数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。日前,亚马逊云科技携手华讯以“安全无忧 释放数据价值”为主题,分享了在数据分析与安全领域的创新与实践。
围绕业务数据四大场景提供创新服务和解决方案,助力企业释放数据要素价值
亚马逊云科技大中华区产品部总经理陈晓建谈到,亚马逊云科技不断探索云上数据创新的边界,围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,助力企业进一步释放数据要素价值,实现创新增长。
首先,在帮助用户识别敏感数据,应对合规挑战方面,由于全球各地连续出台隐私保护法案或强化隐私保护的相关法案,比如欧盟的 GDPR,美国的 ADPPA,以及中国也非常强调对隐私数据和敏感数据的保护,制订了根据《个人信息保护法》、《数据出境安全评估办法》、《网络数据安全管理条例》,对个人数据、敏感数据的定义和使用提出了具体要求。所以,企业要实现数据的安全合规,需要人,流程,工具相互配合。
敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技转为敏感数据识别与保护这一场景量身定做的方案。这是一个开源的数据安全及数据隐私云原生解决方案,客户可以在自己账号内部署使用,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。
其次,在让数据可见,在组织内能被安全有效地发现、共享和协作方面,因为数据可见是不同治理模式高效协同的基础,数据团队和业务团队在协作时常采用的集中式和联邦式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。
在这个客户需求背景下,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,让每个人都能看见数据,解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。借助Amazon DataZone可以使用精细的控制工具管理和治理数据访问权限,确保数据访问发生在正确的权限和正确的情境之下。Amazon DataZone使数据开发者、数据科学家、分析师和业务用户可以轻松访问整个组织的数据,从而发现、使用数据,通过数据进行协作来获得洞察。
第三,在多方协作,让多方数据安全地共享和分析方面,企业需要在保障安全和创造价值之间寻求平衡,亚马逊云科技推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。
使用Amazon Clean Rooms,用户可以在几分钟内创建一个安全的数据Clean Room,通过创建协作项目,实现数据的多方协作。而对于数据提供方而言,不仅可以通过数据预加密来对数据进行保护,而且因为所有成员都是直接从自己的Amazon S3贡献数据,从而真正实现了只有数据查询和分析而没有数据移动。
值得强调的是,Amazon Clean Rooms提供了一个密态计算的环境,数据的提供方可以对数据进行预加密,从而在Clean Rooms 环境中的数据以加密的形态完成数据分析操作,并将分析结果解密并返回,从而在数据安全的到最大保护的同时充分在协作方之间开发了数据价值。
在生成式AI时代,企业需要更多第三方的数据来协作创新,而第三方数据的获取却并非易事。Amazon Data Exchange可以大大简化获取第三方数据的过程,Amazon Data Exchange 使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange已经可以提供超过3500种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域。
而通过Amazon Data Exchange获取数据非常简便,支持包括Amazon S3注入,查询表接口(query tables)以及API调用等多种的访问方式。 对于像生成式ai的模型训练这样的场景来说,用户只需要将下单的数据集注入到Amazon S3数据湖,就可以使用数据分析工具进行数据处理进而开始模型训练了。而且所有数据在存储和传输时都是加密的,还能整合亚马逊云科技的身份和访问控制管理系统(IAM)来设定权限,以及来监控实际的访问过程。
最后,针对安全类的数据,亚马逊云科技主张实现数据可操作,即安全日志的统一管理及分析。
在Gartner发布的2022年网络安全重点趋势里,安全供应商的整合排到第4位。企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技的解决方法是建立一个安全数据糊,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。
Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。主要特点如下:它自动搜集并存储亚马逊云科技安全产品(如Amazon GuardDuty,Amazon SecurityHub)的日志,以及第三方乃止线下安全设备的日志,并且使用OCSF统一格式;它使用Amazon S3集中存储日志,可以充分利用Amazon S3的存储性能,将日志分层管理,提高性价比;和其他亚马逊云科技提供的服务一样,这个数据湖本身的安全性由亚马逊云科技来保证,例如集成了亚马逊云科技的加密服务Amazon KMS,可以实现自动加密管理。
华讯:携手亚马逊云科技为客户创造更多附加价值
华讯网络云智能事业部总经理沈佳伟介绍,以亚马逊云科技丰富的数据和安全服务作为基础支撑,华讯利用亚马逊云科技提供开箱即用的SIEM(Security Information and Event Management安全信息和事件管理)on OpenSearch、日志通、敏感数据保护等解决方案,结合自身对企业安全业务的的深入洞察,快速整合产品服务,为企业提供定制化、精细化的服务,助力客户构建完整的云上数据治理框架,提供不断增强的MSSP(托管安全服务提供商)服务,助力企业实现数据生命周期的安全防护。
第一,基于亚马逊云科技SIEM on OpenSearch解决方案,帮助用户在安全事件响应方面定制相对聚焦的场景服务。如果用户关注应用安全,帮助用户利用特定的分析模型,以查看具体IP扫描特性;
第二,基于亚马逊云科技日志通解决方案,助力用户构建一个完整的云原生安全大数据平台,统一收集应用、容器、系统、云平台等日志,实现多来源安全事件集中告警,以保障业务的安全合规。
第三,基于亚马逊云科技敏感数据保护解决方案,围绕数据的安全自动化运维,将敏感数据目录与云配置管理数据库( Configuration Management Database,CMDB),以及安全自动配置等进行结合。
“自从2017年开始和亚马逊云科技开展深度合作,我们获得了文化赋能、业务拓展、技术积累、方案开发等诸多的支持。当然最核心的是,无论亚马逊云科技本身的平台也好、服务也好,都为我们提供了最基础的稳定支撑。”华讯网络解决方案部副总经理俞振彦说。
