【環球網科技綜合報道】安全和合規往往和數據應用是矛盾的關係。如何在保證數據的安全和合規的同時能最大限度地促進數據的流通和應用呢？這可能是當前許多企業要解決的問題。

在亞馬遜雲科技大中華區產品部總經理陳曉建看來，目前數據安全所帶來的挑戰包括四個方面：業務數據的識別、可見、協作以及安全數據的可操作。而在雲計算的輔助下，保證數據安全的同時，深入挖掘數據價值成爲可能。

專注於全球化物聯網設備管理平臺生態以及商用終端產品業務的深圳兆瓏科技有限公司，打造了豐富的物聯網生態系統，在這一過程中，如何識別雲上的敏感數據，如何讓這些安全數據更加可見，以及如何與不同基於角色的業務團隊來進行數據的協作訪問，都是其面臨的業務痛點

如何解決？兆瓏科技選擇與亞馬遜雲科技合作：依託亞馬遜雲科技全球化的基礎設施展開全球佈局，在歐洲、南美、亞太、北美、非洲等地區都開展了業務。目前兆瓏科技的平臺設備量超過了1000萬臺的，業務覆蓋100多個國家和地區，平臺上的應用已經超過了1萬個，用戶可以基於不同的行業商戶解決方案，選擇自己需要的商戶服務。

值得關注的是，在安全方面，兆瓏科技依託於亞馬遜雲科技140多個全球合規安全認證，可以更好地繼承合規提升審計效率。同時，通過數據湖的使用，兆瓏科技通過數據的收集、分析，讓雲上的安全數據更加可見。深圳市兆瓏科技有限公司雲安全專家顧問李少奕表示：“我們利用了安全數據湖得到的收益主要是減少管理時間，優化了日誌保存的成本，推導關聯性更快，融合了不同的安全數據可以讓我們提升威脅分析的效率。”

作爲兆瓏科技的合作方，亞馬遜雲科技認爲，在數字經濟時代，想要利用好數據就涉及到數據背後的技術。根據埃森哲的報告顯示，有90%的高管都認爲數據已經成爲一個組織內部和跨行業競爭的關鍵因素。他們也非常積極地探索，如何從數據本身既保證安全的前提下，同樣促進數據安全的應用。陳曉建表示：“毫無疑問在數據應用中面臨着很多的問題。”

因此，在數據識別方面，亞馬遜雲科技通過合適的工具產品與解決方案，與合作伙伴一起，爲亞馬遜雲科技用戶提供價值。敏感數據保護解決方案（Sensitive Data Protection on Amazon Web Services, SDP）是亞馬遜雲科技轉爲敏感數據識別與保護這一場景量身定做的方案。這是一個開源的數據安全及數據隱私雲原生解決方案，客戶可以在自己賬號內部署使用。

在數據可見方面，亞馬遜雲科技在去年推出一項全新的數據管理服務Amazon DataZone，讓每個人都能看見數據，解鎖數據。“數據可見是企業內不同角色高效挖掘數據價值的前提，數據可見是不同治理模式高效協同的基礎。”因此，亞馬遜雲科技的解決方案可以讓客戶更快、更輕鬆地對存儲在亞馬遜雲科技、客戶本地和第三方來源的數據進行編目、發現、共享和治理。

陳曉建認爲：“企業需要人—流程—工具全鏈路的數據安全合規。爲用戶的業務和計算負載提供最合適的工具，一直是亞馬遜雲科技投入的方向。 在敏感數據的發現與識別也是一樣，我們通過合適的工具產品與解決方案，與我們的合作伙伴一起，爲亞馬遜雲科技的用戶提供價值。​​”

而在多方協作方面，企業需要在保障安全和創造價值之間尋求平衡。在實際的場景中，數據協作的所有參與者都需要面對數據保護與業務價值安全之間的權衡。現在有一些企業實現數據協作的方式是向合作伙伴提供數據副本，並依賴合同協議防止濫用。但是，顯而易見，這樣的方式仍然發生了數據移動，依然存在數據誤用和泄漏的風險。因此，亞馬遜雲科技推出了Amazon Clean Rooms，實現了匹配、分析和協作彼此的數據，而不需要移動或者暴露原始數據，安全地實現數據分析協作。

需要關注的是，在生成式AI時代，企業需要更多第三方的數據來協作創新。而第三方數據的獲取卻並非易事。Amazon Data Exchange可以大大簡化獲取第三方數據的過程。

針對安全類的數據，亞馬遜雲科技主張實現數據可操作，即安全日誌的統一管理及分析。在Gartner發佈的2022年網絡安全重點趨勢裏，安全供應商的整合排到第4位。企業在短時間內做到整合安全廠商是有挑戰和難度的，亞馬遜雲科技的解決方法是建立一個安全數據糊，統一管理來自不同廠商的日誌，並且讓這些日誌可被用來進行安全事件的分析。Amazon Security Lake可以自動將來自多雲、本地和第三方的安全數據集中到一個專門構建的數據湖中

陳曉建表示：“通過我們日常的工作觀察，我們看到用戶希望：他們業務數據中的敏感數據可以被輕鬆地識別並提供有效的保護；他們的數據消費團隊可以方便快捷地找到企業內部有價值的數據資產並快速加以利用；他們可以與合作伙伴以及產業上下游的企業進行安全高效的數據共享與協同分析；與此同時，所有的數據操作與安全事件可以被統一地監控與管理，以幫助安全團隊可以指定合理的安全事件策略和進行快速應對。​​”