电商报

亚马逊云科技陈晓建:释放云上数据价值需解决4大安全挑战

周兴
2023-09-28 04:30

9月28日消息,在亚马逊云科技“安全无忧 释放数据价值”大会上,亚马逊云科技大中华区产品部总经理陈晓建指出:“数据爆炸的时代,数据的价值被越来越多的企业所认可,但企业在使用数据时面临诸多合规安全方面的挑战。”

在数字经济时代,怎么样能够用好数据、安全地释放数据价值呢?陈晓建表示,亚马逊云科技认为企业要想安全释放数据价值需解决4大挑战,分别是业务数据的识别、数据可见、数据协作以及安全数据的可操作。

format-jpg

(图源亚马逊云科技官网首页截图)

具体而言,第一,数据识别,就是要企业要能识别敏感数据,应对用户在合规方面的挑战。当前,全球很多国家和地区都推出了数据隐私和数据安全相关的法律法规,例如欧盟GDPR,美国ADPPA,中国的《个人信息保护法》、《数据安全法》、《数据出境安全评估办法》等等。这些法律法规无一例外对个人数据和敏感数据的使用都提出了非常具体的要求。

“以跨境电商为例,在日常业务中会涉及到大量用户相关的个人数据,包括邮寄地址、姓名、电话号码、信用卡号等,这些都是需要被有效管理的个人敏感数据”,陈晓建强调道:“如何评估什么是个人数据、什么是个人敏感数据,这就变成每个企业必须要思考,必须要解决的重大的问题。”

format-jpg

图注:亚马逊云科技大中华区产品总经理陈晓建参加2023亚马逊云科技中国峰会

(图源亚马逊云科技公众号,下同)

第二,数据可见,即数据在组织内能被安全有效地发现、共享和协作。陈晓建认为,数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基础。

当前,在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型。集中式: 负责治理运营的人主要集中在数据团队并负责所有治理工作,集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。联邦式:总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标。适合多BU的中大型企业或跨国企业。

陈晓建表示,两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。

format-jpg

图注:基于亚马逊云科技架构的外研 AIGC 平台示意图

第三,多方协作,即实现企业多方数据安全地共享和分析。企业之间需要产业上下游数据协作来快速创新,在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。

第四,安全数据的可操作。企业客户越来越重视数据安全的工作,并且也在注重如何把这个工作做得更高效。日常的安全日志管理如何更加高效,以及在发生一些安全风险的时候,如何通过日志的回溯和分析可以很快、有效地追溯到问题的源头,这些都是每个用户或者说很多用户都会碰到的问题。

format-jpg

图注:“敏感数据保护解决方案”(Sensitive Data Protection on Amazon Web Services, SDP)

(图源亚马逊云科技官网截图,下同)

同时,陈晓建也表示,为了帮助企业客户解决上述挑战,亚马逊云科技提供了云原生的安全特性和强大的数据分析工具,为企业用户上云,并且实现数据安全、合规和实现数据协同来保驾护航。

在敏感数据的发现与识别方面,亚马逊云科技提供了“敏感数据保护解决方案”(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技转为敏感数据识别与保护这一场景量身定做的方案。这是一个开源的数据安全及数据隐私云原生解决方案,客户可以在自己账号内部署使用。

在数据可见方面,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,让每个人都能看见数据,解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理,同时确保数据访问发生在正确的权限和正确的情境之下。

format-jpg

图注:Amazon Clean Rooms现正式使用

(图源亚马逊云科技官网截图)

在数据协作方面,亚马逊云科技推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。生成式AI时代,企业需要更多第三方的数据来协作创新。而第三方数据的获取却并非易事。Amazon Data Exchange则可以大大简化获取第三方数据的过程。

在安全数据的可操作性方面,亚马逊云科技创立了业界第一个专门用于安全的数据湖Amazon Security Lake,可统一管理来自于不同来源、不同系统的安全日志,并且能够利用这些日志进行安全分析。同时,亚马逊云科技从2022年开始联合15家安全行业的头部企业,包括Palo Alto Networks, Symantec, Trend Micro等,推出了OCSF的开源的协议框架。通过这个协议框架,厂商可以统一完整的日志格式。目前,加入OCSF的厂商已经达到130多家,有了统一的日志格式之后,就可以有效地对安全日志进行管理并使用。

陈晓建强调:“随着云上的业务越来越复杂,企业云需要安全、需要配合用户的业务发展,数据规模的扩大带来了数据的协同、数据的可视、可见等等的挑战,亚马逊云科技从第一天就把安全作为最高优先级,我们的安全理念数据工具和解决方案,能够为用户提供基于数据的创新来全程保驾护航。”

亚马逊云科技陈晓建发言云上数据价值4大安全挑战
1、该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
相关阅读
亚马逊科技数据是企业在生成式AI时代取得成功的关键
5月30日消息,在亚马逊科技媒体沟通会上,亚马逊科技大中华区产品部总经理表示,数据是企业在生成式AI时代取得成功的关键。每个公司都能访问相同的基础模型,但那些能够利用自己的数据构建具有真正商业价值的生成式人工智能应用的公司,将会是成功的公司。
亚马逊科技原生数据库为传统行业注入新活力
表示,“数据作为企业的核心资产和创新的主要推动力,企业需要率先夯实数据库这一新基建,为数字化转型打下坚实的地基。”
亚马逊科技:加速云端存储创新 重塑云中数据活力
近日,亚马逊科技宣布加速云端存储服务创新,通过智能分层、专门构建以及统一数据保护三大层面,帮助企业重塑云中数据活力。
亚马逊科技在2021年共发布130多项存储服务及功能
7月19日消息,7月6日,亚马逊科技宣布加速云端存储服务创新,通过智能分层、专门构建以及统一数据保护三大层面,帮助企业进一步应对海量数据面临的诸多存储挑战,重塑云中数据活力。亚马逊科技大中华区产品部总经理表示,存储服务是亚马逊科技在成立之初就开始提供的服务,16年来我们仍然像创立之初一样,通过不断创新来夯实这一基础服务的领先性。
亚马逊科技发布数项安全服务 预防AI风险并应用AI重要发展方向
亚马逊科技在美国时间6月13日的re:Inforce大会发布数项安全服务,并公布全球合作伙伴安全计划(Global Partner Security Initiative)。
亚马逊科技沈涛:携手SAP赋能新型中国企业
亚马逊科技跨国企业及电信行业事业部总经理沈涛发表“,链接全球,亚马逊科技携手SAP赋能新型中国企业”主题演讲。
亚马逊科技正式上线Meta Llama 3.2模型
10月10日消息,亚马逊科技宣布,Meta的新一代模型Llama 3.2,包括其首款多模态模型,现已在Amazon Bedrock和Amazon SageMaker中正式可用。该系列模型进行了全新升级,提供高度差异化的功能更新,包括支持图像推理的小型和中型视觉大语言模型,以及针对设备端优化过的轻量级文本模型。
亚马逊科技智能网联数字化赋能中心落地江苏苏州
5月14日消息,今日,亚马逊科技宣布与苏州高铁新城管理委员会合作,在苏州市相城区设立亚马逊科技智能网联数字化赋能中心。该中心未来将通过卓越展示中心、智能网联平台、行业俱乐部、全球合作计划四个板块,帮助相城区构建“阳”公共服务平台。
周兴
1
推荐阅读