當(dāng)數(shù)字經(jīng)濟(jì)成為主要經(jīng)濟(jì)形態(tài),數(shù)據(jù)也已經(jīng)是極為重要的生產(chǎn)要素。盡可能地釋放數(shù)據(jù)價(jià)值,才會(huì)為數(shù)字經(jīng)濟(jì)提供愈發(fā)澎湃的動(dòng)能。比如,如果沒(méi)有對(duì)“千人千面”的用戶需求的了解,就很難有真正達(dá)成良好體驗(yàn)的產(chǎn)品,曾經(jīng),這是一個(gè)復(fù)雜的過(guò)程,而通過(guò)大數(shù)據(jù)的搜集、整理和分析,效率一日千里,品牌與用戶的雙贏,有理由比以往更容易實(shí)現(xiàn)。
但需要注意的是,當(dāng)數(shù)據(jù)的價(jià)值被越來(lái)越認(rèn)可,合規(guī)安全的挑戰(zhàn)也越來(lái)越凸顯。
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建在日前舉行的“亞馬遜云科技數(shù)據(jù)分析與安全媒體溝通會(huì)”上表示,在數(shù)字經(jīng)濟(jì)時(shí)代,確保數(shù)據(jù)安全,才能更有效地釋放數(shù)據(jù)價(jià)值。
為此,亞馬遜云科技不斷探索云上數(shù)據(jù)創(chuàng)新的邊界,圍繞業(yè)務(wù)數(shù)據(jù)的可識(shí)別、可見(jiàn)、可協(xié)作和安全數(shù)據(jù)的可操作四大場(chǎng)景,提供創(chuàng)新服務(wù)和解決方案,助力企業(yè)進(jìn)一步釋放數(shù)據(jù)要素價(jià)值,實(shí)現(xiàn)創(chuàng)新增長(zhǎng)。
業(yè)務(wù)數(shù)據(jù)的可識(shí)別方面,亞馬遜云科技幫助用戶識(shí)別敏感數(shù)據(jù),輔助用戶應(yīng)對(duì)合規(guī)方面的挑戰(zhàn)?。
敏感數(shù)據(jù)保護(hù)解決方案(Sensitive Data Protection on Amazon Web Services, SDP)是亞馬遜云科技專(zhuān)為敏感數(shù)據(jù)識(shí)別與保護(hù)這一場(chǎng)景量身定做的方案。這是一個(gè)開(kāi)源的數(shù)據(jù)安全及數(shù)據(jù)隱私云原生解決方案,客戶可以在自己賬號(hào)內(nèi)部署使用。方案特別適用于兩種場(chǎng)景,一是存量數(shù)據(jù)多且分散,可以發(fā)現(xiàn)四處分散的數(shù)據(jù);二是對(duì)于數(shù)據(jù)類(lèi)型不好判斷的情況下,可以自動(dòng)根據(jù)合規(guī)要求來(lái)識(shí)別,提高準(zhǔn)確率。
方案利用機(jī)器學(xué)習(xí)、模式匹配等方式自動(dòng)識(shí)別敏感數(shù)據(jù),允許客戶創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識(shí)別規(guī)則定義敏感數(shù)據(jù)類(lèi)型。該解決方案還提供中心化的管理平臺(tái),客戶可通過(guò)網(wǎng)頁(yè)應(yīng)用程序?qū)γ舾袛?shù)據(jù)資產(chǎn)進(jìn)行可視化管理。通過(guò)敏感數(shù)據(jù)保護(hù)解決方案,客戶可以加速實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)合規(guī),為下一步釋放數(shù)據(jù)價(jià)值鋪平道路。
數(shù)據(jù)可見(jiàn)方面,亞馬遜云科技致力于數(shù)據(jù)在組織內(nèi)能被安全有效地發(fā)現(xiàn)、共享和協(xié)作。
亞馬遜云科技在去年推出一項(xiàng)全新的數(shù)據(jù)管理服務(wù)Amazon DataZone,讓每個(gè)人都能看見(jiàn)數(shù)據(jù),解鎖數(shù)據(jù)。它可以讓客戶更快、更輕松地對(duì)存儲(chǔ)在亞馬遜云科技、客戶本地和第三方來(lái)源的數(shù)據(jù)進(jìn)行編目、發(fā)現(xiàn)、共享和治理。
借助Amazon DataZone可以使用精細(xì)的控制工具管理和治理數(shù)據(jù)訪問(wèn)權(quán)限,確保數(shù)據(jù)訪問(wèn)發(fā)生在正確的權(quán)限和正確的情境之下。使數(shù)據(jù)開(kāi)發(fā)者、數(shù)據(jù)科學(xué)家、分析師和業(yè)務(wù)用戶可以輕松訪問(wèn)整個(gè)組織的數(shù)據(jù),從而發(fā)現(xiàn)、使用數(shù)據(jù),通過(guò)數(shù)據(jù)進(jìn)行協(xié)作來(lái)獲得洞察。
