Khi chúng tôi thấy các doanh nghiệp ngày càng phải đối mặt với các yêu cầu về địa lý xung quanh chủ quyền, IBM Cloud® cam kết giúp khách hàng vượt qua sự phức tạp để họ có thể thúc đẩy sự chuyển đổi thực sự bằng các công nghệ đám mây lai đổi mới. Chúng tôi tin rằng điều này đặc biệt quan trọng với sự phát triển của AI thế hệ. Mặc dù AI chắc chắn có thể mang lại lợi thế cạnh tranh cho các tổ chức tận dụng hiệu quả khả năng của nó, nhưng chúng tôi nhận thấy những mối quan tâm đặc biệt từ ngành này sang ngành khác và khu vực này sang khu vực khác cần phải được xem xét—đặc biệt là về dữ liệu. Chúng tôi tin tưởng mạnh mẽ rằng luồng dữ liệu liên quan đến AI sẽ thúc đẩy những đổi mới to lớn trong kinh doanh, nhưng đòi hỏi phải cân nhắc về mặt chiến lược, bao gồm cả vấn đề về nơi lưu trữ dữ liệu, quyền riêng tư của dữ liệu, khả năng phục hồi, kiểm soát hoạt động, yêu cầu và tuân thủ quy định cũng như chứng nhận. 

Với lịch sử làm việc lâu dài với các khách hàng trên toàn cầu—và đặc biệt là trong các ngành được quản lý chặt chẽ—chúng tôi hiểu những yêu cầu đặc biệt mà các doanh nghiệp đang phải đối mặt và sẵn sàng giúp họ giải quyết các nhu cầu pháp lý mới nổi của mình. Cho dù khách hàng ở Châu Âu đang cân nhắc cách họ có thể đáp ứng Chương trình Chứng nhận An ninh Mạng Châu Âu cho Dịch vụ Đám mây (EUCS) được đề xuất hay khách hàng ở Ấn Độ cần lưu giữ dữ liệu trong nước, chúng tôi vẫn tiếp tục theo dõi các cập nhật mới nhất từ ​​các cơ quan quản lý và giám sát dự thảo luật để hỗ trợ khách hàng của chúng tôi khi họ đưa ra quyết định sáng suốt dựa trên các trường hợp sử dụng cụ thể, khẩu vị rủi ro, loại dữ liệu, bối cảnh mối đe dọa, động lực kinh doanh, nhu cầu bảo mật, v.v.

Đám mây doanh nghiệp của IBM dành cho các ngành được quản lý

Dựa trên chuyên môn của chúng tôi khi làm việc với các khách hàng doanh nghiệp trong các ngành như dịch vụ tài chính, chính phủ, chăm sóc sức khỏe và viễn thông, chúng tôi nhận thấy nhu cầu về nền tảng đám mây được thiết kế phù hợp với nhu cầu riêng của các ngành được quản lý chặt chẽ này. Chúng tôi đã giới thiệu Đám mây IBM cho Dịch vụ Tài chính, bao gồm hệ sinh thái gồm các ngân hàng đối tác bao gồm BNP Paribas và CaixaBank, để hỗ trợ khách hàng khi họ nỗ lực giảm thiểu rủi ro, giải quyết các quy định, điều hướng việc tuân thủ và đẩy nhanh việc áp dụng đám mây. Chỉ trong vài năm, chúng tôi đã giúp một số ngân hàng hàng đầu thế giới chuyển đổi. Và công việc của chúng tôi không dừng lại ở đó. Khi khách hàng tiếp tục phải đối mặt với những thách thức đặc thù của ngành, IBM Cloud liên tục đổi mới để giúp họ phát triển mạnh trong các lĩnh vực liên quan đến tài chính thương mại, thanh toán, tính toán hiệu suất cao và nhiều hơn nữa.

Trọng tâm của đám mây doanh nghiệp của chúng tôi dành cho các ngành được quản lý là IBM Cloud Framework for Financial Services®, được tạo ra như một tập hợp chung các biện pháp kiểm soát tự động được cấu hình sẵn phối hợp với các tổ chức tài chính để giúp khách hàng khi họ thích ứng với các yêu cầu và nghĩa vụ tuân thủ mới nổi của ngành và giảm thiểu chi phí và sự phức tạp trong bối cảnh pháp lý đang phát triển. Khung này được thông báo bởi Hội đồng đám mây dịch vụ tài chính của IBM—một mạng lưới gồm hơn 160 CIO, CTO, CISO và các chuyên viên phụ trách Rủi ro và Tuân thủ từ hơn 90 tổ chức tài chính bao gồm CaixaBank, Virgin Money, Westpac và BNP Paribas—và liên tục phát triển để trợ giúp giải quyết các rủi ro và cơ hội mới nổi xung quanh khả năng phục hồi, quản lý rủi ro của bên thứ ba và thứ tư, quản trị đa đám mây và chủ quyền dữ liệu.

