當數(shù)字經(jīng)濟成為主要經(jīng)濟形態(tài)，數(shù)據(jù)也已經(jīng)是極為重要的生產(chǎn)要素。盡可能地釋放數(shù)據(jù)價值，才會為數(shù)字經(jīng)濟提供愈發(fā)澎湃的動能。比如，如果沒有對“千人千面”的用戶需求的了解，就很難有真正達成良好體驗的產(chǎn)品，曾經(jīng)，這是一個復雜的過程，而通過大數(shù)據(jù)的搜集、整理和分析，效率一日千里，品牌與用戶的雙贏，有理由比以往更容易實現(xiàn)。

但需要注意的是，當數(shù)據(jù)的價值被越來越認可，合規(guī)安全的挑戰(zhàn)也越來越凸顯。

亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建在日前舉行的“亞馬遜云科技數(shù)據(jù)分析與安全媒體溝通會”上表示，在數(shù)字經(jīng)濟時代，確保數(shù)據(jù)安全，才能更有效地釋放數(shù)據(jù)價值。

為此，亞馬遜云科技不斷探索云上數(shù)據(jù)創(chuàng)新的邊界，圍繞業(yè)務數(shù)據(jù)的可識別、可見、可協(xié)作和安全數(shù)據(jù)的可操作四大場景，提供創(chuàng)新服務和解決方案，助力企業(yè)進一步釋放數(shù)據(jù)要素價值，實現(xiàn)創(chuàng)新增長。

業(yè)務數(shù)據(jù)的可識別方面，亞馬遜云科技幫助用戶識別敏感數(shù)據(jù)，輔助用戶應對合規(guī)方面的挑戰(zhàn)?。

敏感數(shù)據(jù)保護解決方案（Sensitive Data Protection on Amazon Web Services, SDP）是亞馬遜云科技專為敏感數(shù)據(jù)識別與保護這一場景量身定做的方案。這是一個開源的數(shù)據(jù)安全及數(shù)據(jù)隱私云原生解決方案，客戶可以在自己賬號內(nèi)部署使用。方案特別適用于兩種場景，一是存量數(shù)據(jù)多且分散，可以發(fā)現(xiàn)四處分散的數(shù)據(jù)；二是對于數(shù)據(jù)類型不好判斷的情況下，可以自動根據(jù)合規(guī)要求來識別，提高準確率。

方案利用機器學習、模式匹配等方式自動識別敏感數(shù)據(jù)，允許客戶創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識別規(guī)則定義敏感數(shù)據(jù)類型。該解決方案還提供中心化的管理平臺，客戶可通過網(wǎng)頁應用程序對敏感數(shù)據(jù)資產(chǎn)進行可視化管理。通過敏感數(shù)據(jù)保護解決方案，客戶可以加速實現(xiàn)業(yè)務數(shù)據(jù)合規(guī)，為下一步釋放數(shù)據(jù)價值鋪平道路。

數(shù)據(jù)可見方面，亞馬遜云科技致力于數(shù)據(jù)在組織內(nèi)能被安全有效地發(fā)現(xiàn)、共享和協(xié)作。

亞馬遜云科技在去年推出一項全新的數(shù)據(jù)管理服務Amazon DataZone，讓每個人都能看見數(shù)據(jù)，解鎖數(shù)據(jù)。它可以讓客戶更快、更輕松地對存儲在亞馬遜云科技、客戶本地和第三方來源的數(shù)據(jù)進行編目、發(fā)現(xiàn)、共享和治理。

借助Amazon DataZone可以使用精細的控制工具管理和治理數(shù)據(jù)訪問權限，確保數(shù)據(jù)訪問發(fā)生在正確的權限和正確的情境之下。使數(shù)據(jù)開發(fā)者、數(shù)據(jù)科學家、分析師和業(yè)務用戶可以輕松訪問整個組織的數(shù)據(jù)，從而發(fā)現(xiàn)、使用數(shù)據(jù)，通過數(shù)據(jù)進行協(xié)作來獲得洞察。

多方協(xié)作方面，則要實現(xiàn)多方數(shù)據(jù)安全地共享和分析。

亞馬遜云科技推出了Amazon Clean Rooms，實現(xiàn)了匹配、分析和協(xié)作彼此的數(shù)據(jù)，而不需要移動或者暴露原始數(shù)據(jù)，安全地實現(xiàn)數(shù)據(jù)分析協(xié)作。

使用Amazon Clean Rooms，用戶可以在幾分鐘內(nèi)創(chuàng)建一個安全的數(shù)據(jù)Clean Room，通過創(chuàng)建協(xié)作項目，實現(xiàn)數(shù)據(jù)的多方協(xié)作。而對于數(shù)據(jù)提供方而言，不僅可以通過數(shù)據(jù)預加密來對數(shù)據(jù)進行保護，而且因為所有成員都是直接從自己的Amazon S3貢獻數(shù)據(jù)，從而真正實現(xiàn)了只有數(shù)據(jù)查詢和分析而沒有數(shù)據(jù)移動。

另外，生成式AI如今高潮迭起， “企業(yè)需要更多第三方數(shù)據(jù)協(xié)作創(chuàng)新，但數(shù)據(jù)獲取不易”，亞馬遜云科技從這一實際出發(fā)，通過Amazon Data Exchange簡化獲取第三方數(shù)據(jù)的過程。

Amazon Data Exchange 使客戶能夠輕松在云上找到、訂閱和使用第三方數(shù)據(jù)，已經(jīng)可以提供超過3500種的第三方數(shù)據(jù)，數(shù)據(jù)來源包括金融，天氣，地理空間，健康醫(yī)療等等非常多的行業(yè)和領域；通過Amazon Data Exchange獲取數(shù)據(jù)非常簡便，支持包括Amazon S3注入，查詢表接口(query tables)以及API調用等多種的訪問方式，對于像生成式AI的模型訓練這樣的場景，用戶只需要將下單的數(shù)據(jù)集注入到Amazon S3數(shù)據(jù)湖，就可以使用數(shù)據(jù)分析工具進行數(shù)據(jù)處理進而開始模型訓練；所有數(shù)據(jù)在存儲和傳輸時都是加密的，也整合了亞馬遜云科技的身份和訪問控制管理系統(tǒng)（IAM）來設定權限，以及來監(jiān)控實際的訪問過程。

安全數(shù)據(jù)方面，亞馬遜云科技主張實現(xiàn)數(shù)據(jù)可操作，即安全日志的統(tǒng)一管理及分析。

Amazon Security Lake可以自動將來自多云、本地和第三方的安全數(shù)據(jù)集中到一個專門構建的數(shù)據(jù)湖中：自動搜集并存儲亞馬遜云科技安全產(chǎn)品（如Amazon GuardDuty，Amazon SecurityHub）的日志，以及第三方乃止線下安全設備的日志，并且使用OCSF統(tǒng)一格式；使用Amazon S3集中存儲日志，可以充分利用Amazon S3的存儲性能，將日志分層管理，提高性價比；和其他亞馬遜云科技提供的服務一樣，這個數(shù)據(jù)湖本身的安全性由亞馬遜云科技來保證，例如，集成了亞馬遜云科技的加密服務Amazon KMS，可以實現(xiàn)自動加密管理。

陳曉建表示：“企業(yè)需要人—流程—工具全鏈路的數(shù)據(jù)安全合規(guī)。為用戶的業(yè)務和計算負載提供最合適的工具，一直是亞馬遜云科技投入的方向。我們通過合適的工具產(chǎn)品與解決方案，與我們的合作伙伴一起，為亞馬遜云科技的用戶提供價值。??”