企业如何克服云上数据安全四大挑战
2023-11-06石菲
文 | 本刊记者 石菲
随着数据与云的进一步融合,云已成为数据分析和创新的中心,云上数据的安全性变得至关重要。要想释放数据价值,首先要保障云上数据的安全性。
9月26日,亚马逊云科技举办“安全无忧 释放数据价值”媒体沟通会。会上,亚马逊云科技大中华区产品部总经理陈晓建表示:“企业需要人—流程—工具全链路的数据安全合规。为用户的业务和计算负载提供最合适的工具,而这一直是亚马逊云科技投入的方向。”他提出了企业要想安全释放数据价值需解决四大挑战:业务数据的识别、数据可见、数据协作以及安全数据的可操作。
业务数据的识别是指帮助用户识别敏感数据,辅助用户应对合规挑战。对此,陈晓建表示,亚马逊云科技的“敏感数据保护”解决方案在两个关键场景中表现出色。首先,它适用于处理存量数据较多且分散的情况,能够快速发现分散在不同地方的数据。其次,当数据类型不明确时,该方案可以根据合规要求快速识别敏感数据。该解决方案提供了支持超过200种数据格式的工具,可以帮助出海企业应对不同国家和语言的合规性挑战。此外,该解决方案为用户提供了不同级别的漏洞威胁和风险管理建议,并通过亚马逊云原生的安全服务来确保数据安全。在实际应用中,该方案的应用帮助客户提前两个月完成了合规工作,显著降低了相关成本。
数据可见指的是数据在组织内能被安全有效地发现、共享和协作。数据可见是挖掘数据价值的前提,目前,有两种常见的协作方式:集中式和联邦式。集中式适用于小型组织,由数据团队负责治理。联邦式适用于大型企业,各业务线拥有自己的数据,但需要更紧密的协作。针对数据可见,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,让每个人都能看见数据,解锁数据。
多方协作指的是多方数据安全共享和分析。数据协作与数据隐私之间一直存在矛盾。根本问题在于缺乏一种有效的方法,可以在确保业务隐私和用户隐私的前提下,实现数据的安全共享。陈晓建举例说,一家零售企业与媒体进行数据协作,将数据存储在亚马逊云科技的S3存储环境中。协作的创建者首先建立了Amazon Clean Rooms,邀请多个成员加入,并分配了查询和查看结果等权限。被邀请的成员随后配置了数据的使用权限,并在配置表中填写了数据分析规则,以控制分析类型。最后创建了一个安全的计算环境,使数据消费者可以使用不同的代码对开放的数据进行计算,并将结果输出到Amazon S3存储中。
安全数据的可操作,亚马逊云科技主张实现数据可操作,即安全日志的统一管理及分析。Gartner的调查显示,高达43%的企业与超过10家以上的安全供应商合作。这凸显了企业用户对安全供应商整合的需求。为了解决这个问题,亚马逊云科技推出了业界第一个专门用于安全的数据湖——Amazon Security Lake。可以统一管理来自不同来源和不同系统的安全日志,并能够利用这些日志进行安全分析。同时,亚马逊云科技自2022年开始与15家安全企业合作,共同推出了名为OCSF的开源协议框架。通过这个协议框架,各厂商可以统一日志的格式。目前,已有超过130家厂商加入了OCSF。