亚马逊云科技:让数据安全释放价值 是企业的首要工作

首页 / 业界 / 企业 /  正文
作者:闫小川
来源:安全419
发布于:2023-09-27
上周,亚马逊云科技在京召开媒体沟通会,对企业当前阶段亟须解决的数据安全工作进行了解读。亚马逊云科技大中华区产品部总经理陈晓建在活动中发表《安全无忧 释放数据价值》主题演讲,为企业如何利用亚马逊云服务构建安全的同时,又能释放数据价值进行了分享。
 
陈晓建指出,在数字化、智能化时代,数据是驱动创新的宝贵资产,让数据安全地释放价值,已是企业的首要工作。以跨国企业的数据安全之旅面临的挑战来说,安全团队需要高效识别和保护企业的敏感数据,业务团队需要安全高效的数据发现、共享和协作……此时,人、流程、工具将缺一不可。



“亚马逊云科技致力于通过数据分析与安全服务的融合,帮助客户释放数据价值,确保客户在数据安全上无后顾之忧。通过丰富的工具集和创新的解决方案,亚马逊云科技将广泛赋能安全合规团队、数据团队、业务团队和运营团队提高效率、加强协作、实现创新。”活动上,陈晓建从业务数据的识别、可见、协作和安全数据的可操作四大维度分别进行了分享。
 
强化业务数据可识别 保护敏感数据
 
数据合规要求企业从多个数据源中自动识别敏感数据以进行管理、分级,这项工作耗时费力。据介绍,为解决这一难题,亚马逊云科技推出了云原生的敏感数据保护解决方案,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。
 
该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。在案例方面,某电商企业在使用该方案后,安全合规落地实施周期缩短了2个月,从而大幅降低了所需要的人力和时间的成本。
 
提高数据可见性 促进安全共享
 
数据可见是企业内不同部门、不同角色高效挖掘数据价值的前提,因此企业需要构建连接数据提供者与数据消费者的桥梁,但出于数据安全的考虑,又不能无限制地将所有数据共享给所有人。针对该难题,亚马逊云科技推出数据管理服务Amazon DataZone,该服务能够加速企业的数据网格建设,以对不同网格来源的数据进行共享和治理。
 
通过数据所有权的去中心化、联邦式数据治理、点对点的数据共享等功能,Amazon DataZone使数据开发者、数据科学家、分析师和业务用户等多种角色能够轻松访问整个组织的数据,从而在安全的前提下发现、使用数据,并且通过数据协同来获得业务洞察。深度挖掘企业数据,并在协同中安全的可用,将是成功的数字化转型的前提之一。
 
赋能数据协作 激活第三方数据
 
陈晓建强调,释放数据价值并非只局限在企业自身的业务数据,产业上下游和合作伙伴等第三方数据的加入将为企业创新注入全新活力。在多方协作方面,Amazon Clean Rooms分析服务能够帮助企业与其合作伙伴在互相不暴露原始数据的情况下进行数据协作,也无需在云上移动数据,从而最大化数据价值。
 
在应用方面,陈晓建分享了该服务在零售行业、政府数字政务领域内的应用,在不泄露各方组织的敏感数据,如个人隐私数据等等为前提下,可协作输出相应的关键统计信息,比如城市某个时间段的游客婚姻状况。同时,该服务还面向数据提供方提供预加密功能,即从整个运算环境中数据都将处于加密状态,从而保障安全。



对于近半年来大热的人工智能领域的数据协作应用,如生成式AI基础模型训练需要海量的第三方非结构化数据,Amazon Data Exchange则为企业提供来自300多家提供商的3500多种公共数据产品,可以帮助企业轻松查找、订阅和使用所需的各种第三方数据。
 
Amazon Data Exchange与Amazon EMR Serverless等分析服务相结合,可以大大简化企业生成式AI应用开发方面的数据获取难题,加速生成式AI落地。
 
实现安全数据可操作 提升安全运营效率
 
与业务数据不同,安全数据是指各类安全日志和安全事件的数据。安全数据的统一管理能够帮助企业更高效地实现安全合规,应用多样化分析工具从数据中获取洞察,提升安全性。Amazon Security Lake是一项正式可用的安全数据湖服务,它支持包括亚马逊云科技、安全合作伙伴和第三方分析服务提供商在内的80多个安全数据源。
 
