一提数据就敏感?亚马逊云科技如何为安全合规保驾护航
作者 | 亚马逊云科技2023-10-12

“从某种意义上讲,数据已经成为现代发明和创新的源头。”

诚然,在数字经济时代,如何在确保数据安全的前提下高效发挥数据资产的最大价值,成为了企业数字化进程中的必答题。而在很多情况下,安全合规与数据应用往往是矛盾的关系,那么在恪守安全合规底线的同时,如何才能最大限度地促进数据流通与应用呢?

在近日举行的亚马逊云科技数据分析与安全媒体沟通会上,亚马逊云科技大中华区产品部总经理陈晓建围绕业务数据的识别、可见、协作以及安全数据的可操作四个方面,介绍了企业所遇到的挑战以及亚马逊云科技所提供的解题新思路。

首先是帮助用户识别敏感数据,辅助用户应对合规方面的挑战。

近期,全球多地陆续发布了有关数据隐私安全保护法案,我国也出台了《个人信息保护法》、《数据安全法》、《数据出境安全评估办法》等法律法规,无一例外地都对个人数据和敏感数据的使用提出了更加具体的要求。尤其是在生成式AI持续火爆之际,我国率先出台了《生成式人工智能服务管理暂行办法》,对大语言模型进行训练的数据类型、敏感数据等方面也进行了相应的要求。

所以,如何评估什么是个人数据、什么是个人敏感数据,就变成了企业必须要思考的重大问题,需要企业进一步强化数据管理能力。

针对于此,亚马逊云科技推出了“敏感数据保护”解决方案,即Sensitive Data Protection(SDP)。该方案具备敏感数据的自动识别能力,可以跨产品挖掘客户在不同产品下所沉淀的业务数据,包括结构化存储RDS,包括对象存储S3,还包括很多其他的数据存储产品都可以进行自动化的扫描。同时还提供了中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。

其次是通过数据可见帮助用户高效挖掘数据价值。

数据可见是指,在企业内部,业务数据分布在不同的“烟囱”里,在不同用户的数据“烟囱”里实现企业内部跨组织之间的数据可见并共享。可以说,数据可见是企业内不同角色高效挖掘数据价值的前提,也是不同治理模式高效协同的基础。

亚马逊云科技曾在去年推出了Amazon DataZone,可以让用户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。同时还可以通过更精细化的控制手段,以及治理数据的访问权限,确保数据访问发生在正确的权限和正确的情境下。

第三是多方协作进一步促进数据安全共享。

很多企业除了要在公司内部打通数据孤岛、促进数据流通之外,往往还需要在业务流程中获得第三方合作伙伴的相关数据,例如产业上下游的数据以及公共开放的数据集。这就使得数据协作的重要性进一步凸显。

针对于此,亚马逊云科技推出了Amazon Clean Rooms,可以提供一个密态计算的环境,即数据提供方可以对数据进行预加密,从而在整个计算环境中,数据一直都是以加密的状态来进行分析操作的,并且分析结果本身也是可以进行加密后再传输,从而在最大限度地保证数据安全的同时,充分地在协作之中开发了数据的价值。

第四是实现安全数据可操作,提升安全运营效率。

据陈晓建介绍,亚马逊云科技观察到,客户越来越重视安全工作,并且也开始注重如何把安全工作做得更高效。

为此,亚马逊云科技创立了业界第一个专门用于安全的数据湖——Amazon Security Lake,旨在统一管理来自于不同来源、不同系统的安全日志,并且能够利用这些日志进行安全分析。

亚马逊云科技从2022年开始就联合了15家安全行业的头部企业,包括Palo Alto Networks, Symantec, Trend Micro等,推出了OCSF的开源协议框架。OCSF发布后,加入的厂商越来越多,从最开始15家目前达到了130余家。

正如陈晓建所言,在这个数据爆炸的时代,数据的价值已经被越来越多的客户所认可,同时还面临着合规安全方面的挑战,所以,只有真正做到了安全才能够释放数据背后的价值。

尤其是在进入2023年以来,随着云上业务越来越复杂,企业云需要安全、合规,而用户业务发展所带来的数据规模扩大,同时也令数据的协同、数据的可视、可见等挑战日益严峻,而亚马逊云科技借助云原生的安全特性和强大的数据分析工具,为企业用户上云、并且实现数据安全、合规和数据协同来保驾护航。


热门文章
IAR Embedded Workbench for Arm全面支持普冉半导体32位Arm® Cortex® - M0+/M4系列微控制器中国上海–2023年10月11日–嵌入式开发软件和服务的全球领
2023-10-12
X