埃森哲的一份报告显示,90%的企业高管认为,数据是组织内部与跨行业竞争的关键因素。当前,越来越多的企业与组织致力于探索如何在保证数据安全、合规的前提下,加速数据应用的落地。
从国家战略的高度看,构建以数据为关键要素的数字经济是核心任务。只有统筹发展与安全,才能更好地发挥数据要素的作用,充分释放数据价值。
在以“安全无忧 释放数据价值”为主题的亚马逊云科技召开的媒体沟通会上,亚马逊云科技大中华区产品部总经理陈晓建表示:“今天,我们依靠大量的数据指导决策,创新产品与服务。可以说,数据已经是现代发明和创新之源。亚马逊云科技致力于与合作伙伴一起,为企业提供覆盖人、流程、工具全链路的数据安全合规解决方案及服务,以创造新的价值。”
在数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,已成为企业数字化亟需解决的问题。亚马逊云科技不断探索云上数据创新的边界,围绕业务数据的可识别、可见性、可协作以及安全数据的可操作四大场景,提供创新的服务与解决方案,助力企业进一步释放数据要素价值,实现创新增长。
识别敏感数据,迈好合规第一步
2022年底,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)正式发布。它系统性地布局了数据基础制度体系的“四梁八柱”,加速了数据流通交易和数据要素市场发展。“数据二十条”为促进数据合规高效流通使用指明了方向和路径。
数据合规是企业业务正常运行的重要前提之一。从全球和国内来看,关于数据安全合规、隐私保护等相关的法律法规层出不穷,比如欧盟的GDPR、美国的ADPPA,以及中国的《个人信息保护法》《数据出境安全评估办法》《网络数据安全管理条例》等,对个人数据、敏感数据的定义和使用提出了具体而严格的要求。
陈晓建表示,企业要实现数据的安全合规,就需要人、流程和工具相互配合。
为用户的业务和计算负载提供最合适的工具,一直是亚马逊云科技努力的方向,在敏感数据的发现与识别上也不例外。举例来说,敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技为敏感数据识别与保护这一场景量身定做的方案。它是一个开源的数据安全及数据隐私云原生解决方案,客户可以在自己的账号内部署使用。
该方案利用机器学习、模式匹配等方式,可以自动识别敏感数据,并允许客户创建数据目录,使用内置或定制数据识别规则、定义敏感数据类型等。另外,该方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。
该方案主要适用于以下两种场景:一是存量数据多且分散,需要借助此方案发现分散的数据;二是在数据类型不好判断的情况下,可以使用此方案自动根据合规要求进行识别,从而提高准确率。
总之,通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值奠定基础。
“看见”数据解锁数据
从监管与合规的角度来看,提升数据的可见性是必由之路。比如,《个人信息保护法》就对个人信息的处理活动要进行记录提出了明确要求;《数据出境安全评估办法》也着重强调,企业要进行数据风险自评估。这些都是对数据可见性的具体要求。一句话,数据可见是数据安全的基石之一。
从数据安全的层面解析,所谓数据可见,包括数据的发现与敏感数据的识别,旨在让企业了解需要保护的数据资产是什么,以及需要保护的级别数据可见是企业内不同角色高效挖掘数据价值的前提,也是不同治理模式高效协同的基础。”陈晓建如是说。
从实践来看,集中式与联邦式是比较常见的两种类型。
所谓集中式,就是负责治理运营的人主要集中在数据团队并负责所有治理工作。集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,便于实施与控制,更适合刚开始数据分析之旅的客户和小型组织。
所谓联邦式,其总的治理原则和政策由特定团队负责,但负责治理运营的人可以分散在各业务线。业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定的需求和目标。这种方式适合拥有多业务部门的中大型企业或跨国企业。
上述两种类型的协作方式都需要多个角色高效协同,尤其是联邦式治理,对于数据可见的需求更加迫切。
为满足不同客户的数据可见需求,亚马逊云科技新推出了一项数据管理服务Amazon DataZone,旨在让企业中的每一个人都能看见数据、解锁数据。Amazon DataZone使得客户可以更快、更轻松地对存储在亚马逊云科技、客户本地及第三方来源的数据进行编目、发现、共享和治理。借助Amazon DataZone,客户可以使用精细的控制工具,管理和治理数据访问权限,确保数据访问发生在正确的权限和正确的情境之下。
伊塔乌联合银行是一家全球化的金融服务公司,他们借助Amazon DataZone平衡数据访问和治理、合规方面的关系。Amazon DataZone帮助其简化了数据治理,使其跨业务部门的数据访问变得更加容易。通过Amazon DataZone,伊塔乌联合银行能够快速、轻松地为各种业务角色设定更加精细合理的访问权限,并帮助他们在各个业务场景中达成业务目标。
