首先����,它是一個(gè)中心化的平臺(tái)��,它可以發(fā)現(xiàn)多個(gè)亞馬遜云科技(AWS)賬號(hào)下的數(shù)據(jù)資產(chǎn)��,并生成一個(gè)數(shù)據(jù)目錄。另外�����,它還提供了可視化管理界面�����,可以方便用戶開(kāi)展安全合規(guī)相關(guān)工作�����。
最重要的是���,SDP可以自動(dòng)識(shí)別敏感數(shù)據(jù)��,可以發(fā)現(xiàn)用戶存放在RDS數(shù)據(jù)庫(kù)��,S3對(duì)象存儲(chǔ)等等數(shù)據(jù)源里的敏感數(shù)據(jù)�。值得注意的是����,它利用了機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)自動(dòng)識(shí)別,避免了手動(dòng)識(shí)別敏感數(shù)據(jù)的麻煩�。
陳曉建介紹稱�,“敏感數(shù)據(jù)保護(hù)(SDP)”是一個(gè)完全開(kāi)源的云原生解決方案��,用戶完全可以進(jìn)行自助部署�����。當(dāng)企業(yè)數(shù)據(jù)量特別多且特別分散時(shí)����,或者當(dāng)數(shù)據(jù)類型不好判斷時(shí)�,就能用SDP快速識(shí)別敏感數(shù)據(jù),以此提高工作效率��。
除了SDP以外�,亞馬遜云科技為中國(guó)用戶開(kāi)發(fā)了高級(jí)版的SDP PE,它除了有SDP的功能以外����,還提供了跨境傳輸數(shù)據(jù)的相關(guān)功能,幫助在中國(guó)運(yùn)營(yíng)的企業(yè)在數(shù)據(jù)跨境傳輸方面實(shí)現(xiàn)合規(guī)��。
數(shù)據(jù)可見(jiàn)——支撐企業(yè)內(nèi)部的數(shù)據(jù)協(xié)作
顧名思義�����,“數(shù)據(jù)可見(jiàn)”要解決的是數(shù)據(jù)能不能被看見(jiàn)的問(wèn)題。只有看見(jiàn)數(shù)據(jù)之后�,數(shù)據(jù)團(tuán)隊(duì)和業(yè)務(wù)團(tuán)隊(duì)的協(xié)作才能真正開(kāi)始。
從陳曉建的介紹中了解到���,集中式和聯(lián)邦式是比較常見(jiàn)的兩種協(xié)作方式�。
集中式的方式當(dāng)中����, 負(fù)責(zé)治理運(yùn)營(yíng)的人主要集中在數(shù)據(jù)團(tuán)隊(duì),集中式方式能夠?qū)崿F(xiàn)快速的決策和高效的執(zhí)行���。這種做法結(jié)構(gòu)較為簡(jiǎn)單�����,易于實(shí)施和控制���,更適合剛開(kāi)始數(shù)據(jù)分析之旅和小型組織的企業(yè)。
聯(lián)邦式的方式當(dāng)中���,特定團(tuán)隊(duì)負(fù)責(zé)制定治理原則�,但負(fù)責(zé)治理運(yùn)營(yíng)的人分散在各業(yè)務(wù)線���,每個(gè)業(yè)務(wù)部門都擁有自己的數(shù)據(jù)�����,并在組織的監(jiān)督下做出決策����,以滿足其特定需求和目標(biāo)�����。適合有多個(gè)業(yè)務(wù)部門的中大型企業(yè)或跨國(guó)企業(yè)�����。
兩種類型的協(xié)作方式都需要多個(gè)角色高效協(xié)同���,特別是聯(lián)邦式治理方式����,它對(duì)于“數(shù)據(jù)可見(jiàn)”的需求更為迫切�����。
在“數(shù)據(jù)可見(jiàn)”需求的推動(dòng)下,亞馬遜云科技在推出了一個(gè)全新的管理數(shù)據(jù)的服務(wù)Amazon
