数字经济时代,科学技术的发展带来了大量数据,同时也在很大程度上减少了决策的难度,凭直觉或者猜测推动创新的时代正在随着数据的应用变得更加富有个性化和定制化,无论是医疗机构为病人定制的医疗方案,还是电商app为消费者量身定制的首页商品推荐,背后都离不开数据的有效应用,毫不夸张地说,数据已经成为了现代文明发展和创新的源头。由埃森哲在2023年发布的一个报告更是指出,90%的高管都认为数据已经成为组织内部和跨行业竞争的关键因素,足见数据的重要性。
但合理应用数据的前提,是确保数据的绝对安全。这也是诸多企业在现如今面对的最大挑战,层出不穷的网络威胁成为了数据流通和应用的最大阻碍,光是去年勒索软件、数据泄露和黑客攻击的次数就远超以往,并且还有进一步上升的可能性。
“数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。越来越多的用户都希望业务数据中的敏感数据可以被轻松地识别并提供有效的保护、数据消费团队可以方便快捷地找到企业内部有价值的数据资产并快速加以利用、可以和合作伙伴以及产业上下游的企业进行安全高效的数据共享与协同分析,并将所有的数据操作与安全事件可以被统一地监控与管理,以帮助安全团队可以指定合理的安全事件策略和进行快速应对。”亚马逊云科技大中华区产品部总经理陈晓建表示。
陈晓建所说的四个方面,正是基于亚马逊云科技多年来与用户的密切合作中所观察到的现象,对亚马逊云科技来说,围绕围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,是助力客户进一步释放数据价值,实现创新增长的关键所在。
具体来说,在数据可识别方面,亚马逊云科技致力于帮助用户识别敏感数据,辅助用户应对合规方面的挑战。这同时也是企业近年来最为关注的话题,这很大程度上是因为法律法规的健全,无论是欧盟的GDPR,还是美国的ADPPA,或者中国的《个人信息保护法》、《数据出境安全评估办法》、《网络数据安全管理条例》,都对个人数据、敏感数据的定义和使用提出了具体要求。
除了遵守相关法律法规之外,企业也需要通过人、流程和工具的相互配合,才能最大程度上实现数据的安全合规,而亚马逊云科技则为诸多企业的业务和计算负载提供了丰富的工具,例如敏感数据保护解决方案(SDP)就是亚马逊云科技专为敏感数据识别和保护这一场景量身定制的方案,该方案可以通过机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录,使用内置或定制数据识别规则定义敏感数据类型,同时还提供了中心化的管理平台,通过网页应用程序即可对敏感数据资产进行可视化管理,从而加速实现业务数据合规,为下一释放数据价值铺平道路。
在数据可见性方面,亚马逊云科技则提供了一系列数据管理服务,从而使得数据在组织内能被安全有效地发现、共享和协作。陈晓建表示,数据可见是企业内不同角色高效挖掘数据价值的前提,也是不同治理模式高效协同的基础。
从大多数企业的实际情况来看,现如今在数据团队和业务团队的协作方式上,分成了集中式和联邦式两大派别。其中集中式指负责治理运营的人主要集中在数据团队并负责所有治理工作,这种方式能够实现快速的决策和高效的执行,由于结构简单,所以也易于实施和控制,普遍存在于刚开始数据分析之旅和小型组织的客户;而联邦式的模式下,总的治理原则和政策由专门的团队负责,但负责治理运营的人则分散在各个业务现,因此业务部门都拥有自己的数据,并且能在组织的监督下作出决策,以满足特定需求和目标,这种模式也更适合多BU的中大型企业或者跨国企业。
但无论是哪种协作方式,实际上都需要多个角色的高效协同,特别是联邦式治理对“数据可见”的需求更加迫切,在这样的背景下,亚马逊云科技也于去年推出了全新的数据管理服务Amazon DataZone,从而让组织内的每个人都能看见数据。具体来说,这项服务可以让数据开发者、数据科学家、分析师和业务用户轻松访问整个组织的数据,从而通过数据协作获得进一步洞察,此外,Amazon DataZone也能使用精细的控制工具管理和治理数据访问权限,确保数据访问发生在正确的权限和正确的情境之下。
在数据可协作方面,亚马逊云科技则通过多种解决方案使得多方的数据可以安全地共享和分析。这对产业上下游的数据协作而言至关重要,因为在实际场景中,有相当一部分企业会向合作伙伴提供数据副本,并依赖合同协议来防止滥用,但实际上这种方式仍然存在数据误用和泄漏的风险。为此,亚马逊云科技推出了Amazon Clean Rooms,可以在不移动或暴露原始数据的前提下,匹配、分析和协作企业间的数据,从而安全地实现数据分析和协作。值得一提的是,由于Amazon Clean Rooms还提供了密态计算的环境,数据的提供方可以对数据进行预加密,在数据安全得到最大保护的同时达成高效的协作。
现如今,随着生成式AI的大范围应用,企业越来越需要众多的第三方数据用于协作创新,而Amazon Data Exchange则大大简化了获取第三方数据的过程,具体来说,通过Amazon Data Exchange,客户能够轻松在云上找到、订阅和使用第三方数据。并且由于Amazon Data Exchange可以提供超过3500种的涵盖金融,天气,地理空间,健康医疗等领域的第三方数据,并且支持Amazon S3注入、查询表接口以及API调用等多种访问方式,因此十分适合生成式AI的模型训练,只需要将下单的数据注入到Amazon S3数据湖中,就可以通过数据分析工具进行数据处理并开始模型训练了。
在安全数据方面,亚马逊云科技则主张通过安全日志的统一管理及分析,实现数据的可操作。对任何一家企业来说,在短时间内做到整合安全厂商都是十分富有挑战性的事情,亚马逊云科技的解决方案是建立安全数据湖Amazon Security Lake,从而统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。
由于Amazon Security Lake可以自动搜集并存储Amazon GuardDuty、Amazon SecurityHub等亚马逊云科技安全产品的日志及第三方和线下安全设备的日子,并使用Amazon S3集中存储,在充分利用Amazon S3存储性能的同时也极大提高了性价比。此外,和其他亚马逊云科技提供的服务一样,Amazon Security Lake本身的安全性也由亚马逊云科技来保证,并继承了亚马逊云科技的加密服务Amazon KMS,可以实现自动加密管理。
不难看出,凭借着多年以来对云上数据创新的不断探索,亚马逊云科技正在围绕四大场景持续提供创新的服务和解决方案,为客户合理高效使用数据打好安全的基础。如同陈晓建在最后所说的那样,“现在我们已经步入了数据爆炸的时代,数据的价值正在被越来越多的客户认可,并且面临很多合规安全方面的挑战,对企业来说,只有真正实现安全、做到安全,才能释放数据背后的价值。亚马逊云科技提供的安全理念数据工具和解决方案,能够为用户提供基于数据的创新来全程保驾护航。我们也会秉承不断进取、开拓创新的思路和用户一起共创未来。”
(8361056)