企業如何克服云上數據安全四大挑戰

文 | 本刊記者 石菲

隨著數據與云的進一步融合，云已成為數據分析和創新的中心，云上數據的安全性變得至關重要。要想釋放數據價值，首先要保障云上數據的安全性。

9月26日，亞馬遜云科技舉辦“安全無憂 釋放數據價值”媒體溝通會。會上，亞馬遜云科技大中華區產品部總經理陳曉建表示：“企業需要人—流程—工具全鏈路的數據安全合規。為用戶的業務和計算負載提供最合適的工具，而這一直是亞馬遜云科技投入的方向。”他提出了企業要想安全釋放數據價值需解決四大挑戰：業務數據的識別、數據可見、數據協作以及安全數據的可操作。

業務數據的識別是指幫助用戶識別敏感數據，輔助用戶應對合規挑戰。對此，陳曉建表示，亞馬遜云科技的“敏感數據保護”解決方案在兩個關鍵場景中表現出色。首先，它適用于處理存量數據較多且分散的情況，能夠快速發現分散在不同地方的數據。其次，當數據類型不明確時，該方案可以根據合規要求快速識別敏感數據。該解決方案提供了支持超過200種數據格式的工具，可以幫助出海企業應對不同國家和語言的合規性挑戰。此外，該解決方案為用戶提供了不同級別的漏洞威脅和風險管理建議，并通過亞馬遜云原生的安全服務來確保數據安全。在實際應用中，該方案的應用幫助客戶提前兩個月完成了合規工作，顯著降低了相關成本。

數據可見指的是數據在組織內能被安全有效地發現、共享和協作。數據可見是挖掘數據價值的前提，目前，有兩種常見的協作方式：集中式和聯邦式。集中式適用于小型組織，由數據團隊負責治理。聯邦式適用于大型企業，各業務線擁有自己的數據，但需要更緊密的協作。針對數據可見，亞馬遜云科技在去年推出一項全新的數據管理服務Amazon DataZone，讓每個人都能看見數據，解鎖數據。

多方協作指的是多方數據安全共享和分析。數據協作與數據隱私之間一直存在矛盾。根本問題在于缺乏一種有效的方法，可以在確保業務隱私和用戶隱私的前提下，實現數據的安全共享。陳曉建舉例說，一家零售企業與媒體進行數據協作，將數據存儲在亞馬遜云科技的S3存儲環境中。協作的創建者首先建立了Amazon Clean Rooms，邀請多個成員加入，并分配了查詢和查看結果等權限。被邀請的成員隨后配置了數據的使用權限，并在配置表中填寫了數據分析規則，以控制分析類型。最后創建了一個安全的計算環境，使數據消費者可以使用不同的代碼對開放的數據進行計算，并將結果輸出到Amazon S3存儲中。

安全數據的可操作，亞馬遜云科技主張實現數據可操作，即安全日志的統一管理及分析。Gartner的調查顯示，高達43%的企業與超過10家以上的安全供應商合作。這凸顯了企業用戶對安全供應商整合的需求。為了解決這個問題，亞馬遜云科技推出了業界第一個專門用于安全的數據湖——Amazon Security Lake。可以統一管理來自不同來源和不同系統的安全日志，并能夠利用這些日志進行安全分析。同時，亞馬遜云科技自2022年開始與15家安全企業合作，共同推出了名為OCSF的開源協議框架。通過這個協議框架，各廠商可以統一日志的格式。目前，已有超過130家廠商加入了OCSF。