科技云報道原創。

數據作為新型生產要素，占據著國家戰略資源地位。然而，層出不窮的數據泄露事件也給數字化轉型中的企業帶來巨大風險和巨額損失的可能性。

據IBM安全發布的《2023年數據泄露成本報告》顯示，2023年數據泄露的全球平均成本上升至445萬美元，達到歷史新高，比2022年的435萬美元增加了2.3%，比2020年的386萬美元增加了15.3%。

近年來，從歐盟正式實施《通用數據保護條例》（GDPR）以來，全球掀起了數據安全與隱私的立法熱潮，對企業提出了更高的數據安全合規性要求。

我國數據安全相關立法進程也明顯加快，《中華人民共和國網絡安全法》《中華人民共和國密碼法》《數據安全法》《個人信息保護法（草案）》等系列政策法規相繼出臺，強化了數據安全的法制基礎。

那么，在數字經濟時代，企業應該如何在確保數據安全的前提下，有效發揮數據資產的商業價值？數據安全隱患究竟容易出現在哪些環節，數據又是如何被保護的？

企業數據應用面臨多重挑戰

隨著數據量急劇增長，接觸數據的用戶角色流動頻繁，企業數據面臨著復雜的暴露風險和擴散濫用風險，也面臨著數據安全共享和協作的挑戰。

首先，數據牽涉到很多業務的價值，需要保證絕對的安全和合規要求。

在企業中，合規團隊需要保證敏感數據能被有效識別并得到合理的保護和存儲。數據和業務團隊需要在確保數據安全的前提下進行高效協作。運營和安全團隊也希望在自身的范圍內，滿足所有與數據安全相關的需求，應對由此帶來的挑戰。

針對多個業務部門對數據的要求，亞馬遜云科技大中華區產品部總經理陳曉建表示，企業要實現數據的安全合規，需要人、流程、工具的相互配合。

因此，在數據安全合規方面，亞馬遜云科技專門推出了敏感數據保護解決方案（Sensitive Data Protection on Amazon Web Services, SDP）。

這是一個開源的數據安全及數據隱私云原生解決方案，利用機器學習、模式匹配等方式自動識別敏感數據，允許客戶創建數據目錄、使用內置或定制數據識別規則定義敏感數據類型。

其次，數據在企業內被安全有效地發現、共享和協作，才能夠高效挖掘出數據的價值。

目前，在數據團隊和業務團隊協作方式上，集中式和聯邦式是比較常見的兩種類型。

集中式是指負責治理運營的人主要集中在數據團隊，并負責所有治理工作，能夠實現快速的決策和高效的執行，適合剛開始數據分析之旅和小型組織的客戶。

聯邦式是指總的治理原則/政策有特定團隊負責，但負責治理運營的人可以分散在各業務線，這樣業務部門擁有自己的數據，并在組織的監督下做出決策，以滿足其特定需求和目標，適合多BU的中大型企業或跨國企業。

這兩種類型的協作方式都需要多個角色高效協同，特別是聯邦式治理更是對“數據可見”需求迫切。

在這種迫切需求背景下，亞馬遜云科技在去年推出一項全新的數據管理服務Amazon DataZone，可以讓客戶更快地對存儲在亞馬遜云科技、客戶本地和第三方來源的數據進行編目、發現、共享和治理。

再次，企業之間需要產業上下游數據協作來快速創新，多方數據需要安全地共享和分析。

在實際的場景中，數據協作的所有參與者都需要面對數據保護與業務價值安全之間的權衡。現在有一些企業實現數據協作的方式是向合作伙伴提供數據副本，并依賴合同協議防止濫用。

但是，顯而易見，這樣的方式仍然發生了數據移動，依然存在數據誤用和泄漏的風險。

對此，亞馬遜云科技推出了Amazon Clean Rooms，實現了匹配、分析和協作彼此的數據，而不需要移動或者暴露原始數據，安全地實現數據分析協作。

對于數據提供方而言，不僅可以通過數據預加密來對數據進行保護，而且因為所有成員都是直接從自己的Amazon S3貢獻數據，從而真正實現了只有數據查詢和分析而沒有數據移動。

