亚马逊云科技陈晓建：释放云上数据价值需解决4大安全挑战

9月28日消息，在亚马逊云科技“安全无忧 释放数据价值”大会上，亚马逊云科技大中华区产品部总经理陈晓建指出：“数据爆炸的时代，数据的价值被越来越多的企业所认可，但企业在使用数据时面临诸多合规安全方面的挑战。”

在数字经济时代，怎么样能够用好数据、安全地释放数据价值呢？陈晓建表示，亚马逊云科技认为企业要想安全释放数据价值需解决4大挑战，分别是业务数据的识别、数据可见、数据协作以及安全数据的可操作。

（图源亚马逊云科技官网首页截图）

具体而言，第一，数据识别，就是要企业要能识别敏感数据，应对用户在合规方面的挑战。当前，全球很多国家和地区都推出了数据隐私和数据安全相关的法律法规，例如欧盟GDPR，美国ADPPA，中国的《个人信息保护法》、《数据安全法》、《数据出境安全评估办法》等等。这些法律法规无一例外对个人数据和敏感数据的使用都提出了非常具体的要求。

“以跨境电商为例，在日常业务中会涉及到大量用户相关的个人数据，包括邮寄地址、姓名、电话号码、信用卡号等，这些都是需要被有效管理的个人敏感数据”，陈晓建强调道：“如何评估什么是个人数据、什么是个人敏感数据，这就变成每个企业必须要思考，必须要解决的重大的问题。”

图注：亚马逊云科技大中华区产品总经理陈晓建参加2023亚马逊云科技中国峰会

（图源亚马逊云科技公众号，下同）

第二，数据可见，即数据在组织内能被安全有效地发现、共享和协作。陈晓建认为，数据可见是企业内不同角色高效挖掘数据价值的前提，数据可见是不同治理模式高效协同的基础。

当前，在数据团队和业务团队协作方式上，集中式和联邦式是比较常见的两种类型。集中式: 负责治理运营的人主要集中在数据团队并负责所有治理工作，集中式方式能够实现快速的决策和高效的执行。这种结构较为简单，易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。联邦式：总的治理原则/政策有特定团队负责，但负责治理运营的人可以分散在各业务线，这样业务部门拥有自己的数据，并在组织的监督下做出决策，以满足其特定需求和目标。适合多BU的中大型企业或跨国企业。

陈晓建表示，两种类型的协作方式都需要多个角色高效协同，特别是联邦式治理更是对“数据可见”需求迫切。

图注：基于亚马逊云科技架构的外研 AIGC 平台示意图

第三，多方协作，即实现企业多方数据安全地共享和分析。企业之间需要产业上下游数据协作来快速创新，在实际的场景中，数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本，并依赖合同协议防止滥用。但是，显而易见，这样的方式仍然发生了数据移动，依然存在数据误用和泄漏的风险。

第四，安全数据的可操作。企业客户越来越重视数据安全的工作，并且也在注重如何把这个工作做得更高效。日常的安全日志管理如何更加高效，以及在发生一些安全风险的时候，如何通过日志的回溯和分析可以很快、有效地追溯到问题的源头，这些都是每个用户或者说很多用户都会碰到的问题。

图注：“敏感数据保护解决方案”（Sensitive Data Protection on Amazon Web Services, SDP）

（图源亚马逊云科技官网截图，下同）

同时，陈晓建也表示，为了帮助企业客户解决上述挑战，亚马逊云科技提供了云原生的安全特性和强大的数据分析工具，为企业用户上云，并且实现数据安全、合规和实现数据协同来保驾护航。

在敏感数据的发现与识别方面，亚马逊云科技提供了“敏感数据保护解决方案”（Sensitive Data Protection on Amazon Web Services, SDP）是亚马逊云科技转为敏感数据识别与保护这一场景量身定做的方案。这是一个开源的数据安全及数据隐私云原生解决方案，客户可以在自己账号内部署使用。

在数据可见方面，亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone，让每个人都能看见数据，解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理，同时确保数据访问发生在正确的权限和正确的情境之下。

图注：Amazon Clean Rooms现正式使用

（图源亚马逊云科技官网截图）

在数据协作方面，亚马逊云科技推出了Amazon Clean Rooms，实现了匹配、分析和协作彼此的数据，而不需要移动或者暴露原始数据，安全地实现数据分析协作。生成式AI时代，企业需要更多第三方的数据来协作创新。而第三方数据的获取却并非易事。Amazon Data Exchange则可以大大简化获取第三方数据的过程。

在安全数据的可操作性方面，亚马逊云科技创立了业界第一个专门用于安全的数据湖Amazon Security Lake，可统一管理来自于不同来源、不同系统的安全日志，并且能够利用这些日志进行安全分析。同时，亚马逊云科技从2022年开始联合15家安全行业的头部企业，包括Palo Alto Networks, Symantec, Trend Micro等，推出了OCSF的开源的协议框架。通过这个协议框架，厂商可以统一完整的日志格式。目前，加入OCSF的厂商已经达到130多家，有了统一的日志格式之后，就可以有效地对安全日志进行管理并使用。

陈晓建强调：“随着云上的业务越来越复杂，企业云需要安全、需要配合用户的业务发展,数据规模的扩大带来了数据的协同、数据的可视、可见等等的挑战，亚马逊云科技从第一天就把安全作为最高优先级，我们的安全理念数据工具和解决方案，能够为用户提供基于数据的创新来全程保驾护航。”

声明：

1. 该内容为作者独立观点，不代表电商报观点或立场，文章为作者本人上传，版权归原作者所有，未经允许不得转载。
2. 电商号平台仅提供信息存储服务，如发现文章、图片等侵权行为，侵权责任由作者本人承担。
3. 如对本稿件有异议或投诉，请联系：info@dsb.cn