日前,亚马逊云科技召开“安全无忧 释放数据价值”大会,亚马逊云科技大中华区产品部总经理陈晓建在会上提出,在数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。
他介绍,亚马逊云科技不断探索云上数据创新的边界,围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,助力企业进一步释放数据要素价值,实现创新增长。
一、识别敏感数据,应对合规方面的挑战
当前,全球各地连续出台隐私保护法案,或者强化隐私保护的相关法案,比如欧盟的 GDPR、美国的 ADPPA、 中国的《个人信息保护法》、《数据出境安全评估办法》等,对个人数据、敏感数据的定义和使用提出了具体要求。
亚马逊云科技为客户提供敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP),客户可以在自己账号内部署使用,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。
二、数据可见:让数据安全有效地发现、共享和协作
陈晓建指出,数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基础。
在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型。集中式:负责治理运营的人主要集中在数据团队并负责所有治理工作,集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。
联邦式:总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标。适合多BU的中大型企业或跨国企业。两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,让每个人都能看见数据,解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理,同时确保数据访问发生在正确的权限和正确的情境之下,从而发现、使用数据,通过数据进行协作来获得洞察。
三、多方协作,实现数据安全地共享和分析
企业之间需要产业上下游数据协作来快速创新,同时需要在保障安全和创造价值之间寻求平衡,在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。为此,亚马逊云科技推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。同时Amazon Data Exchange 产品,可以使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange已经可以提供超过3500种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域。
四、安全日志统一管理及分析
企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技在安全数据的可操作性方面建立一个安全数据湖Amazon Security Lake,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。并且使用OCSF统一格式,将日志分层管理,并实现自动加密管理。
陈晓建表示,数据分析与安全一直是亚马逊云科技投入的方向,致力于通过合适的工具产品与解决方案,与合作伙伴一起,为亚马逊云科技的用户提供价值。
深圳市兆珑科技有限公司是亚马逊科技的客户之一。会上,深圳市兆珑科技有限公司云安全专家顾问李少奕表示,作为一家物联网生态企业,随着设备量、数据量的增多,兆珑科技每天的数据量是剧增的。之前使用的安全分析平台以及第三方的SIEM(Security Information and Event Management安全信息与事件管理)解决方案无法满足需求。
因此,兆珑科技与亚马逊云科技合作助力构建了安全合规平台。李少奕表示,兆珑科技依托于亚马逊云科技覆盖超过240个国家和地区的全球化基础设施展开了海外业务。此外,兆珑科技还使用多样化的亚马逊云科技的安全合规服务,目前亚马逊云科技有超过300项的安全合规服务与功能,完美满足兆珑需求。
李少奕介绍,兆珑科技通过亚马逊云科技安全数据湖获得多项收益:满足了PCI-DSS对日志的监控与分析的全部9项要求;安全日志收集效率提升了40%,安全日志存储成本降低了60%;可以对企业的安全数据进行安全、有效的管理,因为它集中地管理了企业组织账户下所有账户的安全数据;通过Amazon Athena、Amazon SageMaker等安全分析服务,提升分析的效率,帮助企业搭建基于业务的安全威胁检测的模型。
本文源自金融界资讯