DataZone�,它能讓企業(yè)每個(gè)角色的人都能看見(jiàn)數(shù)據(jù),然后解鎖數(shù)據(jù)價(jià)值��。
它可以讓用戶更輕松地對(duì)存儲(chǔ)在亞馬遜云科技�、本地和第三方來(lái)源的數(shù)據(jù)進(jìn)行編目、發(fā)現(xiàn)���、共享和治理����;它可以通過(guò)精細(xì)的控制工具管理和治理數(shù)據(jù)訪問(wèn)權(quán)限�,確保數(shù)據(jù)訪問(wèn)發(fā)生在正確的權(quán)限和正確的情境之下;它可以讓數(shù)據(jù)開(kāi)發(fā)者�、數(shù)據(jù)科學(xué)家、分析師和業(yè)務(wù)用戶輕松訪問(wèn)整個(gè)組織的數(shù)據(jù)���,通過(guò)數(shù)據(jù)進(jìn)行協(xié)作來(lái)獲得洞察����。
Amazon
DataZone一端連接著數(shù)據(jù)的生產(chǎn)者��,一邊連接著數(shù)據(jù)的使用者(消費(fèi)者)��,它幫助數(shù)據(jù)生產(chǎn)者便捷地分享數(shù)據(jù),也讓數(shù)據(jù)的使用者能以自服務(wù)的方式看到并用到數(shù)據(jù)����。
“數(shù)據(jù)可協(xié)作”——面向外部合作伙伴的數(shù)據(jù)協(xié)作
正常運(yùn)營(yíng)的企業(yè),除了要在內(nèi)部協(xié)作���,也免不了與外部第三方合作伙伴進(jìn)行產(chǎn)業(yè)協(xié)作�,過(guò)程中難免需要共享一些數(shù)據(jù)����,這些共享數(shù)據(jù)的安全要如何保障呢��?
傳統(tǒng)做法中��,是把數(shù)據(jù)拷貝給合作伙伴���,通過(guò)合同協(xié)議來(lái)防止數(shù)據(jù)泄露�����,但這種做法依然存在數(shù)據(jù)誤用和泄露的風(fēng)險(xiǎn)����。
陳曉建介紹稱,亞馬遜云科技提供了一種“數(shù)據(jù)可用而不可見(jiàn)”的能力�,讓第三方合作伙伴可以使用數(shù)據(jù),但不能看到原始數(shù)據(jù)�,能把基于數(shù)據(jù)運(yùn)算的結(jié)果帶走,但不會(huì)把原始數(shù)據(jù)帶走�,這種能力來(lái)自Amazon Clean Rooms。
如上圖所示����,Amazon
Clean Rooms的一端是參與協(xié)作的組織,另一端則是Amazon S3對(duì)象存儲(chǔ)�����。協(xié)作過(guò)程前后�����,數(shù)據(jù)都一直存放在Amazon S3里����,而且,協(xié)作方看到的數(shù)據(jù)是加密過(guò)的�����。所以,原始數(shù)據(jù)不會(huì)被移動(dòng)��,也不會(huì)被暴露���。
此外�����,AWS Clean
Rooms還提供了一個(gè)密態(tài)計(jì)算的環(huán)境����,它可以加密的形態(tài)完成數(shù)據(jù)分析操作�,并將分析結(jié)果解密并返回。整個(gè)協(xié)作中的數(shù)據(jù)都處于加密狀態(tài)�����,最大限度地保證了數(shù)據(jù)安全����。
陳曉建還提到了一個(gè)幫助企業(yè)利用外部第三方數(shù)據(jù)的服務(wù)——Amazon Data Exchange���,它可以簡(jiǎn)化獲取第三方數(shù)據(jù)的麻煩���,幫助企業(yè)在云上找到�、訂閱和使用第三方數(shù)據(jù)�����。
目前���,AWS Data
