在数字经济时代,如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟需解决的问题。今年以来,亚马逊云科技不断探索云上数据创新的边界,围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,助力企业进一步释放数据要素价值,实现创新增长。
在近日的亚马逊云科技数据分析与安全媒体沟通会上,亚马逊云科技大中华区产品部总经理陈晓建表示,过去,发明创造往往具有很大的不确定性,多凭直觉或猜测推动,而如今,大量的数据可以被用来指导企业决策,进而创造新产品和服务。
那么,企业对数据应用的需求点在哪里?
陈晓建认为,“通过我们日常的工作观察,我们发现,用户希望获得这样一种数据使用体验——企业业务中的敏感数据可以被轻松地识别并受到有效保护;企业的数据消费团队可以方便快捷地找到企业内部有价值的数据资产并快速加以利用;企业可以与合作伙伴以及产业上下游的其他企业进行安全高效的数据共享与协同分析;与此同时,所有的数据操作与安全事件可以被统一地监控与管理,以帮助安全团队制定合理的安全事件策略和进行快速应对。”
值得一提的是,数据合规越来越成为企业关注的话题。全球各地连续出台隐私保护法案,或者强化隐私保护的相关法案。我国制订了《个人信息保护法》《数据出境安全评估办法》《网络数据安全管理条例》等,对个人数据、敏感数据的定义和使用提出了具体要求。
“企业要实现数据的安全合规需要人,流程,工具相互配合。”据陈晓建介绍,敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技转为敏感数据识别与保护这一场景量身定做的方案。这是一个开源的数据安全及数据隐私云原生解决方案。“该方案特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据;二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别,提高准确率。”
记者在采访中了解到,数据可见是企业内不同角色高效挖掘数据价值的前提,同时,数据可见也是不同治理模式高效协同的基础。根据协作方式的不同,集中式和联邦式是比较常见的两种类型,而联邦式治理对“数据可见”的需求更加迫切。
据陈晓建介绍,在上述客户需求背景下,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone。它可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。此外,它还可以使数据开发者、数据科学家、分析师和业务用户可以轻松访问整个组织的数据,从而发现、使用数据,通过数据进行协作来获得洞察。
“企业需要在保障安全和创造价值之间寻求平衡。”陈晓建表示,在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。而记者在采访中了解到,现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。
“使用Amazon Clean Rooms,用户可以在几分钟内创建一个安全的数据Clean Room,通过创建协作项目,实现数据的多方协作。”陈晓建介绍,亚马逊云科技推出的Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。而对于数据提供方而言,不仅可以通过数据预加密来对数据进行保护,而且因为所有成员都是直接从自己的Amazon S3贡献数据,从而真正实现了只有数据查询和分析而没有数据移动。
