近日,亚马逊云科技大中华区产品部总经理陈晓建在接受采访时表示,亚马逊云科技加速分析与安全服务创新 ,助力企业释放数据要素价值。尤其是在“合规”和“安全”方面,亚马逊云科技推出了云原生的敏感数据保护解决方案,利用机器学习、模式匹配等方式自动识别敏感数据,客户可以加速实现业务数据合规,此外通过数据所有权的去中心化、联邦式数据治理、点对点的数据共享等功能,为下一步释放数据价值铺平道路。
“对于出海的业务,亚马逊云科技给我们提供很大的帮助,其基础设施覆盖的国家和地区非常广,超过240个。亚马逊云科技通过的安全性标准和合规性认证数量非常多,超过140项,帮助我们满足合规需求。另外,我们利用亚马逊云科技的责任共担模型实现‘合规继承’,更好地保护好云平台上的用户的数据,为我们的用户带来更多的信心,可以更放心地使用我们的平台。”深圳市兆珑科技有限公司云安全专家顾问李少奕表示。
深圳兆珑是百富集团的子公司,主要业务是全球化的终端管理平台以及商用终端产品。作为一家物联网生态企业,随着设备量、数据量的增多,兆珑科技每天的数据量是剧增的。之前使用的安全分析平台以及第三方的SIEM(安全信息与事件管理)解决方案无法满足需求。兆珑科技遇到的主要挑战有以下三点:第一,金融行业最高标准的PCI-DSS合规要求需要我们的涉及支付设备管理的物联网通用设备平台的审计日志得到监控和报警,这就需要让云上的事件是可见的,提升更高的可见性,而且要有实时的预警。第二,多元化的环境会导致数据孤岛的现象。另外由于设备量非常大,每天新增的数据非常多,约有2亿条,使得平台压力很大。第三,对多样化的分析工具有需求,包括可视化、报警、快速分析以及未来可能做一些基于业务的预测模型,而且要与云上的服务进行原生集成。
依托亚马逊云科技,兆珑科技业务覆盖的国家和地区超过了100个,在欧洲、南美、亚太、北美、非洲等地区均有稳健发展。目前平台设备量超过了1000万台,成为行业的领导者。基于不同的行业商户解决方案以及增值服务产品需求,平台应用已经超过1万个。
如何满足客户的这些需求?借助责任共担模型,兆珑科技可以利用亚马逊云科技丰富的全球安全合规认证和完善的云服务满足PCI-DSS对日志和监控分析的全部9项要求。除此之外,兆珑科技还利用Amazon Security Lake安全数据湖等安全服务提升40%的安全日志收集效率,降低60%的安全日志存储成本,并实现了对安全数据的集中管理,同时利用Amazon Athena等安全分析服务提升分析效率。
亚马逊云科技还围绕业务数据和安全数据提供多种创新服务和解决方案,其中就包括敏感数据保护解决方案和内外部数据协作的多项服务。数据合规要求企业从多个数据源中自动识别敏感数据以进行管理、分级,这项工作耗时费力。为解决这一难题,亚马逊云科技推出了云原生的敏感数据保护解决方案,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。该解决方案还提供中心化的管理平台,客户可通过网页应用程序对敏感数据资产进行可视化管理。通过敏感数据保护解决方案,客户可以加速实现业务数据合规,为下一步释放数据价值铺平道路。
据介绍,释放数据价值并非只局限在企业自身的业务数据,产业上下游和合作伙伴等第三方数据的加入将为企业创新注入全新活力。Amazon Clean Rooms分析服务能够帮助企业与其合作伙伴在互相不暴露原始数据的情况下进行数据协作,也无需在云上移动数据,从而最大化数据价值。对生成式AI基础模型而言,模型训练需要海量的第三方非结构化数据。Amazon Data Exchange提供来自300多家提供商的3500多种公共数据产品,可以帮助客户轻松查找、订阅和使用所需的各种第三方数据。亚马逊云的多种分析服务相结合,可以大大简化企业生成式AI应用开发方面的数据获取难题,加速生成式AI落地。
“在数字化、智能化的时代,安全是企业的首要优先级,数据是驱动创新的宝贵资产。”陈晓建表示,“我们致力于通过数据分析与安全服务的融合帮助客户释放数据价值,确保客户在数据安全上无后顾之忧。通过丰富的工具集和创新的解决方案,我们广泛赋能安全合规团队、数据团队、业务团队和运营团队提高效率、加强协作、实现创新。”
“对兆珑科技来说安全合规多少都不算多的,对安全合规我们也是永不止步的,未来我们将持续与亚马逊云科技展开合作,提升安全数据分析的效率,为兆珑科技的设备管理平台保驾护航。 ”李少奕说。
文/北京青年报记者 温婧
编辑/田野