在数据爆炸式增长的今天,企业面临的最大挑战之一,就是如何在云、SaaS和混合环境构成的复杂生态中,持续追踪敏感数据的位置、流向与风险。曾在Airbnb担任高级数据安全工程师的Elizabeth Nammour,正是在应对这一痛点的过程中,萌生了创办Teleskope的想法。如今,这位从亚马逊、博思艾伦汉密尔顿一路成长起来的安全专家,正带领团队打造新一代数据安全平台,为企业提供从数据发现、分类到自动化 remediation 的全链路解决方案。
### 从内部工具到行业刚需:Teleskope的诞生契机
在Airbnb任职期间,Nammour主导开发了一套用于大规模数据编目与分类的内部工具,并在公司博客发布了《Automating Data Protection at Scale》一文。令她意外的是,这篇文章引发了全球安全从业者的广泛关注,来自不同行业的从业者纷纷联系她,倾诉类似的数据治理困境。这一刻,Nammour意识到,Airbnb遇到的问题并非个例,而是整个市场的普遍痛点。
基于同行反馈迭代出的Teleskope v1.0,早已超越了最初的内部工具版本。如今,这个平台已经发展成为能够覆盖多环境的综合性数据安全解决方案,帮助企业在应对数据 sprawl 的同时,负责任地推进AI技术的落地。
### 多模态分类:在精度与效率间找到平衡
数据分类是数据安全的基础,但面对PB级别的生产数据,传统方法要么因依赖静态规则导致误报率居高不下,要么因单纯使用大语言模型而面临计算成本过高的问题。Teleskope的解决方案是构建融合传统机器学习、格式特定模型与生成式AI验证的多模态分类管道。
这种被Nammour称为“既是科学也是艺术”的方法,核心在于根据数据的不同特性动态选择最适合的检测方式。对于结构化数据,可能优先使用规则引擎实现快速扫描;对于非结构化文本,则结合大语言模型进行上下文分析;最终再通过生成式AI进行二次验证,最大限度降低误报与漏报。这种分层策略不仅将扫描速度提升了10-20倍,还能在保持高精度的同时控制计算成本。
### Prism:从数据元素到业务场景的深度洞察
传统数据安全工具往往停留在“识别敏感数据元素”的层面,导致安全团队被海量无关警报淹没。Teleskope最新推出的Prism功能,通过引入业务上下文维度,重新定义了“敏感数据”的判断标准。
例如,同样是存储数百个社保号码,存放在个人Google Drive中的文档可能是严重的合规风险,而存放在HR部门安全文件夹中的员工W2表格则是正常业务操作。Prism能够结合企业的业务属性与数据使用场景,智能区分这两种情况,只发出真正有价值的警报。
这种业务导向的思路,也帮助Teleskope拓展了数据安全的边界。在为雪佛龙菲利普斯化工这样的企业服务时,平台不仅能识别传统的消费者隐私数据,还能检测出作为核心知识产权的化学方程式,并在发现这些敏感资产出现在非授权位置时,自动执行归档、删除或迁移操作。
### 全环境覆盖:动态绘制数据资产地图
对于现代企业而言,数据不仅分布在公有云、私有云和本地服务器中,还存在于各种SaaS应用和“影子数据”中。Teleskope通过构建数十个专有数据连接器,实现了对多环境数据的持续发现与分类。
在实际部署中,企业通常会先从风险最高或可见度最低的数据源开始接入。一旦完成集成,Teleskope就会在客户的基础设施内持续运行,实时发现新的账户、表格、对象存储和文件。这种“在数据所在处进行保护”的架构,不仅降低了延迟,还减少了数据外发带来的安全风险。
### AI时代的数据安全:从被动防御到主动赋能
随着生成式AI的普及,企业在享受技术红利的同时,也面临着新的数据泄露风险。Teleskope从三个层面为企业的AI安全与治理提供支持:
首先,通过API将数据分类与脱敏能力嵌入到AI训练数据管道中,确保敏感数据不会进入训练数据集,从源头避免AI模型输出敏感信息;其次,为Microsoft 365 Copilot等企业AI工具提供数据安全底座,让企业在提升员工效率的同时,不用担心敏感数据被意外暴露;最后,通过与ChatGPT等公共AI工具的集成,在提示词发送前自动识别并脱敏其中的敏感信息,帮助企业在不阻碍创新的前提下,安全利用公共AI服务。
### 自动化 remediation:在安全与效率间找到平衡点
发现数据风险只是第一步,真正的价值在于解决问题。Teleskope倡导的“从源头进行修复”理念,将自动化 remediation 作为核心能力,但也充分尊重企业对风险的容忍度。
平台设计了从人工介入到完全自动化的渐进式工作流:企业通常会先通过数据目录评估Teleskope的发现结果,在建立信任后逐步过渡到半自动化操作,最终对权限回收、数据迁移、归档策略执行等低风险任务实现全自动化。对于删除生产数据库数据等高风险操作,平台则始终保留人工决策的入口。
### 合规与隐私:从“ checkbox”到风险导向
在合规方面,Teleskope没有停留在简单的框架映射层面,而是深入理解每个企业的风险优先级。对于高度关注GDPR等国际法规的企业,平台会持续跟踪法规更新并及时调整映射关系;而对于制造业等更关注知识产权保护的行业,则会重点强化对核心数据资产的监控。
这种以客户为中心的合规策略,帮助企业从“为了合规而合规”转向“基于风险的合规管理”,逐步提升数据安全成熟度,而不是追求一蹴而就的完美合规。
### 展望未来:自主化数据安全的时代已经到来
谈及行业趋势,Nammour坚信,数据安全领域正在向“智能代理式”平台演进。如同安全运营中心(SOC)已经广泛采用AI实现自动化响应一样,数据安全也需要具备自主决策与执行能力的系统,来应对日益增长的安全事件数量。
目前,已有不少客户主动要求成为Teleskope自主化 remediation 功能的设计合作伙伴,这表明市场已经做好了迎接这一变革的准备。未来,随着AI技术的不断成熟,数据安全平台将不仅能自动发现和修复问题,还能预测潜在风险,真正实现“主动防御”。
从Airbnb的内部工具到引领行业变革的数据安全平台,Teleskope的发展历程,正是企业数据安全需求不断升级的缩影。在数据成为核心资产的今天,这样能够平衡技术深度与业务场景的解决方案,或许正是企业在数字化转型浪潮中,守护数据安全的关键。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/cong-airbnb-gong-cheng-shi-dao-chuang-ye-zhe-teleskope-ru
