如何应对数据安全四大挑战?亚马逊云科技打出“组合拳”

news2024/11/23 12:29:14

数字经济时代,数据被公认为继土地、劳动力、资本、 技术之后的又一重要生产要素。对于企业而言,数据则是一切创新与关键决策的根源。

然而,企业在发挥数据资产的商业价值方面,却面临诸多挑战,比如敏感数据识别、跨组织数据可见、可协作,安全数据操作难等等。近日,亚马逊云科技向国内媒体分享了其在数据安全方面如何帮助企业应对四大挑战的“组合拳”。

挑战一,如何轻松识别敏感数据

如今,数据合规已经成为每家企业的必答题。

近年来,全球各国都在连续出台数据安全与隐私保护相关法律法规。比如欧盟的 GDPR,美国的 ADPPA,中国也相继出台了《个人信息保护法》、《数据出境安全评估办法》、《网络数据安全管理条例》等法规。这些法律法规都对企业的数据安全能力带来更高挑战,其中,首当其冲的就是敏感数据安全问题。

很多企业的日常业务运营会涉及到大量与用户相关的个人敏感数据。以跨境电商企业为例,像邮寄地址、姓名、电话号码、信用卡号等都是个人敏感数据。如有效管理敏感数据一直是企业面临的普遍痛点,因为这些敏感数据往往被存放在不同的信息系统,由不同的运营商提供操作,形成一个个数据孤岛。企业迫切需要一个统一的、一站式的敏感数据管理平台。

敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)是亚马逊云科技专为敏感数据识别与保护场景量身定做的解决方案。SDP是一个开源的云原生解决方案,它是一个中心化的敏感数据管理平台,可以对企业多个云账号的数据资产实现一站式管理。SDP利用机器学习、模式匹配等方式可以实现自动识别敏感数据,并允许客户根据业务需求自定义敏感数据类型。

某出海企业客户同时在多个国家开展业务,面临不同国家和地区对敏感数据的不同安全要求。该企业利用SDP解决了多语言敏感数据识别问题,并进行高效的分级分类的管理,实现安全合规工作比原计划提前了两个月完成,大幅降低了所需要的人力和时间的成本。

挑战二,如何让数据在组织内部高效共享

企业内部数据孤岛化也是普遍的数据应用痛点。企业内部的数据使用者包括数据开发者、数据科学家、分析师和业务用户等多种角色,有时他们既是数据生产者同时也是数据消费者,需要通过内部协作挖掘数据价值。但由于缺乏有效的技术管理工具保障数据安全,拥有数据的部门很少会愿意把自己的原始数据分享给其他的部门所使用,导致企业内部数据流通受阻。

亚马逊云科技推出的数据管理服务Amazon DataZone解决了企业内部不同组织之间的数据有效共享难题。

首先,Amazon DataZone可以对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理,各个角色的数据使用者能够访问整个组织的数据,快速找到所需要的数据。其次,Amazon DataZone提供了精细的控制工具管理和治理数据访问权限。第三,Amazon DataZone可以进行可视化的管理,实现多个角色高效协同。

全球化金融服务公司伊塔乌联合银行借助Amazon DataZone,实现了简化数据治理,通过为各种角色、分析师、工程师和科学家团队来设定更加精细合理的访问权限,让跨业务部门的数据访问变得更容易。

挑战三,如何让产业上下游数据加速协作

如果我们把数据应用的范围扩大到企业上下游会发现,越来越多企业希望把数据使用权开放给合作伙伴去用,但不想因此牺牲数据的所有权,即实现数据的“可用而不可见”。

在数据“可用而不可见”相关技术出现之前,数据协作与数据隐私安全是一对持久的矛盾。以汽车产业为例,当上游的生产刹车片厂商希望了解消费者在实际驾驶时的真实使用数据以此来改进产品,下游的汽车保险厂商也希望通过用户开车行为数据,制定更加完善的保险规划,而整车厂出于数据安全的考虑往往不愿意把用户使用数据交给上游的合作伙伴。

亚马逊云科技的Amazon Clean Rooms服务就是专门针对这种痛点推出。Amazon Clean Rooms不需要移动或者暴露原始数据,就能让产业链上下游企业安全地实现数据分析协作。使用Amazon Clean Rooms的各方可以直接从Amazon S3贡献数据,真正实现了只有数据查询和分析而没有数据移动。Amazon Clean Rooms还提供了一个密态计算的环境,保证了以加密的形态完成数据分析操作,并将分析结果解密并返回。