多方協(xié)作方面,則要實(shí)現(xiàn)多方數(shù)據(jù)安全地共享和分析。
亞馬遜云科技推出了Amazon Clean Rooms,實(shí)現(xiàn)了匹配、分析和協(xié)作彼此的數(shù)據(jù),而不需要移動(dòng)或者暴露原始數(shù)據(jù),安全地實(shí)現(xiàn)數(shù)據(jù)分析協(xié)作。
使用Amazon Clean Rooms,用戶可以在幾分鐘內(nèi)創(chuàng)建一個(gè)安全的數(shù)據(jù)Clean Room,通過(guò)創(chuàng)建協(xié)作項(xiàng)目,實(shí)現(xiàn)數(shù)據(jù)的多方協(xié)作。而對(duì)于數(shù)據(jù)提供方而言,不僅可以通過(guò)數(shù)據(jù)預(yù)加密來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù),而且因?yàn)樗谐蓡T都是直接從自己的Amazon S3貢獻(xiàn)數(shù)據(jù),從而真正實(shí)現(xiàn)了只有數(shù)據(jù)查詢和分析而沒(méi)有數(shù)據(jù)移動(dòng)。
另外,生成式AI如今高潮迭起, “企業(yè)需要更多第三方數(shù)據(jù)協(xié)作創(chuàng)新,但數(shù)據(jù)獲取不易”,亞馬遜云科技從這一實(shí)際出發(fā),通過(guò)Amazon Data Exchange簡(jiǎn)化獲取第三方數(shù)據(jù)的過(guò)程。
Amazon Data Exchange 使客戶能夠輕松在云上找到、訂閱和使用第三方數(shù)據(jù),已經(jīng)可以提供超過(guò)3500種的第三方數(shù)據(jù),數(shù)據(jù)來(lái)源包括金融,天氣,地理空間,健康醫(yī)療等等非常多的行業(yè)和領(lǐng)域;通過(guò)Amazon Data Exchange獲取數(shù)據(jù)非常簡(jiǎn)便,支持包括Amazon S3注入,查詢表接口(query tables)以及API調(diào)用等多種的訪問(wèn)方式,對(duì)于像生成式AI的模型訓(xùn)練這樣的場(chǎng)景,用戶只需要將下單的數(shù)據(jù)集注入到Amazon S3數(shù)據(jù)湖,就可以使用數(shù)據(jù)分析工具進(jìn)行數(shù)據(jù)處理進(jìn)而開(kāi)始模型訓(xùn)練;所有數(shù)據(jù)在存儲(chǔ)和傳輸時(shí)都是加密的,也整合了亞馬遜云科技的身份和訪問(wèn)控制管理系統(tǒng)(IAM)來(lái)設(shè)定權(quán)限,以及來(lái)監(jiān)控實(shí)際的訪問(wèn)過(guò)程。
安全數(shù)據(jù)方面,亞馬遜云科技主張實(shí)現(xiàn)數(shù)據(jù)可操作,即安全日志的統(tǒng)一管理及分析。
Amazon Security Lake可以自動(dòng)將來(lái)自多云、本地和第三方的安全數(shù)據(jù)集中到一個(gè)專(zhuān)門(mén)構(gòu)建的數(shù)據(jù)湖中:自動(dòng)搜集并存儲(chǔ)亞馬遜云科技安全產(chǎn)品(如Amazon GuardDuty,Amazon SecurityHub)的日志,以及第三方乃止線下安全設(shè)備的日志,并且使用OCSF統(tǒng)一格式;使用Amazon S3集中存儲(chǔ)日志,可以充分利用Amazon S3的存儲(chǔ)性能,將日志分層管理,提高性價(jià)比;和其他亞馬遜云科技提供的服務(wù)一樣,這個(gè)數(shù)據(jù)湖本身的安全性由亞馬遜云科技來(lái)保證,例如,集成了亞馬遜云科技的加密服務(wù)Amazon KMS,可以實(shí)現(xiàn)自動(dòng)加密管理。
陳曉建表示:“企業(yè)需要人—流程—工具全鏈路的數(shù)據(jù)安全合規(guī)。為用戶的業(yè)務(wù)和計(jì)算負(fù)載提供最合適的工具,一直是亞馬遜云科技投入的方向。我們通過(guò)合適的工具產(chǎn)品與解決方案,與我們的合作伙伴一起,為亞馬遜云科技的用戶提供價(jià)值。??”
- QQ:61149512