如果连安全都保证不了，谈什么释放云上数据价值？

过去，发明往往是凭直觉或猜测推动的。比如在牛顿那个时代，苹果掉到头上触发了对万有引力的思考。但如今，大量的数据可以在很大程度上指导我们做决策，创造新产品和服务。比如在医疗领域，借助有价值的数据，医生可以为病人做定制化的医疗方案，以期达到最佳治疗效果；再比如电商或者旅游 App 首页为用户量身定做的首页商品推荐，这些背后都有数据的功劳。可以说，数据已经是现代发明和创新之源。​

但随着云计算、大数据等新兴技术的风起云涌，数据的管理变得越来越复杂，稍有不慎，就会造成严重的数据泄漏事件，给企业业务带来影响。例如，2017 年某打车软件发生数据泄露事件，导致 5700 万用户的数据被泄露，这次事件使其股票在第二天就下跌了约 6%；2019 年某酒店集团遭遇数据泄露，导致 5 亿用户信息被黑客获取。这次事件对其信誉和业务造成了严重的影响，公司股价也因此下跌。

可见，一次安全事件可能会给企业带来巨大的经济损失、声誉损失，甚至可能影响到企业的生存。

日前，亚马逊云科技召开“安全无忧 释放数据价值”大会，亚马逊云科技大中华区产品部总经理陈晓建在会上提出，在数字经济时代，如何在确保数据安全的前提下有效发挥数据资产的商业价值，成为企业数字化亟需解决的问题。

陈晓建表示，亚马逊云科技认为企业要想安全释放数据价值需解决 4 大挑战，分别是业务数据的识别、数据可见、数据协作以及安全数据的可操作。

释放数据价值面临哪些挑战？

一、识别敏感数据，应对合规方面的挑战

当前，全球各地连续出台隐私保护法案，或者强化隐私保护的相关法案，比如欧盟的 GDPR、美国的 ADPPA、 中国的《个人信息保护法》、《数据出境安全评估办法》等，对个人数据、敏感数据的定义和使用提出了具体要求。

亚马逊云科技为客户提供敏感数据保护解决方案（Sensitive Data Protection on Amazon Web Services，SDP），客户可以在自己账号内部署使用，利用机器学习、模式匹配等方式自动识别敏感数据，允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台，客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案，客户可以加速实现业务数据合规，为下一步释放数据价值铺平道路。特别适用于两种场景，一是存量数据多且分散，需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下，可以使用这个方案自动根据合规要求来识别，提高准确率。

二、数据可见：让数据安全有效地发现、共享和协作

陈晓建指出，数据可见是企业内不同角色高效挖掘数据价值的前提，数据可见是不同治理模式高效协同的基础。

在数据团队和业务团队协作方式上，集中式和联邦式是比较常见的两种类型。集中式：负责治理运营的人主要集中在数据团队并负责所有治理工作，集中式方式能够实现快速的决策和高效的执行。这种结构较为简单，易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。

联邦式：总的治理原则/政策有特定团队负责，但负责治理运营的人可以分散在各业务线，这样业务部门拥有自己的数据，并在组织的监督下做出决策，以满足其特定需求和目标。适合多 BU 的中大型企业或跨国企业。两种类型的协作方式都需要多个角色高效协同，特别是联邦式治理更是对“数据可见”需求迫切。亚马逊云科技在去年推出一项全新的数据管理服务 Amazon DataZone，让每个人都能看见数据，解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理，同时确保数据访问发生在正确的权限和正确的情境之下，从而发现、使用数据，通过数据进行协作来获得洞察。

三、多方协作，实现数据安全地共享和分析

企业之间需要产业上下游数据协作来快速创新，同时需要在保障安全和创造价值之间寻求平衡，在实际的场景中，数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本，并依赖合同协议防止滥用。但是，显而易见，这样的方式仍然发生了数据移动，依然存在数据误用和泄漏的风险。为此，亚马逊云科技推出了 Amazon Clean Rooms，实现了匹配、分析和协作彼此的数据，而不需要移动或者暴露原始数据，安全地实现数据分析协作。同时 Amazon Data Exchange 产品，可以使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange 已经可以提供超过 3500 种的第三方数据，数据来源包括金融，天气，地理空间，健康医疗等等非常多的行业和领域。

四、安全日志统一管理及分析

企业在短时间内做到整合安全厂商是有挑战和难度的，亚马逊云科技在安全数据的可操作性方面建立一个安全数据湖 Amazon Security Lake，统一管理来自不同厂商的日志，并且让这些日志可被用来进行安全事件的分析。Amazon Security Lake 可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。并且使用 OCSF 统一格式，将日志分层管理，并实现自动加密管理。

陈晓建表示，数据分析与安全一直是亚马逊云科技投入的方向，致力于通过合适的工具产品与解决方案，与合作伙伴一起，为亚马逊云科技的用户提供价值。