10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

如果连安全都保证不了,谈什么释放云上数据价值?

  • 2023-10-12
    北京
  • 本文字数:2086 字

    阅读完需:约 7 分钟

大小:1.14M时长:06:37
如果连安全都保证不了,谈什么释放云上数据价值?

过去,发明往往是凭直觉或猜测推动的。比如在牛顿那个时代,苹果掉到头上触发了对万有引力的思考。但如今,大量的数据可以在很大程度上指导我们做决策,创造新产品和服务。比如在医疗领域,借助有价值的数据,医生可以为病人做定制化的医疗方案,以期达到最佳治疗效果;再比如电商或者旅游 App 首页为用户量身定做的首页商品推荐,这些背后都有数据的功劳。可以说,数据已经是现代发明和创新之源。​

 

但随着云计算、大数据等新兴技术的风起云涌,数据的管理变得越来越复杂,稍有不慎,就会造成严重的数据泄漏事件,给企业业务带来影响。例如,2017 年某打车软件发生数据泄露事件,导致 5700 万用户的数据被泄露,这次事件使其股票在第二天就下跌了约 6%;2019 年某酒店集团遭遇数据泄露,导致 5 亿用户信息被黑客获取。这次事件对其信誉和业务造成了严重的影响,公司股价也因此下跌。

 

可见,一次安全事件可能会给企业带来巨大的经济损失、声誉损失,甚至可能影响到企业的生存。

 

日前,亚马逊云科技召开“安全无忧 释放数据价值”大会,亚马逊云科技大中华区产品部总经理陈晓建在会上提出,在数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。

 

陈晓建表示,亚马逊云科技认为企业要想安全释放数据价值需解决 4 大挑战,分别是业务数据的识别、数据可见、数据协作以及安全数据的可操作。

释放数据价值面临哪些挑战?

 

一、识别敏感数据,应对合规方面的挑战

 

当前,全球各地连续出台隐私保护法案,或者强化隐私保护的相关法案,比如欧盟的 GDPR、美国的 ADPPA、 中国的《个人信息保护法》、《数据出境安全评估办法》等,对个人数据、敏感数据的定义和使用提出了具体要求。

 

亚马逊云科技为客户提供敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services,SDP),客户可以在自己账号内部署使用,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。

 

二、数据可见:让数据安全有效地发现、共享和协作

 

陈晓建指出,数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基础。

 

在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型。集中式:负责治理运营的人主要集中在数据团队并负责所有治理工作,集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。

 

联邦式:总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标。适合多 BU 的中大型企业或跨国企业。两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。亚马逊云科技在去年推出一项全新的数据管理服务 Amazon DataZone,让每个人都能看见数据,解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理,同时确保数据访问发生在正确的权限和正确的情境之下,从而发现、使用数据,通过数据进行协作来获得洞察。

 

三、多方协作,实现数据安全地共享和分析

 

企业之间需要产业上下游数据协作来快速创新,同时需要在保障安全和创造价值之间寻求平衡,在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。为此,亚马逊云科技推出了 Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。同时 Amazon Data Exchange 产品,可以使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange 已经可以提供超过 3500 种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域。

 

四、安全日志统一管理及分析

 

企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技在安全数据的可操作性方面建立一个安全数据湖 Amazon Security Lake,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。Amazon Security Lake 可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。并且使用 OCSF 统一格式,将日志分层管理,并实现自动加密管理。

 

陈晓建表示,数据分析与安全一直是亚马逊云科技投入的方向,致力于通过合适的工具产品与解决方案,与合作伙伴一起,为亚马逊云科技的用户提供价值。

2023-10-12 10:287331
用户头像
李冬梅 加V:busulishang4668

发布了 1141 篇内容, 共 761.8 次阅读, 收获喜欢 1280 次。

关注

评论

发布
暂无评论
发现更多内容

携手火山引擎,易点天下AI布局加速拓展

新消费日报

深度解读RDS for MySQL 审计日志功能和原理

华为云开发者联盟

MySQL 数据库 华为云RDS for MySQL 审计日志

保障IT资产安全的四个小妙招!

行云管家

IT资产 IT 运维

商场LED透明屏选择参考分析

Dylan

商业 品牌 LED显示屏 全彩LED显示屏 led显示屏厂家

《使用Gin框架构建分布式应用》阅读笔记:p234-p250

codists

golang gin 编程人 codists

实时监控商品信息api接口,加速迭代优化:助力商家产品持续精进之路

代码忍者

API 接口 pinduoduo API

如何使用OPA(开放策略代理)管理您的API策略

Gingxing

kong API网关 Kong 网关 消息网关 Kong Gateway

数字身份发展趋势前瞻:无密码认证

芯盾时代

数字身份 身份安全 iam 统一身份认证

百度智能云千帆 AppBuilder 大模型应用开发解读

百度Geek说

荣誉|奇点云入选“2024爱分析·数据智能优秀厂商”

奇点云

BY林子的“软件质量与测试”赋能体系

BY林子

质量管理 软件测试 软件质量 质量赋能

智慧环保系统(源码+文档+部署+讲解)

深圳亥时科技

《智能文档处理“百宝箱”:数字化时代文档处理的必备利器》

袁袁袁袁满

人工智能 AI 图像识别 大模型

人工智能 | 语音识别模型

测试人

人工智能 软件测试

VictoriaMetrics 中文教程(10)集群版介绍

巴辉特

Victoriametrics VictoriaMetrics教程

日喀则等保测评机构有哪些?电话多少?

行云管家

网络安全 等保 日喀则

手把手系列丨在Kubernetes部署Milvus开源向量数据库

Zilliz

Kubernetes Embedding Milvus 向量数据库 rag

C#使用Socket实现分布式事件总线,不依赖第三方MQ

沙漠尽头的狼

AI赋能,中国企业管理软件崛起正当时

人称T客

审计考核系统(源码+文档+部署+讲解)

深圳亥时科技

人工智能 | 语音识别模型

测吧(北京)科技有限公司

测试

CST软件发展历程—完备的技术

思茂信息

求解器 cst cst仿真软件

HyperWorks的RT功能及使用技巧

智造软件

模型 教程 hyperworks

又是一年双11,火山引擎数据飞轮助力品牌激活“老客”、拉来“新客”

字节跳动数据平台

F5搭载NVIDIA BlueField-3 DPU赋能加速 AI 应用交付

科技热闻

试验协同管理平台(源码+文档+部署+讲解)

深圳亥时科技

时尚零售企业商品计划管理的数字化之旅

第七在线

主动写入流对@ResponseBody注解的影响

京东科技开发者

面向 Data+AI 的统一数据目录探索 | Data Infra NO.22 回顾(含资料发布)

Databend

结合AI的低代码平台:提升生产力与创新力的双重利器

天津汇柏科技有限公司

低代码 AI 人工智能

CNCC2024:网易伏羲主题分论坛圆满落幕,专家共论推动产学研深度融合

网易伏羲

人工智能 网易伏羲 cncc

如果连安全都保证不了,谈什么释放云上数据价值?_亚马逊云科技_李冬梅_InfoQ精选文章