企业可以将这些来源的安全数据传入该数据湖中,并转换为符合开放网络安全架构框架(Open Cybersecurity Schema Framework,OCSF)要求的格式,从而自动收集、组合和分析这些安全数据。该服务还与亚马逊云科技成熟的数据分析工具集成,助力企业安全团队在熟悉的分析环境中实现更快的威胁检测、调查和事件响应,有效解决潜在安全隐患。
 
中小企业如何做好数据安全工作?
 
“我们的客户越来越重视安全工作,并且也在注重如何把这个工作做得更高效。”在解答安全419提出的政策监管趋严,中小企业如何快速有效地做好数据安全工作时,陈晓建强调,无论企业规模大小都需要开展安全合规、数据安全等建设工作,企业只要使用亚马逊云科技的服务,都将能快速地达到安全合规标准,从而满足各细分行业内的监管要求。
 
据介绍,亚马逊云科技一直在强调责任共担模型,即亚马逊云科技将承担云基础设施的安全性,其自身云基础设施的安全性已成为行业标杆。在业务侧,企业可通过亚马逊云科技所提供的安全合规的工具和服务,或第三方服务,来快速构实现业务侧的安全。最为重要的是,亚马逊云科技在全球开展云计算服务,为此也搭建了全球化的安全标准和合规认证体系,这也是客户选择亚马逊云科技作为主要云服务商开展全球业务的主要原因之一。
 
“亚马逊云科技将安全与合规比喻成海上的天气,其强调的是海上的天气不会因为船体的大小而改变,当外界环境不可预测,最好的办法就是依托于一个大体量的安全船体之上。”显然,拥有140多个安全合规认证的亚马逊云科技自认为就是那个安全的船体,可让企业不惧任何风浪地开展全球业务。
 
在亚马逊内部,安全团队与业务团队之间的灵活性与安全性如何平衡也值得国内企业借鉴,安全团队要为业务团队提供的是怎么做,以满足合规的条件下尽早提升业务上线时间,同时安全人员也分布于各个产品团队,双线操作提升业务侧安全,以遵循“安全是第一要务”的亚马逊文化精髓。
 
从赋能AI到AI赋能
 
随着人工智能应用程序和产品的采用越来越广泛,人工智能产品的多样性和可用性正在成为云供应商之间竞争的焦点,亚马逊云科技在上半年也进行了多项人工智能应用上的创新,以巩固其全球云计算市场占有率NO1地位。而在解答安全419提出的如何利用AI和大模型技术赋能自家安全产品时,亚马逊云科技给出如下解答。
 
在AI方面,亚马逊云科技的多款安全产品均内置AI能力,其目的是提升检测和处置效率,因为像亚马逊云科技这样的海量规模云服务,靠任何的规则都不足以应对当下的安全威胁。以Amazon GuardDuty安全监控服务为例,该产品利用亚马逊云科技自家电商平台每日交易数据进行训练,再赋能到客户应用场景当中,辅助发现流量和日志异常。而亚马逊云科技通过在其500多项自身合规审计控制项中使用AI技术,其目的均为提升客户的合规效率。
 
在大模型应用方面,亚马逊云科技首先对安全生态积极拥抱该技术表示支持,同时表示自身也在做这方面的多项尝试。最具代表性的产品如Amazon CodeWhisperer、Amazon CodeGuru Security两款产品,其中前者可利用生成式AI自动编写代码,后者则可以自动扫描代码是否存在漏洞。其他产品,Amazon Quicksight、Amazon Alexa也都加入了生成式AI技术。
 


但亚马逊云科技也承认生成式AI技术的应用在部分场景上比较成熟,其技术本身还是一种早期技术,离完全成熟尚有距离。亚马逊云科技也进一步强调,无论任何产品或技术,都将遵循亚马逊云科技核心领导力准则,那就是只做客户需要的产品,另外,任何产品都会将安全作为第一优先级。