數字經濟時代，數據被公認為繼土地、勞動力、資本、 技術之后的又一重要生產要素。對于企業而言，數據則是一切創新與關鍵決策的根源。

然而，企業在發揮數據資產的商業價值方面，卻面臨諸多挑戰，比如敏感數據識別、跨組織數據可見、可協作，安全數據操作難等等。近日，亞馬遜云科技向國內媒體分享了其在數據安全方面如何幫助企業應對四大挑戰的“組合拳”。

挑戰一，如何輕松識別敏感數據

如今，數據合規已經成為每家企業的必答題。

近年來，全球各國都在連續出臺數據安全與隱私保護相關法律法規。比如歐盟的 GDPR，美國的 ADPPA，中國也相繼出臺了《個人信息保護法》、《數據出境安全評估辦法》、《網絡數據安全管理條例》等法規。這些法律法規都對企業的數據安全能力帶來更高挑戰，其中，首當其沖的就是敏感數據安全問題。

很多企業的日常業務運營會涉及到大量與用戶相關的個人敏感數據。以跨境電商企業為例，像郵寄地址、姓名、電話號碼、信用卡號等都是個人敏感數據。如有效管理敏感數據一直是企業面臨的普遍痛點，因為這些敏感數據往往被存放在不同的信息系統，由不同的運營商提供操作，形成一個個數據孤島。企業迫切需要一個統一的、一站式的敏感數據管理平臺。

敏感數據保護解決方案（Sensitive Data Protection on Amazon Web Services, SDP）是亞馬遜云科技專為敏感數據識別與保護場景量身定做的解決方案。SDP是一個開源的云原生解決方案，它是一個中心化的敏感數據管理平臺，可以對企業多個云賬號的數據資產實現一站式管理。SDP利用機器學習、模式匹配等方式可以實現自動識別敏感數據，并允許客戶根據業務需求自定義敏感數據類型。

某出海企業客戶同時在多個國家開展業務，面臨不同國家和地區對敏感數據的不同安全要求。該企業利用SDP解決了多語言敏感數據識別問題，并進行高效的分級分類的管理，實現安全合規工作比原計劃提前了兩個月完成，大幅降低了所需要的人力和時間的成本。

挑戰二，如何讓數據在組織內部高效共享

企業內部數據孤島化也是普遍的數據應用痛點。企業內部的數據使用者包括數據開發者、數據科學家、分析師和業務用戶等多種角色，有時他們既是數據生產者同時也是數據消費者，需要通過內部協作挖掘數據價值。但由于缺乏有效的技術管理工具保障數據安全，擁有數據的部門很少會愿意把自己的原始數據分享給其他的部門所使用，導致企業內部數據流通受阻。

亞馬遜云科技推出的數據管理服務Amazon DataZone解決了企業內部不同組織之間的數據有效共享難題。

首先，Amazon DataZone可以對存儲在亞馬遜云科技、客戶本地和第三方來源的數據進行編目、發現、共享和治理，各個角色的數據使用者能夠訪問整個組織的數據，快速找到所需要的數據。其次，Amazon DataZone提供了精細的控制工具管理和治理數據訪問權限。第三，Amazon DataZone可以進行可視化的管理，實現多個角色高效協同。

全球化金融服務公司伊塔烏聯合銀行借助Amazon DataZone，實現了簡化數據治理，通過為各種角色、分析師、工程師和科學家團隊來設定更加精細合理的訪問權限，讓跨業務部門的數據訪問變得更容易。

挑戰三，如何讓產業上下游數據加速協作

如果我們把數據應用的范圍擴大到企業上下游會發現，越來越多企業希望把數據使用權開放給合作伙伴去用，但不想因此犧牲數據的所有權，即實現數據的“可用而不可見”。

在數據“可用而不可見”相關技術出現之前，數據協作與數據隱私安全是一對持久的矛盾。以汽車產業為例，當上游的生產剎車片廠商希望了解消費者在實際駕駛時的真實使用數據以此來改進產品，下游的汽車保險廠商也希望通過用戶開車行為數據，制定更加完善的保險規劃，而整車廠出于數據安全的考慮往往不愿意把用戶使用數據交給上游的合作伙伴。

亞馬遜云科技的Amazon Clean Rooms服務就是專門針對這種痛點推出。Amazon Clean Rooms不需要移動或者暴露原始數據，就能讓產業鏈上下游企業安全地實現數據分析協作。使用Amazon Clean Rooms的各方可以直接從Amazon S3貢獻數據，真正實現了只有數據查詢和分析而沒有數據移動。Amazon Clean Rooms還提供了一個密態計算的環境，保證了以加密的形態完成數據分析操作，并將分析結果解密并返回。

此外，隨著生成式AI等新興領域的崛起，越來越多企業需要獲取更多第三方數據來加速業務創新。Amazon Data Exchange是一項可以大大簡化企業獲取第三方數據過程的工具。其提供超過3500種的第三方數據，數據來源包括金融，天氣，地理空間，健康醫療等等非常多的行業和領域，方便客戶能夠輕松在云上找到、訂閱和使用第三方數據。

廣告評估和分析公司Comscore利用Amazon Clean Rooms平臺，實現了讓合作伙伴把第三方數據通過安全的開放環境分享給Comscore去使用，從而實現借助第三方數據更好地為業務賦能。

挑戰四，如何實現安全日志的統一管理及分析

隨著企業IT系統的復雜度日益提高，安全管理的復雜度也在水漲船高。Gartner調查顯示，高達43%的企業與超過10家以上的安全供應商合作。

日志管理是安全管理中關鍵的一環，通過日志企業可以快速有效地追溯到安全問題的源頭。然而企業眾多業務系統會使用不同廠商所提供的安全系統，安全日志的格式也各不相同。

針對這一行業痛點，亞馬遜云科技從2022年開始就聯合了15家安全行業的頭部企業，包括Palo Alto Networks, Symantec, Trend Micro等，推出了OCSF的開源的協議框架。通過這個協議框架，廠商可以統一完整的日志格式。

在此基礎上， Amazon Security Lake是高效統一管理安全日志的利器。它可以統一管理來自于不同來源、不同系統的安全日志，，并且能夠利用這些日志進行安全分析。Amazon Security Lake可以自動搜集并存儲亞馬遜云科技安全產品（如Amazon GuardDuty，Amazon SecurityHub）的日志，以及第三方乃止線下安全設備的日志，并且使用OCSF統一格式。并通過Amazon S3的存儲性能，將日志分層管理。

隨著企業數據規模的持續擴大，數據的可識別、協同、可見等挑戰日益凸顯。只有借助領先的數據安全工具和解決方案，才能真正釋放數據背后的價值。