10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

如果连安全都保证不了,谈什么释放云上数据价值?

  • 2023-10-12
    北京
  • 本文字数:2086 字

    阅读完需:约 7 分钟

大小:1.14M时长:06:37
如果连安全都保证不了,谈什么释放云上数据价值?

过去,发明往往是凭直觉或猜测推动的。比如在牛顿那个时代,苹果掉到头上触发了对万有引力的思考。但如今,大量的数据可以在很大程度上指导我们做决策,创造新产品和服务。比如在医疗领域,借助有价值的数据,医生可以为病人做定制化的医疗方案,以期达到最佳治疗效果;再比如电商或者旅游 App 首页为用户量身定做的首页商品推荐,这些背后都有数据的功劳。可以说,数据已经是现代发明和创新之源。​

 

但随着云计算、大数据等新兴技术的风起云涌,数据的管理变得越来越复杂,稍有不慎,就会造成严重的数据泄漏事件,给企业业务带来影响。例如,2017 年某打车软件发生数据泄露事件,导致 5700 万用户的数据被泄露,这次事件使其股票在第二天就下跌了约 6%;2019 年某酒店集团遭遇数据泄露,导致 5 亿用户信息被黑客获取。这次事件对其信誉和业务造成了严重的影响,公司股价也因此下跌。

 

可见,一次安全事件可能会给企业带来巨大的经济损失、声誉损失,甚至可能影响到企业的生存。

 

日前,亚马逊云科技召开“安全无忧 释放数据价值”大会,亚马逊云科技大中华区产品部总经理陈晓建在会上提出,在数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。

 

陈晓建表示,亚马逊云科技认为企业要想安全释放数据价值需解决 4 大挑战,分别是业务数据的识别、数据可见、数据协作以及安全数据的可操作。

释放数据价值面临哪些挑战?

 

一、识别敏感数据,应对合规方面的挑战

 

当前,全球各地连续出台隐私保护法案,或者强化隐私保护的相关法案,比如欧盟的 GDPR、美国的 ADPPA、 中国的《个人信息保护法》、《数据出境安全评估办法》等,对个人数据、敏感数据的定义和使用提出了具体要求。

 

亚马逊云科技为客户提供敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services,SDP),客户可以在自己账号内部署使用,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。

 

二、数据可见:让数据安全有效地发现、共享和协作

 

陈晓建指出,数据可见是企业内不同角色高效挖掘数据价值的前提,数据可见是不同治理模式高效协同的基础。

 

在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型。集中式:负责治理运营的人主要集中在数据团队并负责所有治理工作,集中式方式能够实现快速的决策和高效的执行。这种结构较为简单,易于实施和控制。更适合刚开始数据分析之旅和小型组织的客户。

 

联邦式:总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标。适合多 BU 的中大型企业或跨国企业。两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。亚马逊云科技在去年推出一项全新的数据管理服务 Amazon DataZone,让每个人都能看见数据,解锁数据。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理,同时确保数据访问发生在正确的权限和正确的情境之下,从而发现、使用数据,通过数据进行协作来获得洞察。

 

三、多方协作,实现数据安全地共享和分析

 

企业之间需要产业上下游数据协作来快速创新,同时需要在保障安全和创造价值之间寻求平衡,在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。为此,亚马逊云科技推出了 Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。同时 Amazon Data Exchange 产品,可以使客户能够轻松在云上找到、订阅和使用第三方数据。Amazon Data Exchange 已经可以提供超过 3500 种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域。

 

四、安全日志统一管理及分析

 

企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技在安全数据的可操作性方面建立一个安全数据湖 Amazon Security Lake,统一管理来自不同厂商的日志,并且让这些日志可被用来进行安全事件的分析。Amazon Security Lake 可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。并且使用 OCSF 统一格式,将日志分层管理,并实现自动加密管理。

 

陈晓建表示,数据分析与安全一直是亚马逊云科技投入的方向,致力于通过合适的工具产品与解决方案,与合作伙伴一起,为亚马逊云科技的用户提供价值。

2023-10-12 10:287340
用户头像
李冬梅 加V:busulishang4668

发布了 1156 篇内容, 共 774.2 次阅读, 收获喜欢 1284 次。

关注

评论

发布
暂无评论
发现更多内容

ByteSRC奖励再升级,单个重大漏洞提升至10万元

极客天地

构建生成式 AI 不用事事躬亲,完全托管服务提升构建效率!

科技热闻

Java获取堆栈信息的3种方法

华为云开发者联盟

Java 开发 华为云 华为云开发者联盟

提升地理空间分析效率,火山引擎ByteHouse上线GIS能力

字节跳动数据平台

数据库 大数据

超越基础设施:深度探讨平台工程的关键支柱

SEAL安全

架构 基础设施 平台工程

软件测试学习笔记丨服务端问题定位常用linux指令集合

测试人

Linux 软件测试

ppt美化ai软件有哪些?这5款AI工具一键生成PPT!

彭宏豪95

人工智能 PPT AIGC 效率软件 AI生成PPT

数据“隐领”未来!【隐私计算实训营】限时免费招募!

隐语SecretFlow

数据分析 数据安全 隐私计算

Tapjoy from Unity 推出“每日奖励”积分墙广告,以增强用户粘性并提升投放 ROAS

极客天地

【论文速读】| DeepGo:预测式定向灰盒模糊测试

云起无垠

万字带你了解ChatGLM

华为云开发者联盟

人工智能 华为云 大模型 华为云开发者联盟

带你走进 HarmonyOS:前端如何迎接新技术的到来

京东科技开发者

2024-03-13:用go语言,给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 输入: root = [6,2,8,0,4,7,9,null,null,3,5], p = 2, q =

福大大架构师每日一题

福大大架构师每日一题

基于 K8s 容器集群的容灾架构与方案

阿里巴巴云原生

阿里云 Kubernetes 云原生

得物布局构建耗时优化方案实践

得物技术

xml 前端

十分钟掌握分布式数据库开发:OpenMLDB 开发者镜像详解

第四范式开发者社区

人工智能 机器学习 数据库 开源 特征

【体验有奖】用 AI 画春天,函数计算搭建 Stable Diffusion WebUI

阿里巴巴云原生

阿里云 云原生 AIGC

[自研开源] MyData v0.7.2 更新日志

LIEN

开源 数据集成 业务融合 API对接 mydata

npm是如何处理多版本依赖的?

伤感汤姆布利柏

代码精简执行过程

京东科技开发者

一个数据库死锁竟然被测试发现了,这你敢信

京东科技开发者

一键开启 GPU 闲置模式,基于函数计算低成本部署 Google Gemma 模型服务

阿里巴巴云原生

阿里云 云原生 函数计算

代币开发:2024年代币开发主要因素

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

即时通讯技术文集(第35期):IM群聊技术合集(Part2) [共12篇]

JackJiang

即时通讯;IM;网络编程

编译GreatSQL with RocksDB引擎

GreatSQL

【教程】APP加固的那些小事情

如果连安全都保证不了,谈什么释放云上数据价值?_亚马逊云科技_李冬梅_InfoQ精选文章