當數(shù)字經(jīng)濟成為主要經(jīng)濟形態(tài),數(shù)據(jù)也已經(jīng)是極為重要的生產(chǎn)要素。盡可能地釋放數(shù)據(jù)價值,才會為數(shù)字經(jīng)濟提供愈發(fā)澎湃的動能。比如,如果沒有對“千人千面”的用戶需求的了解,就很難有真正達成良好體驗的產(chǎn)品,曾經(jīng),這是一個復雜的過程,而通過大數(shù)據(jù)的搜集、整理和分析,效率一日千里,品牌與用戶的雙贏,有理由比以往更容易實現(xiàn)。
但需要注意的是,當數(shù)據(jù)的價值被越來越認可,合規(guī)安全的挑戰(zhàn)也越來越凸顯。
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建在日前舉行的“亞馬遜云科技數(shù)據(jù)分析與安全媒體溝通會”上表示,在數(shù)字經(jīng)濟時代,確保數(shù)據(jù)安全,才能更有效地釋放數(shù)據(jù)價值。
為此,亞馬遜云科技不斷探索云上數(shù)據(jù)創(chuàng)新的邊界,圍繞業(yè)務數(shù)據(jù)的可識別、可見、可協(xié)作和安全數(shù)據(jù)的可操作四大場景,提供創(chuàng)新服務和解決方案,助力企業(yè)進一步釋放數(shù)據(jù)要素價值,實現(xiàn)創(chuàng)新增長。
業(yè)務數(shù)據(jù)的可識別方面,亞馬遜云科技幫助用戶識別敏感數(shù)據(jù),輔助用戶應對合規(guī)方面的挑戰(zhàn)?。
敏感數(shù)據(jù)保護解決方案(Sensitive Data Protection on Amazon Web Services, SDP)是亞馬遜云科技專為敏感數(shù)據(jù)識別與保護這一場景量身定做的方案。這是一個開源的數(shù)據(jù)安全及數(shù)據(jù)隱私云原生解決方案,客戶可以在自己賬號內(nèi)部署使用。方案特別適用于兩種場景,一是存量數(shù)據(jù)多且分散,可以發(fā)現(xiàn)四處分散的數(shù)據(jù);二是對于數(shù)據(jù)類型不好判斷的情況下,可以自動根據(jù)合規(guī)要求來識別,提高準確率。
方案利用機器學習、模式匹配等方式自動識別敏感數(shù)據(jù),允許客戶創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識別規(guī)則定義敏感數(shù)據(jù)類型。該解決方案還提供中心化的管理平臺,客戶可通過網(wǎng)頁應用程序?qū)γ舾袛?shù)據(jù)資產(chǎn)進行可視化管理。通過敏感數(shù)據(jù)保護解決方案,客戶可以加速實現(xiàn)業(yè)務數(shù)據(jù)合規(guī),為下一步釋放數(shù)據(jù)價值鋪平道路。
數(shù)據(jù)可見方面,亞馬遜云科技致力于數(shù)據(jù)在組織內(nèi)能被安全有效地發(fā)現(xiàn)、共享和協(xié)作。
亞馬遜云科技在去年推出一項全新的數(shù)據(jù)管理服務Amazon DataZone,讓每個人都能看見數(shù)據(jù),解鎖數(shù)據(jù)。它可以讓客戶更快、更輕松地對存儲在亞馬遜云科技、客戶本地和第三方來源的數(shù)據(jù)進行編目、發(fā)現(xiàn)、共享和治理。
借助Amazon DataZone可以使用精細的控制工具管理和治理數(shù)據(jù)訪問權(quán)限,確保數(shù)據(jù)訪問發(fā)生在正確的權(quán)限和正確的情境之下。使數(shù)據(jù)開發(fā)者、數(shù)據(jù)科學家、分析師和業(yè)務用戶可以輕松訪問整個組織的數(shù)據(jù),從而發(fā)現(xiàn)、使用數(shù)據(jù),通過數(shù)據(jù)進行協(xié)作來獲得洞察。