Exchange已經(jīng)可以提供超過(guò)3500種的第三方數(shù)據(jù)�,數(shù)據(jù)來(lái)源包括金融��,天氣�,地理空間,健康醫(yī)療等等非常多的行業(yè)和領(lǐng)域��。
安全數(shù)據(jù)的可操作��,可操作的安全數(shù)據(jù)
多樣化的安全問(wèn)題���,需要多種安全方案����。來(lái)自Gartner的數(shù)據(jù)顯示,有43%的企業(yè)采用了超過(guò)10家以上的安全產(chǎn)品���。
越來(lái)越復(fù)雜的安全技術(shù)架構(gòu)帶來(lái)了額外管理負(fù)擔(dān)���,如何高效管理日志數(shù)據(jù),并能在安全事故中通過(guò)分析日志快速追溯到源頭���,變得越來(lái)越有挑戰(zhàn)�。
陳曉建介紹稱���,由于歷史的原因�����,企業(yè)所使用的安全系統(tǒng)并不統(tǒng)一�����,不同的廠商安全系統(tǒng)的日志格式也各不相同。為了解決這一問(wèn)題��,亞馬遜云科技創(chuàng)立了業(yè)界首個(gè)安全數(shù)據(jù)湖——Amazon Security Lake��,它可以統(tǒng)一管理安全日志,并利用日志進(jìn)行安全分析���。
為了解決安全日志格式不統(tǒng)一的問(wèn)題��,從2022年開(kāi)始��,亞馬遜云科技聯(lián)合了15家安全行業(yè)的頭部企業(yè)推出了OCSF(Open Cybersecurity Schema Framework)的開(kāi)源協(xié)議框架��,目前�����,已有130多家安全企業(yè)支持OCSF��。
Amazon
Security Lake可以自動(dòng)搜集來(lái)自亞馬遜云科技安全產(chǎn)品的日志���,其他公有云以及第三方安全系統(tǒng)的日志,統(tǒng)一使用OCSF把日志存儲(chǔ)到Amazon S3上��。整個(gè)流程中��,亞馬遜云科技會(huì)使用KMS這樣的加密服務(wù)來(lái)實(shí)現(xiàn)自動(dòng)化的加密管理����。
整合而來(lái)的數(shù)據(jù)��,隨后可以使用Amazon Athena���、Amazon SageMaker等數(shù)據(jù)分析和人工智能服務(wù),也可以使用第三方合作伙伴的數(shù)據(jù)分析工具進(jìn)行分析��,為后續(xù)安全處置過(guò)程提供依據(jù)�。
結(jié)束語(yǔ)
以上,就是亞馬遜云科技在數(shù)據(jù)安全合規(guī)方面的四大舉措����。
在業(yè)務(wù)數(shù)據(jù)層面,SDP識(shí)別隱私數(shù)據(jù)的能力對(duì)于合規(guī)工作很有幫助��,Amazon DataZone打通數(shù)據(jù)生產(chǎn)者和消費(fèi)者的能力對(duì)于企業(yè)內(nèi)部協(xié)作很重要�,Amazon
Clean Rooms對(duì)于企業(yè)與外部的協(xié)作很關(guān)鍵。
在安全數(shù)據(jù)層面�,亞馬遜云科技憑行業(yè)影響力牽頭打造的OCSF,對(duì)于安全行業(yè)的發(fā)展有顯而易見(jiàn)的積極貢獻(xiàn)��,配合Amazon Security
Lake安全數(shù)據(jù)湖�����,打開(kāi)了解決安全問(wèn)題的新思路���。
亞馬遜云科技在安全領(lǐng)域也保持著開(kāi)放態(tài)度����,更多細(xì)分領(lǐng)域的安全問(wèn)題�,將由亞馬遜云科技的合作伙伴來(lái)提供,中國(guó)市場(chǎng)上����,
包括安恒信息和微步在線等安全企業(yè)都在合作伙伴列表當(dāng)中。
