AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

如果连安全都保证不了,谈什么释放云上数据价值?

  • 2023-10-12
    北京
  • 本文字数:2086 字

    阅读完需:约 7 分钟

大小:1.14M时长:06:37
如果连安全都保证不了,谈什么释放云上数据价值?

过去,发明往往是凭直觉或猜测推动的。比如在牛顿那个时代,苹果掉到头上触发了对万有引力的思考。但如今,大量的数据可以在很大程度上指导我们做决策,创造新产品和服务。比如在医疗领域,借助有价值的数据,医生可以为病人做定制化的医疗方案,以期达到最佳治疗效果;再比如电商或者旅游 App 首页为用户量身定做的首页商品推荐,这些背后都有数据的功劳。可以说,数据已经是现代发明和创新之源。​

 

但随着云计算、大数据等新兴技术的风起云涌,数据的管理变得越来越复杂,稍有不慎,就会造成严重的数据泄漏事件,给企业业务带来影响。例如,2017 年某打车软件发生数据泄露事件,导致 5700 万用户的数据被泄露,这次事件使其股票在第二天就下跌了约 6%;2019 年某酒店集团遭遇数据泄露,导致 5 亿用户信息被黑客获取。这次事件对其信誉和业务造成了严重的影响,公司股价也因此下跌。

 

可见,一次安全事件可能会给企业带来巨大的经济损失、声誉损失,甚至可能影响到企业的生存。

 

日前,亚马逊云科技召开“安全无忧 释放数据价值”大会,亚马逊云科技大中华区产品部总经理陈晓建在会上提出,在数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。

 

陈晓建表示,亚马逊云科技认为企业要想安全释放数据价值需解决 4 大挑战,分别是业务数据的识别、数据可见、数据协作以及安全数据的可操作。

释放数据价值面临哪些挑战?

 

一、识别敏感数据,应对合规方面的挑战

 

当前,全球各地连续出台隐私保护法案,或者强化隐私保护的相关法案,比如欧盟的 GDPR、美国的 ADPPA、 中国的《个人信息保护法》、《数据出境安全评估办法》等,对个人数据、敏感数据的定义和使用提出了具体要求。

 

亚马逊云科技为客户提供敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services,SDP),客户可以在自己账号内部署使用,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。

 

二、数据可见:让数据安全有效地发现、共享和协作

 

陈晓建指出,数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基础。

 

在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型。集中式:负责治理运营的人主要集中在数据团队并负责所有治理工作,集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。

 

联邦式:总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标。适合多 BU 的中大型企业或跨国企业。两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。亚马逊云科技在去年推出一项全新的数据管理服务 Amazon DataZone,让每个人都能看见数据,解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理,同时确保数据访问发生在正确的权限和正确的情境之下,从而发现、使用数据,通过数据进行协作来获得洞察。

 

三、多方协作,实现数据安全地共享和分析

 

企业之间需要产业上下游数据协作来快速创新,同时需要在保障安全和创造价值之间寻求平衡,在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。为此,亚马逊云科技推出了 Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。同时 Amazon Data Exchange 产品,可以使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange 已经可以提供超过 3500 种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域。

 

四、安全日志统一管理及分析

 

企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技在安全数据的可操作性方面建立一个安全数据湖 Amazon Security Lake,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。Amazon Security Lake 可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。并且使用 OCSF 统一格式,将日志分层管理,并实现自动加密管理。

 

陈晓建表示,数据分析与安全一直是亚马逊云科技投入的方向,致力于通过合适的工具产品与解决方案,与合作伙伴一起,为亚马逊云科技的用户提供价值。

2023-10-12 10:287221
用户头像
李冬梅 加V:busulishang4668

发布了 1061 篇内容, 共 677.6 次阅读, 收获喜欢 1223 次。

关注

评论

发布
暂无评论
发现更多内容

架构师训练营第 1 期 - 第三周作业提交

Todd-Lee

极客大学架构师训练营

3.手写单例模式设计

博古通今小虾米

架构师训练营 1 期 -- 第三周作业

曾彪彪

极客大学架构师训练营

架构师训练营第一周作业

四夕晖

[架构师训练营第 1 期] 第三周命题作业

猫切切切切切

极客大学架构师训练营

PHP 7:真实世界的应用开发(中文翻译)

GanymedeNil

php

组合设计模式编写程序

石头

极客大学 极客大学架构师训练营

编程的本质和未来

小宋头

架构师训练营第三周课程笔记及心得

Airs

Mac 配置环境变量未生效

hepingfly

Mac 环境变量 配置文件不生效

单例设计模式之枚举实现

A p7+

2020.09.28-2020.10.04 学习总结

icydolphin

极客大学架构师训练营

发展区块链技术 打造竞争新优势

CECBC

面试官:开发过Maven插件吗?我:开发过啊。。。

冰河

maven 插件开发 互联网工程

Linux安装软件方法总结

MySQL从删库到跑路

Linux 源码 RPM安装 安装 yum

基于链表的有界阻塞队列 —— LinkedBlockingQueue

程序员小航

Java 源码 AQS 源码阅读 LinkedBlockingQueue

架构师训练营第三周总结

xs-geek

极客大学架构师训练营

学习笔记:架构师训练营-第三周

四夕晖

设计模式 OOD

【架构师训练营第 1 期 03 周】 作业

Bear

极客大学架构师训练营

架构师训练营 1 期 - 第三周总结(vaik)

行之

极客大学架构师训练营

架构师训练营第 1 期第三周课后练习题

Leo乐

极客大学架构师训练营

区块链治理为什么如此重要?

CECBC

区块链

架构师训练营第三周作业

四夕晖

设计模式 极客大学架构师训练营

架构师训练营第三周作业

xs-geek

极客大学架构师训练营

架构师训练营第 1 期第三周总结

Leo乐

极客大学架构师训练营

SQL 是什么

Rayjun

sql

架构师训练营 1 期 - 第三周作业(vaik)

行之

极客大学架构师训练营

学习笔记:架构师训练营-第一周

四夕晖

4+1架构视图 通用设计模型

央行数字货币渐行渐近:未来金融竞争终极场所

CECBC

数字货币 银行

第三周-代码重构-作业

刘希文

CSS 选择器 — 重学CSS

三钻

CSS 大前端

如果连安全都保证不了,谈什么释放云上数据价值?_亚马逊云科技_李冬梅_InfoQ精选文章