企業(yè)如何克服云上數(shù)據(jù)安全四大挑戰(zhàn)

文 | 本刊記者 石菲

隨著數(shù)據(jù)與云的進(jìn)一步融合，云已成為數(shù)據(jù)分析和創(chuàng)新的中心，云上數(shù)據(jù)的安全性變得至關(guān)重要。要想釋放數(shù)據(jù)價(jià)值，首先要保障云上數(shù)據(jù)的安全性。

9月26日，亞馬遜云科技舉辦“安全無憂 釋放數(shù)據(jù)價(jià)值”媒體溝通會(huì)。會(huì)上，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示：“企業(yè)需要人—流程—工具全鏈路的數(shù)據(jù)安全合規(guī)。為用戶的業(yè)務(wù)和計(jì)算負(fù)載提供最合適的工具，而這一直是亞馬遜云科技投入的方向?！彼岢隽似髽I(yè)要想安全釋放數(shù)據(jù)價(jià)值需解決四大挑戰(zhàn)：業(yè)務(wù)數(shù)據(jù)的識(shí)別、數(shù)據(jù)可見、數(shù)據(jù)協(xié)作以及安全數(shù)據(jù)的可操作。

業(yè)務(wù)數(shù)據(jù)的識(shí)別是指幫助用戶識(shí)別敏感數(shù)據(jù)，輔助用戶應(yīng)對合規(guī)挑戰(zhàn)。對此，陳曉建表示，亞馬遜云科技的“敏感數(shù)據(jù)保護(hù)”解決方案在兩個(gè)關(guān)鍵場景中表現(xiàn)出色。首先，它適用于處理存量數(shù)據(jù)較多且分散的情況，能夠快速發(fā)現(xiàn)分散在不同地方的數(shù)據(jù)。其次，當(dāng)數(shù)據(jù)類型不明確時(shí)，該方案可以根據(jù)合規(guī)要求快速識(shí)別敏感數(shù)據(jù)。該解決方案提供了支持超過200種數(shù)據(jù)格式的工具，可以幫助出海企業(yè)應(yīng)對不同國家和語言的合規(guī)性挑戰(zhàn)。此外，該解決方案為用戶提供了不同級(jí)別的漏洞威脅和風(fēng)險(xiǎn)管理建議，并通過亞馬遜云原生的安全服務(wù)來確保數(shù)據(jù)安全。在實(shí)際應(yīng)用中，該方案的應(yīng)用幫助客戶提前兩個(gè)月完成了合規(guī)工作，顯著降低了相關(guān)成本。

數(shù)據(jù)可見指的是數(shù)據(jù)在組織內(nèi)能被安全有效地發(fā)現(xiàn)、共享和協(xié)作。數(shù)據(jù)可見是挖掘數(shù)據(jù)價(jià)值的前提，目前，有兩種常見的協(xié)作方式：集中式和聯(lián)邦式。集中式適用于小型組織，由數(shù)據(jù)團(tuán)隊(duì)負(fù)責(zé)治理。聯(lián)邦式適用于大型企業(yè)，各業(yè)務(wù)線擁有自己的數(shù)據(jù)，但需要更緊密的協(xié)作。針對數(shù)據(jù)可見，亞馬遜云科技在去年推出一項(xiàng)全新的數(shù)據(jù)管理服務(wù)Amazon DataZone，讓每個(gè)人都能看見數(shù)據(jù)，解鎖數(shù)據(jù)。

多方協(xié)作指的是多方數(shù)據(jù)安全共享和分析。數(shù)據(jù)協(xié)作與數(shù)據(jù)隱私之間一直存在矛盾。根本問題在于缺乏一種有效的方法，可以在確保業(yè)務(wù)隱私和用戶隱私的前提下，實(shí)現(xiàn)數(shù)據(jù)的安全共享。陳曉建舉例說，一家零售企業(yè)與媒體進(jìn)行數(shù)據(jù)協(xié)作，將數(shù)據(jù)存儲(chǔ)在亞馬遜云科技的S3存儲(chǔ)環(huán)境中。協(xié)作的創(chuàng)建者首先建立了Amazon Clean Rooms，邀請多個(gè)成員加入，并分配了查詢和查看結(jié)果等權(quán)限。被邀請的成員隨后配置了數(shù)據(jù)的使用權(quán)限，并在配置表中填寫了數(shù)據(jù)分析規(guī)則，以控制分析類型。最后創(chuàng)建了一個(gè)安全的計(jì)算環(huán)境，使數(shù)據(jù)消費(fèi)者可以使用不同的代碼對開放的數(shù)據(jù)進(jìn)行計(jì)算，并將結(jié)果輸出到Amazon S3存儲(chǔ)中。

安全數(shù)據(jù)的可操作，亞馬遜云科技主張實(shí)現(xiàn)數(shù)據(jù)可操作，即安全日志的統(tǒng)一管理及分析。Gartner的調(diào)查顯示，高達(dá)43%的企業(yè)與超過10家以上的安全供應(yīng)商合作。這凸顯了企業(yè)用戶對安全供應(yīng)商整合的需求。為了解決這個(gè)問題，亞馬遜云科技推出了業(yè)界第一個(gè)專門用于安全的數(shù)據(jù)湖——Amazon Security Lake?？梢越y(tǒng)一管理來自不同來源和不同系統(tǒng)的安全日志，并能夠利用這些日志進(jìn)行安全分析。同時(shí)，亞馬遜云科技自2022年開始與15家安全企業(yè)合作，共同推出了名為OCSF的開源協(xié)議框架。通過這個(gè)協(xié)議框架，各廠商可以統(tǒng)一日志的格式。目前，已有超過130家廠商加入了OCSF。