做网站的利与弊,手机助手,青岛找网站建设公司,本地网站建设公司数字经济时代#xff0c;数据被公认为继土地、劳动力、资本、 技术之后的又一重要生产要素。对于企业而言#xff0c;数据则是一切创新与关键决策的根源。
然而#xff0c;企业在发挥数据资产的商业价值方面#xff0c;却面临诸多挑战#xff0c;比如敏感数据识别、跨组织…
数字经济时代数据被公认为继土地、劳动力、资本、 技术之后的又一重要生产要素。对于企业而言数据则是一切创新与关键决策的根源。
然而企业在发挥数据资产的商业价值方面却面临诸多挑战比如敏感数据识别、跨组织数据可见、可协作安全数据操作难等等。近日亚马逊云科技向国内媒体分享了其在数据安全方面如何帮助企业应对四大挑战的“组合拳”。 挑战一如何轻松识别敏感数据
如今数据合规已经成为每家企业的必答题。
近年来全球各国都在连续出台数据安全与隐私保护相关法律法规。比如欧盟的 GDPR美国的 ADPPA中国也相继出台了《个人信息保护法》、《数据出境安全评估办法》、《网络数据安全管理条例》等法规。这些法律法规都对企业的数据安全能力带来更高挑战其中首当其冲的就是敏感数据安全问题。
很多企业的日常业务运营会涉及到大量与用户相关的个人敏感数据。以跨境电商企业为例像邮寄地址、姓名、电话号码、信用卡号等都是个人敏感数据。如有效管理敏感数据一直是企业面临的普遍痛点因为这些敏感数据往往被存放在不同的信息系统由不同的运营商提供操作形成一个个数据孤岛。企业迫切需要一个统一的、一站式的敏感数据管理平台。
敏感数据保护解决方案Sensitive Data Protection on Amazon Web Services, SDP是亚马逊云科技专为敏感数据识别与保护场景量身定做的解决方案。SDP是一个开源的云原生解决方案它是一个中心化的敏感数据管理平台可以对企业多个云账号的数据资产实现一站式管理。SDP利用机器学习、模式匹配等方式可以实现自动识别敏感数据并允许客户根据业务需求自定义敏感数据类型。
某出海企业客户同时在多个国家开展业务面临不同国家和地区对敏感数据的不同安全要求。该企业利用SDP解决了多语言敏感数据识别问题并进行高效的分级分类的管理实现安全合规工作比原计划提前了两个月完成大幅降低了所需要的人力和时间的成本。
挑战二如何让数据在组织内部高效共享
企业内部数据孤岛化也是普遍的数据应用痛点。企业内部的数据使用者包括数据开发者、数据科学家、分析师和业务用户等多种角色有时他们既是数据生产者同时也是数据消费者需要通过内部协作挖掘数据价值。但由于缺乏有效的技术管理工具保障数据安全拥有数据的部门很少会愿意把自己的原始数据分享给其他的部门所使用导致企业内部数据流通受阻。
亚马逊云科技推出的数据管理服务Amazon DataZone解决了企业内部不同组织之间的数据有效共享难题。
首先Amazon DataZone可以对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理各个角色的数据使用者能够访问整个组织的数据快速找到所需要的数据。其次Amazon DataZone提供了精细的控制工具管理和治理数据访问权限。第三Amazon DataZone可以进行可视化的管理实现多个角色高效协同。
全球化金融服务公司伊塔乌联合银行借助Amazon DataZone实现了简化数据治理通过为各种角色、分析师、工程师和科学家团队来设定更加精细合理的访问权限让跨业务部门的数据访问变得更容易。 挑战三如何让产业上下游数据加速协作
如果我们把数据应用的范围扩大到企业上下游会发现越来越多企业希望把数据使用权开放给合作伙伴去用但不想因此牺牲数据的所有权即实现数据的“可用而不可见”。
在数据“可用而不可见”相关技术出现之前数据协作与数据隐私安全是一对持久的矛盾。以汽车产业为例当上游的生产刹车片厂商希望了解消费者在实际驾驶时的真实使用数据以此来改进产品下游的汽车保险厂商也希望通过用户开车行为数据制定更加完善的保险规划而整车厂出于数据安全的考虑往往不愿意把用户使用数据交给上游的合作伙伴。
亚马逊云科技的Amazon Clean Rooms服务就是专门针对这种痛点推出。Amazon Clean Rooms不需要移动或者暴露原始数据就能让产业链上下游企业安全地实现数据分析协作。使用Amazon Clean Rooms的各方可以直接从Amazon S3贡献数据真正实现了只有数据查询和分析而没有数据移动。Amazon Clean Rooms还提供了一个密态计算的环境保证了以加密的形态完成数据分析操作并将分析结果解密并返回。
此外随着生成式AI等新兴领域的崛起越来越多企业需要获取更多第三方数据来加速业务创新。Amazon Data Exchange是一项可以大大简化企业获取第三方数据过程的工具。其提供超过3500种的第三方数据数据来源包括金融天气地理空间健康医疗等等非常多的行业和领域方便客户能够轻松在云上找到、订阅和使用第三方数据。
广告评估和分析公司Comscore利用Amazon Clean Rooms平台实现了让合作伙伴把第三方数据通过安全的开放环境分享给Comscore去使用从而实现借助第三方数据更好地为业务赋能。 挑战四如何实现安全日志的统一管理及分析
随着企业IT系统的复杂度日益提高安全管理的复杂度也在水涨船高。Gartner调查显示高达43%的企业与超过10家以上的安全供应商合作。
日志管理是安全管理中关键的一环通过日志企业可以快速有效地追溯到安全问题的源头。然而企业众多业务系统会使用不同厂商所提供的安全系统安全日志的格式也各不相同。
针对这一行业痛点亚马逊云科技从2022年开始就联合了15家安全行业的头部企业包括Palo Alto Networks, Symantec, Trend Micro等推出了OCSF的开源的协议框架。通过这个协议框架厂商可以统一完整的日志格式。
在此基础上 Amazon Security Lake是高效统一管理安全日志的利器。它可以统一管理来自于不同来源、不同系统的安全日志并且能够利用这些日志进行安全分析。Amazon Security Lake可以自动搜集并存储亚马逊云科技安全产品如Amazon GuardDutyAmazon SecurityHub的日志以及第三方乃止线下安全设备的日志并且使用OCSF统一格式。并通过Amazon S3的存储性能将日志分层管理。
随着企业数据规模的持续扩大数据的可识别、协同、可见等挑战日益凸显。只有借助领先的数据安全工具和解决方案才能真正释放数据背后的价值。
END