Khi chúng tôi giúp khách hàng trong các ngành được quản lý chặt chẽ chuyển đổi với khả năng phục hồi, hiệu suất, bảo mật và tuân thủ được đặt lên hàng đầu, chúng tôi đã thể hiện cam kết liên kết chặt chẽ với các tiêu chuẩn chính của ngành, bao gồm cả sự liên kết của chúng tôi với Ma trận kiểm soát đám mây của Cloud Security Alliance, một khung kiểm soát an ninh mạng cho điện toán đám mây.

Các khả năng đám mây có chủ quyền của IBM Enterprise được thiết kế để giúp hỗ trợ khách hàng quản lý các nghĩa vụ pháp lý của họ

Dựa trên công việc lâu năm của chúng tôi với khách hàng trong các ngành được quản lý và sự phát triển liên tục của đám mây doanh nghiệp dành cho các ngành được quản lý chặt chẽ, chúng tôi nhận thấy nhu cầu ngày càng tăng về đám mây có chủ quyền—và đã làm việc với các đối tác và khách hàng để hỗ trợ các yêu cầu ở các khu vực như EU, Ả Rập Saudi, Ấn Độ, Abu Dhabi và Châu Phi trong nhiều năm. Ví dụ: chúng tôi đang làm việc với Bharti Airtel, một nhà cung cấp dịch vụ viễn thông lớn, cung cấp dịch vụ đám mây biên cho các tổ chức ở Ấn Độ, giúp các công ty đang tìm cách tận dụng các dịch vụ biên và lưu giữ dữ liệu của họ trong nước bằng cách gặp Bộ Điện tử và CNTT các yêu cầu về sự trao quyền.

Khi các quy định phát triển, chúng tôi cam kết hỗ trợ khách hàng doanh nghiệp điều hướng các yêu cầu riêng của từng quốc gia.

1. Chủ quyền dữ liệu: Tầm quan trọng của quyền riêng tư và nơi cư trú

Khi khách hàng giải quyết các yêu cầu về nơi lưu trữ dữ liệu, chúng tôi sẽ trợ giúp họ khi họ quản lý dữ liệu khách hàng trong khu vực và khu vực địa lý cụ thể cũng như ở vị trí mà họ lựa chọn. Chúng tôi mang đến cho khách hàng sự linh hoạt trong việc lựa chọn quốc gia hoặc khu vực nơi họ muốn xây dựng và lưu trữ khối lượng công việc của mình, đồng thời tiếp tục mở rộng phạm vi hoạt động của trung tâm dữ liệu toàn cầu với các địa điểm mới, chẳng hạn như trung tâm dữ liệu mới của chúng tôi. Vùng đa vùng (MZR) ở Madrid, Tây Ban Nha.

Chúng tôi cũng cam kết giúp khách hàng đáp ứng các yêu cầu về quyền riêng tư dữ liệu của họ và cung cấp khả năng tính toán bí mật, mã hóa và kiểm soát quản lý khóa mang tính đổi mới. Ví dụ, Dịch vụ tiền điện tử Hyper Protect của IBM Cloud cung cấp khả năng mã hóa “Giữ khóa riêng của bạn”, được thiết kế để cho phép khách hàng có quyền kiểm soát khóa độc quyền và giúp họ giải quyết các nhu cầu về quyền riêng tư, bao gồm cả việc đáp ứng các yêu cầu của họ như GDPR ở EU. Ngoài ra, các máy khách Đám mây của IBM có thể sử dụng các khả năng bảo mật dữ liệu điện toán bí mật tiên tiến để bảo vệ dữ liệu ngay cả khi đang sử dụng—tận dụng các máy chủ ảo được xây dựng trên Intel® SGX, cũng như các môi trường điện toán bí mật được cung cấp bởi Máy chủ ảo IBM Hyper Protect được xây dựng trên IBM LinuxONE. Điều này cho phép họ bảo vệ những gì quan trọng nhất và lưu trữ khối lượng công việc trong một môi trường an toàn.

Sản phẩm Nhà môi giới bảo mật dữ liệu đám mây của IBM giải pháp tập trung vào quyền riêng tư dữ liệu và có mã hóa, mã thông báo và ẩn danh ở cấp độ chi tiết như dữ liệu PII trong cơ sở dữ liệu để giúp bảo vệ dữ liệu nhạy cảm khỏi quản trị đám mây và được thiết kế để trợ giúp khách hàng về nhu cầu bảo mật dữ liệu của họ. Với những khả năng này, chúng tôi mong muốn cho phép khách hàng kiểm soát ai có quyền truy cập vào dữ liệu của họ trong khi vẫn tận dụng được lợi ích của đám mây. Khả năng bảo vệ dữ liệu nâng cao của IBM Cloud nhằm mục đích giúp củng cố vị thế chủ quyền của khách hàng trong đám mây công cộng.

