【环球网科技综合报道】安全和合规往往和数据应用是矛盾的关系。如何在保证数据的安全和合规的同时能最大限度地促进数据的流通和应用呢?这可能是当前许多企业要解决的问题。
在亚马逊云科技大中华区产品部总经理陈晓建看来,目前数据安全所带来的挑战包括四个方面:业务数据的识别、可见、协作以及安全数据的可操作。而在云计算的辅助下,保证数据安全的同时,深入挖掘数据价值成为可能。
专注于全球化物联网设备管理平台生态以及商用终端产品业务的深圳兆珑科技有限公司,打造了丰富的物联网生态系统,在这一过程中,如何识别云上的敏感数据,如何让这些安全数据更加可见,以及如何与不同基于角色的业务团队来进行数据的协作访问,都是其面临的业务痛点
如何解决?兆珑科技选择与亚马逊云科技合作:依托亚马逊云科技全球化的基础设施展开全球布局,在欧洲、南美、亚太、北美、非洲等地区都开展了业务。目前兆珑科技的平台设备量超过了1000万台的,业务覆盖100多个国家和地区,平台上的应用已经超过了1万个,用户可以基于不同的行业商户解决方案,选择自己需要的商户服务。
值得关注的是,在安全方面,兆珑科技依托于亚马逊云科技140多个全球合规安全认证,可以更好地继承合规提升审计效率。同时,通过数据湖的使用,兆珑科技通过数据的收集、分析,让云上的安全数据更加可见。深圳市兆珑科技有限公司云安全专家顾问李少奕表示:“我们利用了安全数据湖得到的收益主要是减少管理时间,优化了日志保存的成本,推导关联性更快,融合了不同的安全数据可以让我们提升威胁分析的效率。”
作为兆珑科技的合作方,亚马逊云科技认为,在数字经济时代,想要利用好数据就涉及到数据背后的技术。根据埃森哲的报告显示,有90%的高管都认为数据已经成为一个组织内部和跨行业竞争的关键因素。他们也非常积极地探索,如何从数据本身既保证安全的前提下,同样促进数据安全的应用。陈晓建表示:“毫无疑问在数据应用中面临着很多的问题。”
因此,在数据识别方面,亚马逊云科技通过合适的工具产品与解决方案,与合作伙伴一起,为亚马逊云科技用户提供价值。敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技转为敏感数据识别与保护这一场景量身定做的方案。这是一个开源的数据安全及数据隐私云原生解决方案,客户可以在自己账号内部署使用。
在数据可见方面,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,让每个人都能看见数据,解锁数据。“数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基矗”因此,亚马逊云科技的解决方案可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。
陈晓建认为:“企业需要人流程工具全链路的数据安全合规。为用户的业务和计算负载提供最合适的工具,一直是亚马逊云科技投入的方向。 在敏感数据的发现与识别也是一样,我们通过合适的工具产品与解决方案,与我们的合作伙伴一起,为亚马逊云科技的用户提供价值。”
而在多方协作方面,企业需要在保障安全和创造价值之间寻求平衡。在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。因此,亚马逊云科技推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。
需要关注的是,在生成式AI时代,企业需要更多第三方的数据来协作创新。而第三方数据的获取却并非易事。Amazon Data Exchange可以大大简化获取第三方数据的过程。
针对安全类的数据,亚马逊云科技主张实现数据可操作,即安全日志的统一管理及分析。在Gartner发布的2022年网络安全重点趋势里,安全供应商的整合排到第4位。企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技的解决方法是建立一个安全数据糊,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中
陈晓建表示:“通过我们日常的工作观察,我们看到用户希望:他们业务数据中的敏感数据可以被轻松地识别并提供有效的保护;他们的数据消费团队可以方便快捷地找到企业内部有价值的数据资产并快速加以利用;他们可以与合作伙伴以及产业上下游的企业进行安全高效的数据共享与协同分析;与此同时,所有的数据操作与安全事件可以被统一地监控与管理,以帮助安全团队可以指定合理的安全事件策略和进行快速应对。”