总之,Amazon DataZone使数据开发者、数据科学家、分析师和企业用户可以轻松访问整个组织的数据,从而更好地发现、使用数据,并通过数据协作获得深刻洞察。
多方数据安全共享与分析
安全是基础、是前提,促进业务的创新与发展才是最终目标。因此,企业需要在保障安全与创造价值之间寻求平衡。多方数据协作为一种有效的手段,可以帮助企业通过产业上下游的数据协加快业务创新。
从实践来看,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡这一挑战。以前,企业实现数据协作的方式通常是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,这种方式不能避免数据误用和泄漏的风险。
亚马逊云科技推出的Amazon Clean Rooms,实现了企业之间数据的匹配、分析与协作,而且不需要移动或者暴露原始数据就能安全地实现数据分析协作。具体来看,使用Amazon Clean Rooms,用户可以在几分钟内创建一个安全的数据Clean Room,并通过创建协作项目,实现数据的多方协作。对于数据提供方而言,不仅可以通过数据预加密对数据进行保护,而且因为所有成员都是直接从自己的Amazon S3贡献数据,从而真正实现了只有数据查询和分析,但不会有数据移动。
特别值得一提的是,Amazon Clean Rooms提供了一个密态计算的环境,数据的提供方可以对数据进行预加密,在Clean Rooms环境中的数据以加密的形态完成数据分析操作,并将分析结果解密然后返回,在最大程度地保护数据安全的同时,便于协作各方更好地挖掘数据价值。
随着生成式AI时代的到来,企业需要更多第三方的数据来支撑协作创新。而实际上,获取第三方数据并非易事。Amazon Data Exchange能够大幅简化获取第三方数据的过程。比如,Amazon Data Exchange 使客户能够轻松在云上找到、订阅并使用第三方数据。Amazon Data Exchange目前可以提供超过3500种第三方数据,数据来源涵盖金融、天气、地理空间、健康医疗等众多行业和领域。
陈晓建介绍说,通过Amazon Data Exchange获取数据非常简便,它支持包括Amazon S3注入、查询表接口(query tables)以及API调用等多种访问方式。比如,针对生成式AI模型训练这样的场景,用户只需将下单的数据集注入到Amazon S3数据湖中,就可以使用数据分析工具对数据进行处理和模型训练。
需要强调的一点是,所有数据在存储和传输的过程中都是加密的,保证了数据安全。在实现高效的数据协作的同时,亚马逊云科技还融入了身份和访问控制管理系统(IAM)进行权限设定,监控实际的访问过程,增加了又一道安全屏障。
安全日志的统一管理分析
Gartner发布的2022年网络安全的八大趋势中,网络安全供应商整合位列其中。拥有过多的安全供应商会导致复杂的安全操作和安全人员数量的增加。大多数组织都将供应商整合视为提高安全性的重要途径。许多大型安全供应商正在推出集成度更高的产品。
陈晓建表示,企业在短时间内做到整合安全厂商是有挑战和难度的。亚马逊云科技的解决之道是建立一个安全数据糊,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。
比如,Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中,其优点如下:自动搜集并存储亚马逊云科技安全产品(如Amazon GuardDuty、Amazon SecurityHub)的日志,以及第三方甚至是线下安全设备的日志,并且使用OCSF统一格式;使用Amazon S3集中存储日志,充分利用Amazon S3的存储性能,对日志进行分层管理,提高性价比。
与亚马逊云科技提供的其他服务一样,这个数据湖本身的安全性由亚马逊云科技来保证。比如,通过集成亚马逊云科技的加密服务Amazon KMS,这个数据湖可以实现自动加密管理,给客户吃下一颗定心丸。
“用户希望其业务数据中的敏感数据能够被轻松地识别,并得到有效保护;数据消费团队可以方便快捷地找到企业内部有价值的数据资产并快速加以利用;企业可以与合作伙伴以及产业上下游的相关企业实现安全高效的数据共享与协同分析;与此同时,所有的数据操作与安全事件可以被统一地监控与管理,实现安全、快速地响应。”陈晓建表示,“全面满足上述用户对于数据安全和数据价值创新的要求,是亚马逊云科技前进的动力与方向。通过持续的技术与服务创新,以及与合作伙伴的协同,亚马逊云科技致力于帮助用户实现数据应用和业务价值的最大化。




往/期/回/顾
亚马逊云科技把Serverless的应用门槛降下来了
云安全,亚马逊云科技“真有一套”
亚马逊云科技今天正在做的,或许就是明天你要做的
继续阅读
阅读原文
关键词
亚马逊云科技
数据
价值
门槛
正在