安全,通常是指信息安全,也可以代指安全厂商,是一个单独的产品领域。
在不同事情,不同人的印象中,安全会有不用的映射,以往安全是指防病毒、防火墙、入侵检测、漏洞扫描以及上网行为管理等产品;随着云计算技术广泛应用,安全的概念也发生变化,防黑客成为首要任务,防止DDoS、勒索病毒攻击成为了焦点。这里所说的安全,涉及到数据,但是并没有完整的数安全的概念。
数据安全完成可以成为安全的一个分支,以完整的形式独立存在。
亚马逊云科技将业务数据的可识别、可见、可协作和安全数据的可操作列为释放企业数据价值的4大数据安全关键场景,并提供了相应的创新产品服务和解决方案。
亚马逊云科技大中华区产品部总经理陈晓建指出:在数字经济时代,数据安全产品的目的是在确保安全前提下有效发挥企业数据资产的商业价值,实现企业创新增长。
“通过我们日常的工作观察,我们看到用户希望:他们业务数据中的敏感数据可以被轻松地识别并提供有效的保护;他们的数据消团队可以方便快捷地找到企业内部有价值的数据资产并快速加以利用;他们可以与合作伙伴以及产业上下游的企业进行安全高效的数据共享与协同分析;与此同时,所有的数据操作与安全事件可以被统一地监控与管理,以帮助安全团队可以指定合理的安全事件策略和进行快速应对。要想做到这些,企业需要人-流程-工具全链路数据安全合规。为用户的业务和计算负载提供最合适的工具,一直是亚马逊云科技投入的方向。”他说。
如果说,这里的表述较为理论和抽象。其实从用户实践出发,也就不难理解。
所谓数据安全,首先是敏感数据的安全合规,对于敏感数据,全球各地有不同的法律、法规,如欧盟的 GDPR,美国的 ADPPA。 中国的《个人信息保法》、《数据出境安全评估办法》、《网络数据安全管理条例》等,在数据的使用中,必须要这些规范,防止违规带来不必要的损失。
对于很多企业来说,特别是拓展海外业务的企业而言,数据的合规使用是一个非常大的难题。要求企业必须详细了解这些规范,并需要结合这些规范,对数据进行区分和管理。这就像将一个普通人当作合格的律师来使用,难度之大可想而知。对此,亚马逊云科技提供了SDP(Sensitive Data Protection on Amazon Web Services, 敏感数据保护解决方案), 利用机器学习、模式匹配等技术自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。SDP还提供了可视化管理方式,通过网页应用程序直观地查看敏感数据资产的情况。
实现了数据合规之后,接下来的重点就是数据可见和多方协作使用中的管理问题,确保数据访问权限得到贯彻和执行·。为了实现数据协作,向合作伙伴提供数据副本并依赖合同协议来防止数据滥用,这是如今很多企业常用的方法,但从实际效果来看,数据误用和泄漏的现象时有发生。
对此,亚马逊云科技提供了Amazon DataZone、Amazon Clean Rooms两个主要的工具。其中,Amazon DataZone使用精细的控制工具管理和治理数据访问权限,确保数据访问发生在正确的权限和正确的情境之下。数据开发者、数据科学家、分析师和业务用户可以访问数据,各司其职。Amazon DataZone支持对公有云、客户本地和第三方来源数据进行编目、发现、共享和治理。
Amazon Clean Rooms不需要企业移动或者暴露原始数据,就可与合作伙伴实现匹配、分析和协作彼此的数据,对于数据提供方而言,可以通过数据预加密来对数据进行保护,数据以加密的形态完成数据分析操作,并将分析结果解密并返回,从而在安全前提下,确保了数据价值的挖掘和利用。
至此,业务数据安全的关键场景应该说已经可以全部实现。但是在此,亚马逊云科技还提供了2个锦上添花的实用工具:Amazon Data Exchange和Amazon Security Lake。
Amazon Data Exchange 使客户能够轻松在云上找到、订阅和使用3500多种第三方数据产品,包括金融,天气,地理空间,健康医疗等行业和领域的数据,支持Amazon S3注入、查询表接口(query tables)以及API调用等多种的访问方式。有数据在存储和传输时都是加密的,因为整合了亚马逊云科技的身份和访问控制管理系统(Amazon IAM)。
Amazon Security Lake则是针对安全日志进行统一管理及分析的工具,它可以自动搜集并存储亚马逊云科技以及第三方乃至线下安全设备的日志,如Amazon GuardDuty,Amazon SecurityHub等安全产品的日志,为此,亚马逊云科技推动了统一的OCSF格式,得到很多安全厂商支持。这些日志被Amazon S3集中存储,可被用于安全事件的数据分析。
数据安全产品的完备,对于行业企业用户意义重大。
经常有人会问:中小企业应该如何确保的数据的安全,防止因为数据泄露带来的风险。对此,陈晓建也给出了确实可行的答案:使用亚马逊云科技的云服务,可以降低数据安全方面的工作和资金的门槛。
对于SDP、DataZone、Clean Rooms、Data Exchange、Security Lake等一系列数据分析与安全产品会不会引发“消防员悖论”呢?所谓消防员越多的地方,火燃烧得越大!数据安全问题会不会也是如此呢?
答案是否定的!
原因很简单:你听说过全球消防员大会失火吗?
那里的消防员最多!