此外,随着生成式AI等新兴领域的崛起,越来越多企业需要获取更多第三方数据来加速业务创新。Amazon Data Exchange是一项可以大大简化企业获取第三方数据过程的工具。其提供超过3500种的第三方数据,数据来源包括金融,天气,地理空间,健康医疗等等非常多的行业和领域,方便客户能够轻松在云上找到、订阅和使用第三方数据。

广告评估和分析公司Comscore利用Amazon Clean Rooms平台,实现了让合作伙伴把第三方数据通过安全的开放环境分享给Comscore去使用,从而实现借助第三方数据更好地为业务赋能。

挑战四,如何实现安全日志的统一管理及分析

随着企业IT系统的复杂度日益提高,安全管理的复杂度也在水涨船高。Gartner调查显示,高达43%的企业与超过10家以上的安全供应商合作。

日志管理是安全管理中关键的一环,通过日志企业可以快速有效地追溯到安全问题的源头。然而企业众多业务系统会使用不同厂商所提供的安全系统,安全日志的格式也各不相同。

针对这一行业痛点,亚马逊云科技从2022年开始就联合了15家安全行业的头部企业,包括Palo Alto Networks, Symantec, Trend Micro等,推出了OCSF的开源的协议框架。通过这个协议框架,厂商可以统一完整的日志格式。

在此基础上, Amazon Security Lake是高效统一管理安全日志的利器。它可以统一管理来自于不同来源、不同系统的安全日志,,并且能够利用这些日志进行安全分析。Amazon Security Lake可以自动搜集并存储亚马逊云科技安全产品(如Amazon GuardDuty,Amazon SecurityHub)的日志,以及第三方乃止线下安全设备的日志,并且使用OCSF统一格式。并通过Amazon S3的存储性能,将日志分层管理。

随着企业数据规模的持续扩大,数据的可识别、协同、可见等挑战日益凸显。只有借助领先的数据安全工具和解决方案,才能真正释放数据背后的价值。

END

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1069482.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【高阶数据结构】图详解第一篇:图的基本概念及其存储结构(邻接矩阵和邻接表)

文章目录 1. 图的基本概念1.1 什么是图1.2 有向图和无向图1.3 完全图1.4 邻接顶点1.5 顶点的度1.6 路径1.7 路径长度1.8 简单路径与回路1.9 子图1.10 连通图1.11 强连通图1.12 生成树 2. 图的存储结构2.1 邻接矩阵2.2 邻接矩阵代码实现结构定义构造函数添加边打印图测试 2.3 邻…

leetCode 718.最长重复子数组 动态规划 + 优化(滚动数组)

718. 最长重复子数组 - 力扣(LeetCode) 给两个整数数组 nums1 和 nums2 ,返回 两个数组中 公共的 、长度最长的子数组的长度 。 示例 1: 输入:nums1 [1,2,3,2,1], nums2 [3,2,1,4,7] 输出:3 解释&…

2023年台州市第三届网络安全技能大赛(MISC)这是神马

这是神马 考点:冰蝎流量特征数据包,需要解密 emoj解密 冰蝎之前做过 特征就是先base64编码在AES编码 我们在数据包里面找到了密钥:144a6b2296333602 这里我们知道了密钥我们就去解密 先筛选HTTP协议 导出HTTP数据流可以看到传了shell.php 随…

美容美甲小程序商城的作用是什么

美容院往往有很高需求,女性悦己经济崛起,加之爱美化程度提升,无论线下环境还是线上互联网信息冲击,美容服务、化妆产品等市场规格一直稳增不减。 通过【雨科】平台制作美容美甲商城,售卖相关服务/产品,模块…

记两次内网入侵溯源

1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功3、测试目标网站存在shiro反序列化漏洞1.2、上机排查 1、上机将CS木马下载下来&…

Vue3 reactive和ref详解

reactive Vue3.0中的reactive reactive 是 Vue3 中提供的实现响应式数据的方法。在 Vue2 中响应式数据是通过 defineProperty 来实现的,在 Vue3 中响应式数据是通过 ES6 的 Proxy来实现的。reactive 参数必须是对象 (json / arr)如果给 reactive 传递了其它对象 默…

基于JavaWeb的家用电器信息管理系统

本系统采用基于JAVA语言实现、架构模式选择B/S架构,Tomcat7.0及以上作为运行服务器支持,基于JAVA等主要技术和框架设计,idea作为开发环境,数据库采用MYSQL5.7以上。 开发环境: JDK版本:JDK1.8 服务器&…

intel深度相机 D455及D4系列入门教程(逐行代码讲解)

