亞馬遜云科技陳曉建：釋放云上數(shù)據(jù)價(jià)值需解決4大安全挑戰(zhàn)

9月26日消息，在亞馬遜云科技“安全無憂 釋放數(shù)據(jù)價(jià)值”大會上，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建指出：“數(shù)據(jù)爆炸的時(shí)代，數(shù)據(jù)的價(jià)值被越來越多的企業(yè)所認(rèn)可，但企業(yè)在使用數(shù)據(jù)時(shí)面臨諸多合規(guī)安全方面的挑戰(zhàn)?！?/p>

在數(shù)字經(jīng)濟(jì)時(shí)代，怎么樣能夠用好數(shù)據(jù)、安全地釋放數(shù)據(jù)價(jià)值呢？陳曉建表示，亞馬遜云科技認(rèn)為企業(yè)要想安全釋放數(shù)據(jù)價(jià)值需解決4大挑戰(zhàn)，分別是業(yè)務(wù)數(shù)據(jù)的識別、數(shù)據(jù)可見、數(shù)據(jù)協(xié)作以及安全數(shù)據(jù)的可操作。

具體而言，第一，數(shù)據(jù)識別，就是要企業(yè)要能識別敏感數(shù)據(jù)，應(yīng)對用戶在合規(guī)方面的挑戰(zhàn)。

當(dāng)前，全球很多國家和地區(qū)都推出了數(shù)據(jù)隱私和數(shù)據(jù)安全相關(guān)的法律法規(guī)，例如歐盟GDPR，美國ADPPA，中國的《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《數(shù)據(jù)出境安全評估辦法》等等。這些法律法規(guī)無一例外對個(gè)人數(shù)據(jù)和敏感數(shù)據(jù)的使用都提出了非常具體的要求。

“以跨境電商為例，在日常業(yè)務(wù)中會涉及到大量用戶相關(guān)的個(gè)人數(shù)據(jù)，包括郵寄地址、姓名、電話號碼、信用卡號等，這些都是需要被有效管理的個(gè)人敏感數(shù)據(jù)”，陳曉建強(qiáng)調(diào)道：“如何評估什么是個(gè)人數(shù)據(jù)、什么是個(gè)人敏感數(shù)據(jù)，這就變成每個(gè)企業(yè)必須要思考，必須要解決的重大的問題。”

第二，數(shù)據(jù)可見，即數(shù)據(jù)在組織內(nèi)能被安全有效地發(fā)現(xiàn)、共享和協(xié)作。

陳曉建認(rèn)為，數(shù)據(jù)可見是企業(yè)內(nèi)不同角色高效挖掘數(shù)據(jù)價(jià)值的前提，數(shù)據(jù)可見是不同治理模式高效協(xié)同的基礎(chǔ)。

當(dāng)前，在數(shù)據(jù)團(tuán)隊(duì)和業(yè)務(wù)團(tuán)隊(duì)協(xié)作方式上，集中式和聯(lián)邦式是比較常見的兩種類型。集中式: 負(fù)責(zé)治理運(yùn)營的人主要集中在數(shù)據(jù)團(tuán)隊(duì)并負(fù)責(zé)所有治理工作，集中式方式能夠?qū)崿F(xiàn)快速的決策和高效的執(zhí)行。這種結(jié)構(gòu)較為簡單，易于實(shí)施和控制。更適合剛開始數(shù)據(jù)分析之旅和小型組織的客戶。聯(lián)邦式：總的治理原則/政策有特定團(tuán)隊(duì)負(fù)責(zé)，但負(fù)責(zé)治理運(yùn)營的人可以分散在各業(yè)務(wù)線，這樣業(yè)務(wù)部門擁有自己的數(shù)據(jù)，并在組織的監(jiān)督下做出決策，以滿足其特定需求和目標(biāo)。適合多BU的中大型企業(yè)或跨國企業(yè)。

陳曉建表示，兩種類型的協(xié)作方式都需要多個(gè)角色高效協(xié)同，特別是聯(lián)邦式治理更是對“數(shù)據(jù)可見”需求迫切。

第三，多方協(xié)作，即實(shí)現(xiàn)企業(yè)多方數(shù)據(jù)安全地共享和分析。

企業(yè)之間需要產(chǎn)業(yè)上下游數(shù)據(jù)協(xié)作來快速創(chuàng)新，在實(shí)際的場景中，數(shù)據(jù)協(xié)作的所有參與者都需要面對數(shù)據(jù)保護(hù)與業(yè)務(wù)價(jià)值安全之間的權(quán)衡。現(xiàn)在有一些企業(yè)實(shí)現(xiàn)數(shù)據(jù)協(xié)作的方式是向合作伙伴提供數(shù)據(jù)副本，并依賴合同協(xié)議防止濫用。但是，顯而易見，這樣的方式仍然發(fā)生了數(shù)據(jù)移動，依然存在數(shù)據(jù)誤用和泄漏的風(fēng)險(xiǎn)。