多方協(xié)作方面,則要實現(xiàn)多方數(shù)據(jù)安全地共享和分析。
亞馬遜云科技推出了Amazon Clean Rooms,實現(xiàn)了匹配、分析和協(xié)作彼此的數(shù)據(jù),而不需要移動或者暴露原始數(shù)據(jù),安全地實現(xiàn)數(shù)據(jù)分析協(xié)作。
使用Amazon Clean Rooms,用戶可以在幾分鐘內(nèi)創(chuàng)建一個安全的數(shù)據(jù)Clean Room,通過創(chuàng)建協(xié)作項目,實現(xiàn)數(shù)據(jù)的多方協(xié)作。而對于數(shù)據(jù)提供方而言,不僅可以通過數(shù)據(jù)預加密來對數(shù)據(jù)進行保護,而且因為所有成員都是直接從自己的Amazon S3貢獻數(shù)據(jù),從而真正實現(xiàn)了只有數(shù)據(jù)查詢和分析而沒有數(shù)據(jù)移動。
另外,生成式AI如今高潮迭起, “企業(yè)需要更多第三方數(shù)據(jù)協(xié)作創(chuàng)新,但數(shù)據(jù)獲取不易”,亞馬遜云科技從這一實際出發(fā),通過Amazon Data Exchange簡化獲取第三方數(shù)據(jù)的過程。
Amazon Data Exchange 使客戶能夠輕松在云上找到、訂閱和使用第三方數(shù)據(jù),已經(jīng)可以提供超過3500種的第三方數(shù)據(jù),數(shù)據(jù)來源包括金融,天氣,地理空間,健康醫(yī)療等等非常多的行業(yè)和領(lǐng)域;通過Amazon Data Exchange獲取數(shù)據(jù)非常簡便,支持包括Amazon S3注入,查詢表接口(query tables)以及API調(diào)用等多種的訪問方式,對于像生成式AI的模型訓練這樣的場景,用戶只需要將下單的數(shù)據(jù)集注入到Amazon S3數(shù)據(jù)湖,就可以使用數(shù)據(jù)分析工具進行數(shù)據(jù)處理進而開始模型訓練;所有數(shù)據(jù)在存儲和傳輸時都是加密的,也整合了亞馬遜云科技的身份和訪問控制管理系統(tǒng)(IAM)來設(shè)定權(quán)限,以及來監(jiān)控實際的訪問過程。
安全數(shù)據(jù)方面,亞馬遜云科技主張實現(xiàn)數(shù)據(jù)可操作,即安全日志的統(tǒng)一管理及分析。
Amazon Security Lake可以自動將來自多云、本地和第三方的安全數(shù)據(jù)集中到一個專門構(gòu)建的數(shù)據(jù)湖中:自動搜集并存儲亞馬遜云科技安全產(chǎn)品(如Amazon GuardDuty,Amazon SecurityHub)的日志,以及第三方乃止線下安全設(shè)備的日志,并且使用OCSF統(tǒng)一格式;使用Amazon S3集中存儲日志,可以充分利用Amazon S3的存儲性能,將日志分層管理,提高性價比;和其他亞馬遜云科技提供的服務一樣,這個數(shù)據(jù)湖本身的安全性由亞馬遜云科技來保證,例如,集成了亞馬遜云科技的加密服務Amazon KMS,可以實現(xiàn)自動加密管理。
陳曉建表示:“企業(yè)需要人—流程—工具全鏈路的數(shù)據(jù)安全合規(guī)。為用戶的業(yè)務和計算負載提供最合適的工具,一直是亞馬遜云科技投入的方向。我們通過合適的工具產(chǎn)品與解決方案,與我們的合作伙伴一起,為亞馬遜云科技的用戶提供價值。??”
- QQ:61149512