1.介绍 Intel RealSense D435、D455等D4系列: Intel D4系列深度相机是由英特尔(Intel)公司推出的一款深度感知摄像头,专为实现计算机视觉和深度学习应用而设计。这款相机使用了英特尔的深度感知技术,结合了摄像头和红…

三极管及继电器的使用(单片机如何控制灯泡等大型电器)

1.对于初入硬件的小伙伴一定会用到三极管和继电器,如下图(三极管) 如下图(继电器) 当然上述三极管和继电器,只是众多的其中一种,而且继电器是包装好了的,这个应该叫继电器模块&#…

opencv图像的直方图,二维直方图,直方图均衡化

文章目录 opencv图像的直方图,二维直方图,直方图均衡化一、图像的直方图1、什么是图像的直方图:2、直方图的作用:3、如何绘制图像的直方图:(1)cv::calcHist()函数原型:(2…

土地证、工程规划许可证、建设用地规划许可证

土地证、工程规划许可证、建设用地规划许可证办理是房地产开发最基础和初开始的工作流程。 一、土地证是简称,全称为《中华人民共和国国有土地使用证》,发证部门是当地国有土地资源局。 申办单位经当地规划部门审批通过某项目备案审批,在办理…

想要精通算法和SQL的成长之路 - 简化路径

想要精通算法和SQL的成长之路 - 简化路径 前言一. 简化路径 前言 想要精通算法和SQL的成长之路 - 系列导航 一. 简化路径 原题连接 思路如下: 我们根据 "/" 去拆分字符串,得到每个子目录。这里拿到的子目录可能是空字符串,需要…

【Vue2.0源码学习】生命周期篇-销毁阶段(destroy)

文章目录 1. 前言2. 销毁阶段分析3. 总结 1. 前言 接下来到了生命周期流程的最后一个阶段——销毁阶段。从官方文档给出的生命周期流程图中可以看到,当调用了vm.$destroy方法,Vue实例就进入了销毁阶段,该阶段所做的主要工作是将当前的Vue实例…

buuctf PWN warmup_csaw_2016

下载附件,IDA查看 发现直接有显示flag函数 int sub_40060D() {return system("cat flag.txt"); }查看程序起始地址0x40060D ; Attributes: bp-based framesub_40060D proc near ; __unwind { push rbp mov rbp, rsp mov edi, offset comman…

Vue中如何进行音视频录制与视频剪辑

在Vue中进行音视频录制与视频剪辑 随着互联网的发展,音视频处理已经成为前端开发中一个越来越重要的领域。Vue.js作为一款流行的前端框架,为我们提供了丰富的工具和生态系统,使得音视频录制和编辑变得更加容易。本文将介绍如何在Vue中进行音…

SpringMVC修炼之旅(1)什么是SpringMVC

一、什么是MVC 1.1概述 MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范。 是将业务逻辑、数据、显示分离的方法来组织代码。 MVC主要作用是降低了视图与业务逻辑间的双向偶合。 MVC不是一种设计模式,MVC是一种架构模式…

[Android]问题解决-Device must be bootloader unlocked

现象 在push文件时,remount命令发生如下报错: $ adb remount Device must be bootloader unlocked解决 1. 打开 开发者模式中的OEM unlocking开关 2. fastboot unlock设置 adb reboot bootloader fastboot flashing unlock根据屏幕提示,…

Python爬取小说(requests和BeautifulSoup)

1.用requests和BeautifulSoup爬取起点中文网小说(https://www.qidian.com/free/all/) 2.选择一篇小说(https://www.qidian.com/book/1037297523/) 3.查看小说的卷章和每章对应的章节 4.Chrome浏览器,使用F12,打开开发者模式,查看章…

C超市商品信息查询系统

一、系统界面介绍 1. 超市商品信息查询系统 1、显示商品信息,包括:商品名称、商品种类(休闲食品、奶品水饮、生鲜水果)、商品价格、商品保质期、商品生产日期; 2、从文件中导入数据、显示、排序、查询的功能。&…

Javascript笔记 rest VS spread

1 rest 2 spread 3 二者区别 在 JavaScript 中,spread 操作符 ... 和 rest 参数都使用三个点 ... 作为前缀,但它们在使用上有一些区别,主要体现在它们的作用和使用场景上。 Spread 操作符 ... 作用: "展开"数组或对象的…