第四，安全數(shù)據(jù)的可操作。企業(yè)客戶越來越重視數(shù)據(jù)安全的工作，并且也在注重如何把這個(gè)工作做得更高效。日常的安全日志管理如何更加高效，以及在發(fā)生一些安全風(fēng)險(xiǎn)的時(shí)候，如何通過日志的回溯和分析可以很快、有效地追溯到問題的源頭，這些都是每個(gè)用戶或者說很多用戶都會碰到的問題。

同時(shí)，陳曉建也表示，為了幫助企業(yè)客戶解決上述挑戰(zhàn)，亞馬遜云科技提供了云原生的安全特性和強(qiáng)大的數(shù)據(jù)分析工具，為企業(yè)用戶上云，并且實(shí)現(xiàn)數(shù)據(jù)安全、合規(guī)和實(shí)現(xiàn)數(shù)據(jù)協(xié)同來保駕護(hù)航。

在敏感數(shù)據(jù)的發(fā)現(xiàn)與識別方面，亞馬遜云科技提供了“敏感數(shù)據(jù)保護(hù)解決方案”（Sensitive Data Protection on Amazon Web Services, SDP）是亞馬遜云科技轉(zhuǎn)為敏感數(shù)據(jù)識別與保護(hù)這一場景量身定做的方案。這是一個(gè)開源的數(shù)據(jù)安全及數(shù)據(jù)隱私云原生解決方案，客戶可以在自己賬號內(nèi)部署使用。

在數(shù)據(jù)可見方面，亞馬遜云科技在去年推出一項(xiàng)全新的數(shù)據(jù)管理服務(wù)Amazon DataZone，讓每個(gè)人都能看見數(shù)據(jù)，解鎖數(shù)據(jù)。它可以讓客戶更快、更輕松地對存儲在亞馬遜云科技、客戶本地和第三方來源的數(shù)據(jù)進(jìn)行編目、發(fā)現(xiàn)、共享和治理，同時(shí)確保數(shù)據(jù)訪問發(fā)生在正確的權(quán)限和正確的情境之下。

在數(shù)據(jù)協(xié)作方面，亞馬遜云科技推出了Amazon Clean Rooms，實(shí)現(xiàn)了匹配、分析和協(xié)作彼此的數(shù)據(jù)，而不需要移動或者暴露原始數(shù)據(jù)，安全地實(shí)現(xiàn)數(shù)據(jù)分析協(xié)作。生成式AI時(shí)代，企業(yè)需要更多第三方的數(shù)據(jù)來協(xié)作創(chuàng)新。而第三方數(shù)據(jù)的獲取卻并非易事。Amazon Data Exchange則可以大大簡化獲取第三方數(shù)據(jù)的過程。

在安全數(shù)據(jù)的可操作性方面，亞馬遜云科技創(chuàng)立了業(yè)界第一個(gè)專門用于安全的數(shù)據(jù)湖Amazon Security Lake，可統(tǒng)一管理來自于不同來源、不同系統(tǒng)的安全日志，并且能夠利用這些日志進(jìn)行安全分析。同時(shí)，亞馬遜云科技從2022年開始聯(lián)合15家安全行業(yè)的頭部企業(yè)，包括Palo Alto Networks, Symantec, Trend Micro等，推出了OCSF的開源的協(xié)議框架。通過這個(gè)協(xié)議框架，廠商可以統(tǒng)一完整的日志格式。目前，加入OCSF的廠商已經(jīng)達(dá)到130多家，有了統(tǒng)一的日志格式之后，就可以有效地對安全日志進(jìn)行管理并使用。

陳曉建強(qiáng)調(diào)：“隨著云上的業(yè)務(wù)越來越復(fù)雜，企業(yè)云需要安全、需要配合用戶的業(yè)務(wù)發(fā)展,數(shù)據(jù)規(guī)模的擴(kuò)大帶來了數(shù)據(jù)的協(xié)同、數(shù)據(jù)的可視、可見等等的挑戰(zhàn)，亞馬遜云科技從第一天就把安全作為最高優(yōu)先級，我們的安全理念數(shù)據(jù)工具和解決方案，能夠?yàn)橛脩籼峁┗跀?shù)據(jù)的創(chuàng)新來全程保駕護(hù)航?！?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。