数据已经是现代发明和创新之源。

企业需要人—流程—工具全链路的数据安全合规。

出品 | CSDN 云计算

端到端、全栈，是近两年我们听到云巨头亚马逊云科技提到最多的架构思路。现在，已经成为生产要素的数据，重要性被提到的非常高的高度，随之而来的数据安全性也收到业界重视。近日，亚马逊云科技针对业务数据与安全数据，在部门内、部门间与多方的协作，分享了非常重要的思路。

亚马逊云科技大中华区产品部总经理陈晓建分享了在用户侧所看到的数据安全需求：“通过我们日常的工作观察，我们看到用户希望：用户业务数据中的敏感数据可以被轻松地识别并提供有效的保护；用户数据消费团队可以方便快捷地找到企业内部有价值的数据资产并快速加以利用；用户可以与合作伙伴以及产业上下游的企业进行安全高效的数据共享与协同分析；与此同时，所有的数据操作与安全事件可以被统一地监控与管理，以帮助安全团队可以指定合理的安全事件策略和进行快速应对。​​”

基于此，亚马逊云科技围绕业务数据的可识别、可见、可协作，以及安全数据可操作四大场景，以及亚马逊云科技平台的多种技术产品与服务提供了关于数据安全的创新服务和解决方案，通俗的来说，分为数据的识别、部门间共享、盘活多方数据一起协作分析、安全类数据操作分析四大方面：

一、数据源头：业务数据可识别、敏感数据要保护

数据合规要求企业从多个数据源中自动识别敏感数据以进行管理、分级，这项工作耗时费力。为解决这一难题，亚马逊云科技推出了云原生的敏感数据保护解决方案，利用机器学习、模式匹配等方式自动识别敏感数据，允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台，客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案，客户可以加速实现业务数据合规，为下一步释放数据价值铺平道路。

二、企业内部部门之间：提高数据可见性，促进安全共享

数据可见是企业内不同部门、不同角色高效挖掘数据价值的前提，因此企业需要构建连接数据提供者与数据消费者的桥梁，但出于数据安全的考虑又不能无限制地将所有数据共享给所有人。亚马逊云科技推出的数据管理服务 Amazon DataZone 能够加速企业的数据网格建设以对不同网格来源的数据进行共享和治理。通过数据所有权的去中心化、联邦式数据治理、点对点的数据共享等功能，Amazon DataZone 能够让数据生产者轻松管理和控制数据访问，让数据消费者发现和使用数据并开展数据协作，在快速实现协作分析的同时大大简化数据治理难度。

三、拉通企业间的数据分享：赋能数据协作 激活第三方数据

释放数据价值并非只局限在企业自身的业务数据，产业上下游和合作伙伴等第三方数据的加入将为企业创新注入全新活力。Amazon Clean Rooms 分析服务能够帮助企业与其合作伙伴在互相不暴露原始数据的情况下进行数据协作，也无需在云上移动数据，从而最大化数据价值。对生成式 AI 基础模型而言，模型训练需要海量的第三方非结构化数据。Amazon Data Exchange 提供来自 300 多家提供商的 3500 多种公共数据产品，可以帮助客户轻松查找、订阅和使用所需的各种第三方数据。Amazon Data Exchange 与 Amazon EMR Serverless 等分析服务相结合，可以大大简化企业生成式 AI 应用开发方面的数据获取难题，加速生成式 AI 落地。

四、安全数据湖：实现安全数据可操作，提升安全运营效率

与业务数据不同，安全数据是指各类安全日志和安全事件的数据。安全数据的统一管理能够帮助企业更高效地实现安全合规，应用多样化分析工具从数据中获取洞察，提升安全性。Amazon Security Lake 是一项正式可用的安全数据湖服务，它支持包括亚马逊云科技、安全合作伙伴和第三方分析服务提供商在内的 80 多个安全数据源。企业可以将这些来源的安全数据传入该数据湖中并转换为符合开放网络安全架构框架（Open Cybersecurity Schema Framework，OCSF）要求的格式，从而自动收集、组合和分析这些安全数据。该服务还与亚马逊云科技成熟的数据分析工具集成，助力企业安全团队在熟悉的分析环境中实现更快的威胁检测、调查和事件响应，有效解决潜在安全隐患。

陈晓建表示：“企业需要人—流程—工具全链路的数据安全合规。为用户的业务和计算负载提供最合适的工具，一直是亚马逊云科技投入的方向。 在敏感数据的发现与识别也是一样，我们通过合适的工具产品与解决方案，与我们的合作伙伴一起，为亚马逊云科技的用户提供价值。​​”

本次亚马逊云科技分享了数据全链路的安全合规思路，值得开发者关注和了解。不过关于数据领域的分析与安全防护技术，还有更多应用和创新，CSDN 将持续关注与报道数据系统与数据分析应用的最新技术。