维端网在数字化技术深入行业的今天,数据被誉为新的石油。对于数据的作用,CIO们的共识是:依赖数据能够提升决策质量、有效提高效率、快速判断市场需求。
然而,随着数据的广泛应用,数据安全问题也愈发突出。如何在追求利润最大化的同时保障数据安全成为企业面临的重要挑战。事实上,数据安全与企业发展之间的平衡,不仅关系到企业的声誉和客户信任,也直接影响到整个社会的信息生态。
牛顿观察引力成因,亚马逊云科技思考数据价值
在这一背景之下,无论是用户亦或云供应商都需要认真思考,采取切实可行的技术措施来保障数据的合理使用,确保企业和个人的隐私安全。
正如17世纪牛顿通过苹果思考引力,今天千行百业也正在通过数据来考量,指导行业的数字化实践,从而构建和开发对应的数字化方案。埃森哲于2023年的一份报告显示:有90%的企业高管都认为数据已经成为一个组织内部和跨行业竞争的关键因素。当然,企业高管们也在积极地探索,如何从数据本身既保证安全的前提下,同样促进数据安全的应用。
“数据已经是现代发明和创新之源。” 亚马逊云科技大中华区产品部总经理陈晓建表示。在陈晓建看来,用户对于数据的期望,除了能够有效助力行业业务快速提升转化效率之外,其同时也更加看重安全力量对数据要素价值的支撑与释放,实现创新增长。
陈晓建所观察到的安全助力数据价值释放体现在四个层面:用户业务数据中的敏感数据可以被轻松地识别并提供有效的保护;企业数据消费团队可以方便地找到企业内部有价值的数据资产,并快速加以利用;企业可以与合作伙伴以及产业上下游的企业,进行安全高效的数据共享与协同分析;所有的数据操作与安全事件可以被统一地监控与管理,以帮助安全团队可以指定合理的安全事件策略和进行快速应对。
基于此,亚马逊云科技不断探索云上数据创新的边界,围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,助力企业进一步释放数据要素价值,实现创新增长。
数据需要识别,更需要保护
在识别敏感数据上,数据合规与流程工具是个两个重要,且绕不开的话题:首先,全球各地连续出台隐私保护法案,或者强化隐私保护的相关法案,比如欧盟的 GDPR,美国的 ADPPA。中国也非常强调对隐私数据和敏感数据的保护。先后推出了了根据《个人信息保护法》、《数据出境安全评估办法》、《网络数据安全管理条例》,对个人数据、敏感数据的定义和使用提出了具体要求。
其次,企业对于数据安全合规的人,流程,工具适需求成为焦点。
陈晓建表示,为用户的业务和计算负载提供最合适的工具,始终是亚马逊云科技于数据安全领域投入的方向。特别是在敏感数据的发现与识别上,亚马逊云科技通过合适的工具产品与解决方案,与合作伙伴一起,为亚马逊云科技用户提供切实有效的价值。
例如,亚马逊云科技的敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技转为敏感数据识别与保护这一场景量身定做的方案。这是一个开源的数据安全及数据隐私云原生解决方案,客户可以在自己账号内部署使用。
该方案利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。
值得一提的是,对于用户而言,该方案特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。
实现企业内部数据可见与操作
在数据可见上,亚马逊云科技在努力推动数据在组织内能被安全有效地发现、共享和协作。实际上,数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基础。
行业用户认为,数据可见使得企业能够获得更全面、详细的数据图景。更能通过其深入了解客户需求、市场趋势和内部运营,企业可以制定更具前瞻性的战略和决策,提高市场竞争力。
陈晓建认为,在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型,前者负责治理运营的人主要集中在数据团队并负责所有治理工作,集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。
而后者则强调总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标。适合多BU的中大型企业或跨国企业。
陈晓建表示,两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。值得一提的是,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,让每个人都能看见数据,解锁数据。
首先,Amazon DataZone可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理;其次,其借助Amazon DataZone可以使用精细的控制工具管理和治理数据访问权限,确保数据访问发生在正确的权限和正确的情境之下;第三,Amazon DataZone使数据开发者、数据科学家、分析师和业务用户可以轻松访问整个组织的数据,从而发现、使用数据,通过数据进行协作来获得洞察。
数据共享与多方协作助力行业创新
针对多方数据安全共享和分析,亚马逊云科技始终强调多方数据协作为行业创新注入活力,企业之间需要产业上下游数据协作来快速创新。
企业需要在保障安全和创造价值之间寻求平衡。在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在,一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。
除此之外,亚马逊云科技还推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。
基于Amazon Clean Rooms的功能,用户可以在几分钟内创建一个安全的数据Clean Room,通过创建协作项目,实现数据的多方协作。而对于数据提供方而言,不仅可以通过数据预加密来对数据进行保护,而且因为所有成员都是直接从自身的Amazon S3贡献数据,从而真正实现了只有数据查询和分析而没有数据移动。
值得强调的是,Amazon Clean Rooms提供了一个密态计算的环境,数据的提供方可以对数据进行预加密,从而在Clean Rooms 环境中的数据以加密的形态完成数据分析操作,并将分析结果解密并返回,从而在数据安全的到最大保护的同时充分在协作方之间开发了数据价值。
同时,面对生成式AI技术的不断下沉至行业,企业需要更多第三方的数据来协作创新。而第三方数据的获取却并非易事。Amazon Data Exchange可以大大简化获取第三方数据的过程。
Amazon Data Exchange 使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange已经可以提供超过3500种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域。
在便捷性上,通过Amazon Data Exchange支持包括Amazon S3注入,查询表接口(query tables)以及API调用等多种的访问方式。对于像生成式AI的模型训练这样的场景来说,用户只需要将下单的数据集注入到Amazon S3数据湖,就可以使用数据分析工具进行数据处理进而开始模型训练。
“所有数据在存储和传输时都是加密的。我们也整合了亚马逊云科技的身份和访问控制管理系统(IAM)来设定权限,以及来监控实际的访问过程。“陈晓建如是说。
数据操作遵循统一管理与分析
针对安全类的数据,亚马逊云科技主张实现数据可操作,即安全日志的统一管理及分析。
在Gartner发布的2022年网络安全重点趋势里,安全供应商的整合排到第4位。企业在短时间内做到整合安全厂商颇具难度,亚马逊云科技的解决方法是建立一个安全数据糊,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。
Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。主要特点如下:
其可自动搜集并存储亚马逊云科技安全产品(如Amazon GuardDuty,Amazon SecurityHub)的日志,以及第三方乃止线下安全设备的日志,并且使用OCSF统一格式其可使用Amazon S3集中存储日志,可以充分利用Amazon S3的存储性能,将日志分层管理,提高性价比。
和其他亚马逊云科技提供的服务一样,该数据湖本身的安全性由亚马逊云科技来保证,例如集成了亚马逊云科技的加密服务Amazon KMS,可以实现自动加密管理。
总结可见,亚马逊云科技在数据安全领域投入的新技术,新能够为行业用户确保在数字化技术带来的便利时,同时也能够确保数据的安全与隐私保护。
相信凭借亚马逊云科技的实践经验和领先技术,客户的数字化转型之旅必将“安全无忧,行稳致远。”
