是在扩展 AI 和分析计划时。借助 Thales 和 Databricks 的集成，企业可以自信地确保其数据安全态势面向未来，同时推进 AI 和机器学习工作负载。

该组合解决方案能够安全实施零信任和机密计算架构，确保敏感数据即使在复杂的分布式环境中也能得到保护。最重要的是，它使团队能够保持高性能分析能力，同时又不损害数据机密性、法规遵从性或运营敏捷性。

保护您的业务动力

人工智能和分析平台之所以强大，正是因为它们能够跨团队、跨系统、跨云平台地整合数据。然而，正是这种互联互通也意味着，一个疏忽就可能引发波及整个企业的连锁反应。

Thales 与 Databricks 的集成旨在防止这种情况发生，确保每个数据集从进入平台的那一刻起就得到分类、保护和管控。这样，您就可以专注于提供洞察和创新，因为您知道您的数据是经过精心设计的，而非事后才想到的。

想了解更多关于 CipherTrust数据安全平台 和  Luna HSM 的信息，欢迎联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• Thales Luna HSM获得北约机密级认证（NATO Secret）
• Thales Group（泰雷兹）
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 哪些国家和地区的合规性可以使用Luna HSM进行满足？