Top
首页 > 正文

亚马逊云科技围绕数据四大场景提供创新服务和解决方案

随着信息技术的飞速发展,数据已经成为驱动现代社会发展的核心资源。在人工智能、云计算、物联网等领域的推动下,大数据已经成为驱动经济增长的新引擎。数据对于企业、政府甚至个人都有巨大的价值。
发布时间:2023-10-07 12:45        来源:赛迪网        作者:

随着信息技术的飞速发展,数据已经成为驱动现代社会发展的核心资源。在人工智能、云计算、物联网等领域的推动下,大数据已经成为驱动经济增长的新引擎。数据对于企业、政府甚至个人都有巨大的价值。

如何激活数据要素新价值,成为推动产业高质量发展的新热点。如何在确保数据安全的前提下有效发挥数据资产的商业价值,成为企业数字化亟须解决的问题。亚马逊云科技大中华区产品部总经理陈晓建介绍说:“在数据爆炸的时代,数据价值被更多的客户认可,但同时面临合规安全方面的挑战。只有真正做到安全,才能释放数据背后的价值。亚马逊云科技的安全理念、数据工具和解决方案,能够为用户的数据创新保驾护航。”亚马逊云科技围绕数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,助力企业进一步释放数据要素价值,实现创新增长。

识别数据

世界各国纷纷出台隐私保护法案,比如欧盟的GDPR,美国的ADPPA。中国也加强对隐私数据和敏感数据的保护,制订了《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规,对个人数据、敏感数据的定义和使用提出了具体要求。同时,数据合规越来越成为企业关注的话题,但企业要实现数据的安全合规,需要人、流程、工具相互配合。

亚马逊云科技的敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)特别适用于两种场景,一是存量数据多且分散,需要使用这个方案来发现四处分散的数据。二是对于数据类型不好判断的情况下,可以使用这个方案自动根据合规要求来识别数据,提高准确率。方案利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。

数据可见

数据可见是企业内不同角色高效挖掘数据价值的前提,也是不同治理模式高效协同的基础。在数据团队和业务团队协作方式上,主要有集中式和联邦式两种类型。两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。

亚马逊云科技在2022年推出一项全新的数据管理服务——Amazon DataZone。让每个人都能看见数据,解锁数据。借助Amazon DataZone可以使用精细的控制工具管理和治理数据访问权限,让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。 

多方协作

亚马逊云科技推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。使用Amazon Clean Rooms,用户可以在几分钟内创建一个安全的数据Clean Room,通过创建协作项目,实现数据的多方协作。而对于数据提供方而言,不仅可以通过数据预加密来对数据进行保护,而且因为所有成员都是直接从自己的Amazon S3贡献数据,从而真正实现了只有数据查询和分析而没有数据移动。值得强调的是,AWS Clean Rooms提供了一个密态计算的环境,数据的提供方可以对数据进行预加密,从而在Clean Rooms 环境中的数据以加密的形态完成数据分析操作,并将分析结果解密并返回,从而在数据安全得到最大保护的同时充分在协作方之间开发了数据价值。

在生成式AI时代,企业需要更多第三方的数据来协作创新。而第三方数据的获取却并非易事。Amazon Data Exchange可以大大简化获取第三方数据的过程。Amazon Data Exchange 使客户能够轻松在云上找到、订阅和使用第三方数据。AWS Data Exchange已经可以提供超过3500种的第三方数据,数据来源包括金融、天气、地理空间、健康医疗等行业和领域。

数据可操作

在Gartner发布的2022年网络安全重点趋势里,安全供应商的整合排到第4位。企业在短时间内做到整合安全厂商是有挑战和难度的,亚马逊云科技的解决方法是建立一个安全数据糊,统一管理来自不同厂商的日志,并且通过日志进行安全事件的分析。Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中。主要特点包括:第一,自动搜集并存储亚马逊云科技安全产品(如Amazon GuardDuty,Amazon SecurityHub)的日志,以及第三方以及线下安全设备的日志,并且使用OCSF统一格式。第二,使用Amazon S3集中存储日志,可以充分利用Amazon S3的存储性能,将日志分层管理,提高性价比。第三,Amazon Security Lake本身的安全性由亚马逊云科技来保证,例如:集成了亚马逊云科技的加密服务Amazon KMS,可以实现自动加密管理。

“2023年随着云上的业务越来越复杂,数据规模的扩大也带来了数据协同、数据可视、可见等方面的挑战。而亚马逊云科技从第一天就把安全作为自己的最高优先级。借助云原生的安全特性和强大的数据分析工具,助力企业用户上云,实现数据安全合规和数据协同。” 陈晓建说。

每日必读

专题访谈

合作站点