2. Chủ quyền hoạt động: Tập trung vào khả năng phục hồi và kiểm soát hoạt động

Tại IBM, chủ quyền hoạt động rất quan trọng đối với mọi việc chúng tôi làm và chúng tôi tin rằng đó là chìa khóa để cho phép khách hàng luôn có khả năng phục hồi và minh bạch. Ví dụ: MZR Madrid được thiết kế để mang lại khả năng phục hồi khu vực và châu Âu giữa MZR Frankfurt và MZR Madrid của chúng tôi và ngược lại. Đối với khách hàng sử dụng Đám mây IBM, mọi dữ liệu khách hàng được cung cấp sẽ được lưu trữ và xử lý cục bộ trong khu vực đã chọn—chẳng hạn như MZR có trụ sở tại EU của chúng tôi ở Frankfurt và Madrid. Với Trung tâm tuân thủ và bảo mật đám mây của IBM, khách hàng có thể có được những hiểu biết sâu sắc về hoạt động về tình hình tuân thủ và bảo mật của họ. Điều này bao gồm giám sát cách khối lượng công việc được triển khai và cấu hình dữ liệu đáp ứng các chính sách bảo mật doanh nghiệp của họ, phát hiện bất kỳ sự thay đổi nào trong trạng thái cấu hình này, cũng như bảo vệ khối lượng công việc và phát hiện các hoạt động triển khai của chúng—có sẵn trên các khối lượng công việc gốc trên nền tảng đám mây, máy ảo, bộ chứa và dịch vụ đám mây. Điều này bao gồm những gì được giới thiệu gần đây Bảo mật khối lượng công việc tuân thủ và bảo mật đám mây của IBM khả năng giúp khách hàng bảo vệ khối lượng công việc và đánh giá các lỗ hổng thông qua việc xác định và khắc phục nhanh chóng. Chúng tôi cũng cung cấp một mô hình hỗ trợ của EU được thiết kế để cung cấp thêm một lớp bảo vệ cho khách hàng của chúng tôi khi triển khai khối lượng công việc của họ ở Châu Âu.

Ngoài ra, thẻ cào khả năng đám mây phân tán của chúng tôi được thiết kế để tập trung vào việc chạy các dịch vụ và ứng dụng đám mây nơi chứa dữ liệu—cho dù đó là trung tâm dữ liệu tại chỗ hay vị trí biên để không chỉ dữ liệu mà cả điện toán cũng có thể ở các vị trí do khách hàng kiểm soát.

3. Chủ quyền kỹ thuật số: Giải quyết các yêu cầu pháp lý và chứng nhận

Chúng tôi cũng đang nỗ lực giúp khách hàng đáp ứng sự tuân thủ cụ thể về mặt địa lý khi các yêu cầu về chủ quyền ngày càng phát triển. Ví dụ: năm ngoái, dịch vụ đám mây của chúng tôi ở cả MZR ở Frankfurt và Madrid đã nhận được Chứng nhận cao về Khung An ninh Quốc gia (ENS) của Tây Ban Nha. Tương tự, ở Đức, chúng tôi C5 khách hàng và cố vấn tuân thủ của họ có thể sử dụng chứng thực để giúp họ hiểu các biện pháp kiểm soát bảo mật do Đám mây IBM triển khai, được thiết kế để giúp họ đáp ứng các yêu cầu C5 khi họ chuyển khối lượng công việc của mình lên đám mây. Ở Úc, chúng tôi đã hoàn thành IRAP đánh giá trên một số dịch vụ chính, cũng như ISMAP Được chứng nhận tại Nhật Bản.

Ngoài ra, trung tâm tuân thủ và bảo mật đám mây của IBM bao gồm hồ sơ địa lý được xác định trước các biện pháp kiểm soát, dựa trên các tiêu chuẩn ngành, cung cấp cho khách hàng khả năng giám sát tự động việc tuân thủ và bảo mật để giúp họ có được cái nhìn thống nhất về tình hình của họ liên quan đến các lĩnh vực chủ quyền khác nhau như quyền riêng tư dữ liệu, nơi lưu trữ dữ liệu và khả năng phục hồi. Cuối năm ngoái, chúng tôi đã phát hành nhiều cấu hình hỗ trợ các tiêu chuẩn khu vực, chẳng hạn như ENS High (Tây Ban Nha), BSI C5 (Đức), ISMAP (Nhật Bản), cấu hình dành riêng cho ngành như PCI DSS v4 và Lan can cơ sở hạ tầng AI.

Nhìn về phía trước

Tiến bộ của chúng tôi cho đến nay và cam kết đối với các sáng kiến ​​tập trung vào tương lai nhấn mạnh chuyên môn của chúng tôi trong việc xây dựng và cung cấp đám mây cấp doanh nghiệp mạnh mẽ và linh hoạt nhất, giúp giải quyết các nhu cầu ngày càng tăng của các khu vực doanh nghiệp và chính phủ. Bằng cách triển khai các biện pháp này, chúng tôi mong muốn nâng cao mức độ minh bạch trong việc áp dụng dịch vụ đám mây và không chỉ giúp khách hàng tuân thủ mà còn vượt qua các tiêu chuẩn do sự phát triển tuân thủ quy định ngày càng nghiêm ngặt đặt ra.

Tìm hiểu thêm về khả năng đám mây chủ quyền doanh nghiệp của IBM

Các tuyên bố liên quan đến định hướng và ý định trong tương lai của IBM có thể được thay đổi hoặc rút lại mà không cần thông báo và chỉ thể hiện các mục đích và mục đích.