企業的核心資產,不再僅限於產品與技術,而是深藏於每日產生與交換的龐大資料之中。從商業機密到顧客資料,從金融交易到醫療紀錄,資料早已成為數位經濟時代中最寶貴也最脆弱的資產。Thales 2025年資料威脅研究報告中發現,有78%的受訪者曾經資料外洩,近70%的受訪者表示,快速發展的GenAI生態系統是他們最大的安全隱憂。
Thales大中華區暨韓國應用與資料安全業務副總裁Wayne Hui指出:「企業今天已經不能再把資料安全視為 只屬於IT部門的責任,它是業務創新與企業信譽的根本,亦應該由企業內部從上至下,由內至外一起達成。企業該如何在不影響創新的步伐中,持續保持領先?這就是Thales End-to-End Data Protection(E2EDP)端對端資料保護應運而生的目標,我們提供的是一個跨平台、跨環境、全生命周期保護資料的解決方案,不論資料在本地、雲端或AI訓練模型中流動,都能持續驗證、持續保護。」
Thales所提出的End-to-End Data Protection(E2EDP)成為企業實現資料零信任防護架構的關鍵。其特色是涵蓋資料「靜止中(at rest)」、「傳輸中(in transit)」與「使用中(in use)」的三個階段,透過結合強大的加密技術,並整合Intel TDX、Intel Tiber Trust Authority等機密運算,以及各大雲端平台,確保即使資料處於第三方雲環境中,依然受到持續、可驗證的完整保護。
E2EDP的策略可歸納為三大重點:第一,資料無論在本地或雲端都以Thales CipherTrust Transparent Encryption加密技術保護,且金鑰全權由客戶掌握;第二,資料在傳輸過程中保持加密狀態,不會暴露給任何中介設備或平台;第三,資料在使用當下,也就是AI模型訓練或跨境共享過程中,會在經過驗證的機密運算環境中處理,無論是管理者、雲端供應商或其他合作夥伴,都無法接觸原始資料。
Wayne進一步表示,我們看到一個清楚的趨勢,企業不再只是單一雲端遷移,而是同時面對多雲混合、AI加速導入,以及資料跨組織共享的多重挑戰。這些都必須用一個統一而可驗證的保護機制來因應,E2EDP正是企業可以自信遷移的最佳選擇。目前,全球許多受到監管規範如DORA(數位營運彈性法案)、NIST(美國國家標準與技術研究院)指引的企業,包含政府機關、金融機構、電信業者與醫療系統,已陸續導入E2EDP以強化其資料安全治理能力,確保資料即使在陌生的新環境也能保持安全。
Wayne最後強調,人工智慧(AI)正在改變金融、醫療保健和零售等行業,但訓練AI模型通常需要機敏資料。如何在不損害安全或隱私的情況下充分利用AI的價值?是企業不需持續應對的挑戰。
Thales也分享一個實際的應用實例,一家致力於防範詐欺和洗錢的銀行需要分析大量金融數據資料。為了發現更廣泛的模式,它需要與其他機構分享洞察。傳統上,這意味著客戶隱私的風險暴露。然而,藉助機密人工智慧(Confidential AI),多家銀行可以分析合併的資料庫,而不會洩露任何機敏資訊。
安全資料的未來在於端到端的保護。無論您是遷移到雲端、運行AI工作負載,還是與合作夥伴共享機敏洞察,E2EDP都能讓您確信,無論資料流向何處,它都是私密的、受保護的且合規的。
產品洽詢:零壹科技Jennifer Lai ∣ jennifer.lai@zerone.com.tw ∣ 02-26565747
