维度网讯，IBM Corp. 发布了一款全新的云主权风险概况工具（IBM Cloud Sovereignty Risk Profile），旨在帮助企业在混合云与多云环境中扩展人工智能部署时，清晰展示其合规性、运营控制及治理能力。

该工具的核心功能是让组织能够更准确地掌握工作负载的具体运行位置、数据的保护方式，以及运营控制措施是否符合监管要求。IBM指出，随着企业越来越多地在多个司法管辖区、云服务商和数据源之间部署AI系统，数字主权问题正变得愈发关键。IBM商业价值研究院（Institute for Business Value）与迪拜未来基金会（Dubai Future Foundation）的一项联合研究显示，93%的高管认为主权必须被纳入业务战略。然而，目前只有不到三分之一的高管清楚AI工作负载的运行位置，仅有18%的高管拥有当前AI系统的完整清单。

为弥补这一可见性缺口，新工具通过持续监控云工作负载并验证运营控制是否按预期执行来提供支持。该主权风险概况现已集成至IBM安全与合规中心工作负载保护（IBM Cloud Security and Compliance Center Workload Protection）平台，该平台可用于管理混合云环境中的合规与安全问题。

这一产品是IBM更广泛数字主权战略的组成部分，该战略基于四项原则：可证明性、预防性、隐私性和可移植性。其中，可证明性指的是企业能够向监管机构证明自身符合法规要求的能力。新工具旨在帮助组织评估与数据驻留、加密、弹性和运营独立性相关的风险，并为监管方和利益相关者生成可供审计的证据。

在预防性方面，该工具侧重于加密技术以及客户对加密密钥的控制权。IBM认为，主权要求云服务商无法访问企业数据，即使在面对政府请求时也应如此。为此，IBM强调了其“保留自己的密钥”（Keep Your Own Key）技术，该技术允许客户使用经过联邦信息处理标准140-3第4级（FIPS 140-3 Level 4）认证的硬件，对加密密钥保持独占控制。

隐私性原则则体现在部署灵活性上。IBM Cloud支持多种部署方式，包括专用多区域区域、单租户环境以及与特定国家的本地运营商合作，以允许工作负载停留在特定管辖区或由本地运营控制。

第四项原则——可移植性，主要依托开源技术和互操作性。IBM Cloud大量依赖Red Hat OpenShift、Kubernetes和开放接口等技术，使客户能够在公有云、私有云和本地环境之间迁移工作负载，从而避免被单一提供商锁定。

随着企业不断扩大AI部署并面临更严格的数据管理监管压力，IBM将主权视为一个日益紧迫的议题。IBM Cloud总经理Alan Peacock在博客中表示，领导者需要证明数据的存储位置、系统的行为方式以及谁拥有关键工作负载的最终权限，但回答这些问题所需的可见性仍然难以实现。

此次发布是IBM近期在主权领域推出的系列产品之一，此前该公司已发布Sovereign Core软件平台，该平台旨在帮助组织在保持运营控制的同时构建支持AI的主权云环境。

面对政府和受监管行业对AI治理日益严格的审查，云服务商正纷纷引入主权功能。IBM认为，大规模采用AI的组织必须拥有对数据位置、加密、访问策略和运营独立性的直接控制权，才能满足新兴的监管与安全需求。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com