文 | 本刊记者 石菲

随着数据与云的进一步融合，云已成为数据分析和创新的中心，云上数据的安全性变得至关重要。要想释放数据价值，首先要保障云上数据的安全性。

9月26日，亚马逊云科技举办“安全无忧 释放数据价值”媒体沟通会。会上，亚马逊云科技大中华区产品部总经理陈晓建表示：“企业需要人—流程—工具全链路的数据安全合规。为用户的业务和计算负载提供最合适的工具，而这一直是亚马逊云科技投入的方向。”他提出了企业要想安全释放数据价值需解决四大挑战：业务数据的识别、数据可见、数据协作以及安全数据的可操作。

业务数据的识别是指帮助用户识别敏感数据，辅助用户应对合规挑战。对此，陈晓建表示，亚马逊云科技的“敏感数据保护”解决方案在两个关键场景中表现出色。首先，它适用于处理存量数据较多且分散的情况，能够快速发现分散在不同地方的数据。其次，当数据类型不明确时，该方案可以根据合规要求快速识别敏感数据。该解决方案提供了支持超过200种数据格式的工具，可以帮助出海企业应对不同国家和语言的合规性挑战。此外，该解决方案为用户提供了不同级别的漏洞威胁和风险管理建议，并通过亚马逊云原生的安全服务来确保数据安全。在实际应用中，该方案的应用帮助客户提前两个月完成了合规工作，显著降低了相关成本。

数据可见指的是数据在组织内能被安全有效地发现、共享和协作。数据可见是挖掘数据价值的前提，目前，有两种常见的协作方式：集中式和联邦式。集中式适用于小型组织，由数据团队负责治理。联邦式适用于大型企业，各业务线拥有自己的数据，但需要更紧密的协作。针对数据可见，亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone，让每个人都能看见数据，解锁数据。

多方协作指的是多方数据安全共享和分析。数据协作与数据隐私之间一直存在矛盾。根本问题在于缺乏一种有效的方法，可以在确保业务隐私和用户隐私的前提下，实现数据的安全共享。陈晓建举例说，一家零售企业与媒体进行数据协作，将数据存储在亚马逊云科技的S3存储环境中。协作的创建者首先建立了Amazon Clean Rooms，邀请多个成员加入，并分配了查询和查看结果等权限。被邀请的成员随后配置了数据的使用权限，并在配置表中填写了数据分析规则，以控制分析类型。最后创建了一个安全的计算环境，使数据消费者可以使用不同的代码对开放的数据进行计算，并将结果输出到Amazon S3存储中。

安全数据的可操作，亚马逊云科技主张实现数据可操作，即安全日志的统一管理及分析。Gartner的调查显示，高达43%的企业与超过10家以上的安全供应商合作。这凸显了企业用户对安全供应商整合的需求。为了解决这个问题，亚马逊云科技推出了业界第一个专门用于安全的数据湖——Amazon Security Lake。可以统一管理来自不同来源和不同系统的安全日志，并能够利用这些日志进行安全分析。同时，亚马逊云科技自2022年开始与15家安全企业合作，共同推出了名为OCSF的开源协议框架。通过这个协议框架，各厂商可以统一日志的格式。目前，已有超过130家厂商加入了OCSF。