在数字经济时代，数据是企业内部和跨行业竞争的主要因素，而唯有让数据被看得见、看得懂、用得好，企业才有突破的可能。那么，如何在确保数据安全的前提下有效发挥数据资产的商用价值，如何确保企业的数据治理策略符合相关法律和监管，已然成为企业数字化亟待解决的问题。

近日，亚马逊云科技以“安全无忧，释放数据价值” 为主题，与伙伴分享了关于在数据和安全之间如何释放数据价值方面亚马逊的思考和实践。比如，敏感数据如何被轻松识别并提供有效保护？怎样方便快捷地找到企业内部有价值的数据资产并快速利用？如何与合作伙伴进行安全高效的数据共享与协同分析？

知易行难，数据成创新之源

数字化经过数十年的经营，有大量的数据来指导企业的决策、创新和服务。比如，通过数据分析，零售业能够基于数据和算法实现个性化的精准推荐；制造业通过数据应用可以更好地优化供应链管理；医疗企业可以通过数据的应用实现个性化诊断和治疗等等。

这些本质上都是因为数据带来的变化。可以说，数据已经是现代发明和创新之源。因此，怎样用好数据，如何让数据在安全的前提下，促进数据安全的应用才是关键，让数据真正成为企业决策的有力工具。

站在客户的角度，数据牵涉到很多的业务价值，如果不能保护业务，就等于没有业务。面对这些安全威胁，我们必须使用新的技术和工具来保护自己。可见，安全不再是附加条件，它是数据中心排名第一的要求。

现在，越来越多的客户把注意力转向了推动创新并将新的工作负载引入云端。说到安全，无论从广度还是深度，亚马逊云科技在市场上都是独一无二的，秘诀在于亚马逊云科技能够快速的拥抱和创新不同的技术，一直走在创新的路上。

亚马逊云科技全球云基础设施目前已经遍及 32 个地理区域的 102 个可用区，连接全球 245 个国家和区域的客户，尤其在安全合规方面，亚马逊云科技提供了300多项安全、合规和治理方面的服务与工具，拥有超过 17 年针对各地政策的合规经验和实践。

安全合规，释放数据商用价值

最近，全球多个国家发布个保法，对数据隐私和安全制定了一系列法律法规，这意味着企业面临的数据合规的压力越来越大。亚马逊云科技大中华区产品部总经理陈晓建表示：“企业需要人-流程-工具全链路的数据安全合规，为用户的业务和计算负载提供最合适的工具，一直是亚马逊云科技投入的方向。”

首先，在数据识别层面，亚马逊云科技提出了针对敏感数据识别和保护场景量身定制的敏感数据保护解决方案（SDP）。这是一个开源的数据安全及数据隐私云原生解决方案，用户可以自助部署，并且能够根据业务的需要，对源代码进行修改，以满足对业务最好的支持。不仅加快了用户安全合规快速落地，同时也大幅降低了人力和时间成本。

SDP还提供中心化的管理平台，客户可通过网页应用程序对敏感数据资产进行可视化管理。特别适用于一是存量数据多且分散，需要使用这个方案来发现四处分散的数据，二是对于数据类型不好判断的情况下，可以使用这个方案自动根据合规要求来识别，提高准确率。

其次，数据可见是企业内不同角色高效挖掘数据价值的前提，是不同治理模式高效协同的基础。为此亚马逊云科技推出全新的数据管理服务Amazon DataZone，可以使用精细的控制工具管理和治理数据访问权限，确保数据访问发生在正确的权限和正确的情境之下。Amazon DataZone使数据开发者、数据科学家、分析师和业务用户可以轻松访问整个组织的数据，从而发现数据、使用数据，通过数据进行协作来获得洞察。

伊塔乌联合银行是一家全球化金融服务公司，他们利用Amazon DataZone的能力来平衡数据访问和治理、合规政策方面的关系。用他们自己的话来讲，“我们很高兴能测试使用Amazon DataZone，它能简化数据治理，使跨业务部门的数据访问变得更加容易，我们能快速、轻松地为分析师、工程师和科学家团队来设定精细合理的访问权限，帮助他们在各个业务场景中实现业务的假设。”

第三，在实际场景中，企业需要在数据保护和业务价值之间找到平衡，实现多方数据安全共享与分析。亚马逊云科技推出的Amazon Clean Rooms，实现了匹配、分析和协作彼此的数据，而不需要移动或者暴露原始数据，安全地实现数据分析协作。

使用Amazon Clean Rooms，用户可以在几分钟内创建一个安全的数据Clean Room，通过创建协作项目，实现数据的多方协作。而对于数据提供方而言，不仅可以通过数据预加密来对数据进行保护，而且因为所有成员都是直接从自己的Amazon S3数据湖贡献数据，从而真正实现了只有数据查询和分析而不产生数据移动。

生成式AI时代，Amazon Data Exchange 能让客户轻松在云上找到、订阅和使用第三方数据，它提供超过3500种第三方数据，数据来源包括金融，天气，地理空间，健康医疗等等非常多的行业和领域。

最后，针对安全类的数据，亚马逊云科技主张实现数据可操作，即安全日志的统一管理及分析。在Gartner发布的2022年网络安全重点趋势里，安全供应商的整合排到第4位。在2020年有29%的客户在寻求安全供应商的整合，到2022年这个数字就变成了75%，原因很简单，就是因为业务变得越来越复杂，所需要的IT供应商变得越来越多。

企业在短时间内做到整合安全厂商是有挑战和难度的，亚马逊云科技的解决方法是建立一个安全数据湖，统一管理来自不同厂商的日志，并且让这些日志可被用来进行安全事件的分析。

Amazon Security Lake可以自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中，自动搜集并存储亚马逊云科技安全产品（如Amazon GuardDuty，Amazon SecurityHub）的日志，以及第三方乃止线下安全设备的日志，并且使用OCSF统一格式；它使用Amazon S3集中存储日志，可以充分利用Amazon S3的存储性能，将日志分层管理，提高性价比。

在数据爆炸的时代，数据价值被越来越多的企业所认可，同时也面临很多安全合规方面的挑战。因此，只有真正实现了安全，才能释放数据背后的价值。一直以来，安全始终是亚马逊云科技的首要优先级，亚马逊云科技也希望安全变成所有企业共同的首要优先级。我们有理由相信，一个在云计算市场长期领先的企业，一定是长久以来不断更新技术创新的结果。