如何应对数据安全四大挑战？亚马逊云科技打出“组合拳”-编程知识

数字经济时代，数据被公认为继土地、劳动力、资本、技术之后的又一重要生产要素。对于企业而言，数据则是一切创新与关键决策的根源。

然而，企业在发挥数据资产的商业价值方面，却面临诸多挑战，比如敏感数据识别、跨组织数据可见、可协作，安全数据操作难等等。近日，亚马逊云科技向国内媒体分享了其在数据安全方面如何帮助企业应对四大挑战的“组合拳”。

挑战一，如何轻松识别敏感数据

如今，数据合规已经成为每家企业的必答题。

近年来，全球各国都在连续出台数据安全与隐私保护相关法律法规。比如欧盟的 GDPR，美国的 ADPPA，中国也相继出台了《个人信息保护法》、《数据出境安全评估办法》、《网络数据安全管理条例》等法规。这些法律法规都对企业的数据安全能力带来更高挑战，其中，首当其冲的就是敏感数据安全问题。

很多企业的日常业务运营会涉及到大量与用户相关的个人敏感数据。以跨境电商企业为例，像邮寄地址、姓名、电话号码、信用卡号等都是个人敏感数据。如有效管理敏感数据一直是企业面临的普遍痛点，因为这些敏感数据往往被存放在不同的信息系统，由不同的运营商提供操作，形成一个个数据孤岛。企业迫切需要一个统一的、一站式的敏感数据管理平台。

敏感数据保护解决方案（Sensitive Data Protection on Amazon Web Services, SDP）是亚马逊云科技专为敏感数据识别与保护场景量身定做的解决方案。SDP是一个开源的云原生解决方案，它是一个中心化的敏感数据管理平台，可以对企业多个云账号的数据资产实现一站式管理。SDP利用机器学习、模式匹配等方式可以实现自动识别敏感数据，并允许客户根据业务需求自定义敏感数据类型。

某出海企业客户同时在多个国家开展业务，面临不同国家和地区对敏感数据的不同安全要求。该企业利用SDP解决了多语言敏感数据识别问题，并进行高效的分级分类的管理，实现安全合规工作比原计划提前了两个月完成，大幅降低了所需要的人力和时间的成本。

挑战二，如何让数据在组织内部高效共享

企业内部数据孤岛化也是普遍的数据应用痛点。企业内部的数据使用者包括数据开发者、数据科学家、分析师和业务用户等多种角色，有时他们既是数据生产者同时也是数据消费者，需要通过内部协作挖掘数据价值。但由于缺乏有效的技术管理工具保障数据安全，拥有数据的部门很少会愿意把自己的原始数据分享给其他的部门所使用，导致企业内部数据流通受阻。

亚马逊云科技推出的数据管理服务Amazon DataZone解决了企业内部不同组织之间的数据有效共享难题。

首先，Amazon DataZone可以对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理，各个角色的数据使用者能够访问整个组织的数据，快速找到所需要的数据。其次，Amazon DataZone提供了精细的控制工具管理和治理数据访问权限。第三，Amazon DataZone可以进行可视化的管理，实现多个角色高效协同。

全球化金融服务公司伊塔乌联合银行借助Amazon DataZone，实现了简化数据治理，通过为各种角色、分析师、工程师和科学家团队来设定更加精细合理的访问权限，让跨业务部门的数据访问变得更容易。

挑战三，如何让产业上下游数据加速协作

如果我们把数据应用的范围扩大到企业上下游会发现，越来越多企业希望把数据使用权开放给合作伙伴去用，但不想因此牺牲数据的所有权，即实现数据的“可用而不可见”。

在数据“可用而不可见”相关技术出现之前，数据协作与数据隐私安全是一对持久的矛盾。以汽车产业为例，当上游的生产刹车片厂商希望了解消费者在实际驾驶时的真实使用数据以此来改进产品，下游的汽车保险厂商也希望通过用户开车行为数据，制定更加完善的保险规划，而整车厂出于数据安全的考虑往往不愿意把用户使用数据交给上游的合作伙伴。

亚马逊云科技的Amazon Clean Rooms服务就是专门针对这种痛点推出。Amazon Clean Rooms不需要移动或者暴露原始数据，就能让产业链上下游企业安全地实现数据分析协作。使用Amazon Clean Rooms的各方可以直接从Amazon S3贡献数据，真正实现了只有数据查询和分析而没有数据移动。Amazon Clean Rooms还提供了一个密态计算的环境，保证了以加密的形态完成数据分析操作，并将分析结果解密并返回。

此外，随着生成式AI等新兴领域的崛起，越来越多企业需要获取更多第三方数据来加速业务创新。Amazon Data Exchange是一项可以大大简化企业获取第三方数据过程的工具。其提供超过3500种的第三方数据，数据来源包括金融，天气，地理空间，健康医疗等等非常多的行业和领域，方便客户能够轻松在云上找到、订阅和使用第三方数据。

广告评估和分析公司Comscore利用Amazon Clean Rooms平台，实现了让合作伙伴把第三方数据通过安全的开放环境分享给Comscore去使用，从而实现借助第三方数据更好地为业务赋能。

挑战四，如何实现安全日志的统一管理及分析

随着企业IT系统的复杂度日益提高，安全管理的复杂度也在水涨船高。Gartner调查显示，高达43%的企业与超过10家以上的安全供应商合作。

日志管理是安全管理中关键的一环，通过日志企业可以快速有效地追溯到安全问题的源头。然而企业众多业务系统会使用不同厂商所提供的安全系统，安全日志的格式也各不相同。

针对这一行业痛点，亚马逊云科技从2022年开始就联合了15家安全行业的头部企业，包括Palo Alto Networks, Symantec, Trend Micro等，推出了OCSF的开源的协议框架。通过这个协议框架，厂商可以统一完整的日志格式。

在此基础上， Amazon Security Lake是高效统一管理安全日志的利器。它可以统一管理来自于不同来源、不同系统的安全日志，，并且能够利用这些日志进行安全分析。Amazon Security Lake可以自动搜集并存储亚马逊云科技安全产品（如Amazon GuardDuty，Amazon SecurityHub）的日志，以及第三方乃止线下安全设备的日志，并且使用OCSF统一格式。并通过Amazon S3的存储性能，将日志分层管理。

随着企业数据规模的持续扩大，数据的可识别、协同、可见等挑战日益凸显。只有借助领先的数据安全工具和解决方案，才能真正释放数据背后的价值。

END