不僅如此，亞馬遜云科技還推出了Amazon Data Exchange，幫助企業獲取第三方數據來協作創新。

目前，Amazon Data Exchange提供超過3500種的第三方數據，數據來源包括金融、天氣、地理空間、健康醫療等等非常多的行業和領域，能夠使客戶能夠輕松在云上找到、訂閱和使用第三方數據。

最后，隨著數據安全和治理的工具越來越多，安全日志需要被統一管理及分析以提升效率。

日常的安全日志管理如何更加高效，以及在發生一些安全風險的時候，如何通過日志可以快速且有效地追溯到問題的源頭，是每個企業都會碰到的問題。

由于歷史的原因，很多企業所使用的系統并不統一，不同的廠商所提供的安全系統，安全日志的格式也各不相同。

為了高效解決這一問題，亞馬遜云科技創立了業界第一個專門用于安全的數據庫——Amazon Security Lake，自動將來自多云、本地和第三方的安全數據集中到一個專門構建的數據湖中，并且使用OCSF統一格式。

同時，這個數據湖本身的安全性由亞馬遜云科技來保證，可以實現自動加密管理。

企業數據應用走向安全合規化

在過去十余年，國內企業踐行數據安全遵循著由點及面、由少到多的特性。

具體來說，早前在政策未強制要求時，重視數據安全建設的企業，往往身處金融、互聯網等領域——由于業務和數據安全強綁定，它們較早即自發開展相關建設。

但在更多領域，如教育、醫療、制造業等，不少企業在法律法規完善前并未意識到數據安全的重要性。

但在新的數據安全法律法規的作用下，如今企業需要做到的遠不止內容不被丟失、濫用，和數據被安全地存放在“保險箱”中——它們需要在存儲安全的基礎上更進一步，關注數據在不斷流動狀態下的安全性，在整個業務活動中都做到對數據的安全管控。

新的監管和業務需求之下，不少企業開始使用創新性的安全合規和管理產品，去解決傳統數據安全無法應對的挑戰。

深圳兆瓏科技有限公司作為一家全球化的物聯網通用設備平臺服務商和商用設備研發企業，在數據安全合規和分析方面就探索出了自身的最佳實踐。

隨著設備量、數據量的增多，深圳兆瓏科技每天的數據量暴增，之前的SIEM安全分析平臺解決方案已經不能滿足金融行業對于安全數據快速收集、有效管理、高效分析的安全合規要求。

同時，超過20多種的安全數據類型，以及企業系統環境的多元化，使得數據的安全存儲和權限管理成為巨大挑戰；對于安全日志的多樣化分析，包括可視化、報警、快速分析以及未來可能做一些基于業務的預測模型，也成為新的難題。

基于此，深圳兆瓏科技從兩方面入手：

一是，依托亞馬遜云科技全球的基礎設施和全球安全合規認證和服務，在安全合規落地過程中實現降本增效，快速地實現安全合規，并保障合規的持續性；

二是，依托亞馬遜云科技安全數據湖Amazon Security Lake，對多元化的安全數據日志進行分析，包括：系統外部威脅攻擊的分析、系統內部的威脅檢測和分析、金融黑產的風控以及企業用戶行為的分析等。

利用這些日志分析的工具還可以生成合規報告，為客戶和審計提供審計上的證據。

據深圳兆瓏科技云上安全與合規負責人李少奕介紹，經過安全合規的全面升級后，目前企業已滿足了PCI-DSS金融合規對日志的監控與分析的全部9項要求，安全日志收集效率提升了40%，安全日志存儲成本降低了60%。同時，提升了安全數據管理和分析的效率。

結語

數字經濟時代，無論是大型企業還是中小型企業，無論是國內企業還是跨境企業，都會面臨數據安全合規和數據管理的挑戰。企業想要用好數據，背后就需要大量的技術進行支撐。

走上數據安全合規技術之路，或許只會遲到不會缺席。

【關于科技云報道】

專注于原創的企業級內容行家——科技云報道。成立于2015年，是前沿企業級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創報道云計算、大數據、人工智能、區塊鏈等領域。

審核編輯 黃宇