機器學習正在成為GDPR的一個「戰略外圍」

至頂網安全頻道 06月04日 編譯：隱私倡導者給機器學習冠以了不公平的污名。儘管你可能通過大眾媒體聽到這樣那樣的信息，但機器學習並不是侵犯人們隱私的惡意工具。現在歐盟的「通用數據保護條例」已經生效，對在目標市場營銷、客戶參與、體驗優化以及其他涉及個人身份信息（PII）場景中使用機器學習實施了更加嚴格的審查機制。

但實際上，機器學習正在成為企業組織管理GDPR和其他隱私權要求的關鍵要素。機器學習在GDPR合規方面所發揮的作用，核心在於橫跨複雜的、分散式的應用環境中作為以這個發現、組織、管理和控制企業個人身份信息資產的工具。

近幾個月來Wikibon已經看到，那些把用於發現目的的機器學習融入到更廣泛GDPR合規解決方案組合中的產品正在激增。這是推動自動化處理數據主體關於同意或拒絕在複雜數據環境中使用其個人身份信息的關鍵因素。這對使用和管理個人身份信息的透明審查、以及在數據被泄露時發出即時通知來說也是至關重要的。

以下是一些值得關注的面向GDPR合規的個人身份信息發現解決方案提供商。在下面的討論中，我們將提到每家提供商不同的GDPR用例和部署場景：

- 在DevOps管道中利用機器學習發現個人身份信息：BigID利用機器學習持續跟蹤數據中心或雲中跨生產環境和開發環境的個人身份信息變化情況。BigID的BigOps使用機器學習跨所有數據存儲庫發現、背景化和編目個人身份信息。它接入開源DevOps環境（如Jenkins）跨整個開發生命周期自動監控個人身份信息的變更。它使用機器學習將其數據與可疑資料庫進行對比，以快速確定哪裡存在需要及時通知的違規情況。

- 利用機器學習發現個人身份信息以加速「被遺忘權」的處理：Loom Systems利用機器學習來分析日誌和非結構化機器數據，以便即時查看IT環境。它的Sophie for GDPR有一個「找到我的個人身份信息」功能，可以自動收集敏感的日誌數據集，在個人身份信息「被遺忘權」下根據數據主題請求快速定位和刪除個人身份信息。

- 在網路層面利用機器學習發現個人身份信息：DB Networks利用機器學習來發現包含個人身份信息的資料庫，並自動映射信息的處理方式。它的DBN-6300在網路終端接入點上執行被動掃描（而不是主動掃描，因為這可能會遺漏未記錄的資料庫）。它可作為物理設備或開放虛擬化格式，支持包括Oracle Server、Microsoft SQL Server和SAP Sybase ASE在內的資料庫管理系統。虛擬機方面，它支持VMware vSwitch、dvSwitch、以及配置為允許網路點擊的軟體定義網路平台。

- 使用機器學習發現個人身份信息以便跨混合雲進行快速修復：Informatica提供了機器學習驅動的數據發現和修復解決方案，可幫助企業自動發現混合雲中新的和現有的個人身份信息及其他數據資產，識別和屏蔽敏感數據，並執行風險分析以確定有效的修複流程。它嵌入了元數據驅動的人工智慧，為數據管理者提供自動化和加速隱私和安全工作流程的相關建議。它將客戶在現有Informatica解決方案（包括Enterprise Data Catalog、Informatica Data Quality、Axon Data Governance和Secure@Source）上的投資整合在一起。

- 使用機器學習發現個人信息中字母數字和像素級數字格式的敏感數據：MinerEye使用機器學習持續識別、組織、追蹤和保護個人身份信息和其他信息資產。它的Data Tracker利用機器學習在位元組層面上篩選企業數據存儲庫，甚至使用計算機視覺（一種深度學習的形式）在像素級別執行此操作。它可以對除了實時數據流之外的歸檔信息執行這種掃描。它不斷跟蹤大量個人身份信息，利用機器學習來適應和覆蓋形式和文件的各種變化。它可以識別和跟蹤組織內部或外部的敏感數據。它可以提醒企業合規性管理員注意可疑的數據行為，特別是在關鍵資產方面。

- 使用機器學習發現個人身份信息，用於虛擬企業數據目錄中：Waterline Data使用機器學習創建一個持續更新的虛擬視圖，查看個人身份信息、保存在資料庫和組織內其他結構化資料庫中的數據。它的GDPR Data Management Application建立在Waterline現有智能數據目錄上，該數據目錄幫助業務分析人員在沒有IT部門參與的情況下查找、組織和分類數據。這個GDPR專有應用通過自動識別受管理的主體數據及其上下文使用和沿襲，來幫助數據隱私官和數據管理員處理GDPR特定的問題以及其他法規問題。集成的訪問控制機制可以實施自動流程以便讓數據合規，並生成合規報告，以及與GDPR特定條例一致的工作流程。利用機器學習，可以訓練該平台來查找某些類型的數據（例如駕駛證號碼），並在所有數據集中發現該數據。該系統可以通過將數據類型與GDPR涵蓋的數據類型進行對比，來協助進行風險評估規劃，從而縮短了這個讓許多組織需要花費數周的過程。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！