當數字經濟成為主要經濟形態(tài)，數據也已經是極為重要的生產要素。盡可能地釋放數據價值，才會為數字經濟提供愈發(fā)澎湃的動能。比如，如果沒有對“千人千面”的用戶需求的了解，就很難有真正達成良好體驗的產品，曾經，這是一個復雜的過程，而通過大數據的搜集、整理和分析，效率一日千里，品牌與用戶的雙贏，有理由比以往更容易實現(xiàn)。

但需要注意的是，當數據的價值被越來越認可，合規(guī)安全的挑戰(zhàn)也越來越凸顯。

亞馬遜云科技大中華區(qū)產品部總經理陳曉建在日前舉行的“亞馬遜云科技數據分析與安全媒體溝通會”上表示，在數字經濟時代，確保數據安全，才能更有效地釋放數據價值。

為此，亞馬遜云科技不斷探索云上數據創(chuàng)新的邊界，圍繞業(yè)務數據的可識別、可見、可協(xié)作和安全數據的可操作四大場景，提供創(chuàng)新服務和解決方案，助力企業(yè)進一步釋放數據要素價值，實現(xiàn)創(chuàng)新增長。

業(yè)務數據的可識別方面，亞馬遜云科技幫助用戶識別敏感數據，輔助用戶應對合規(guī)方面的挑戰(zhàn)?。

敏感數據保護解決方案（Sensitive Data Protection on Amazon Web Services, SDP）是亞馬遜云科技專為敏感數據識別與保護這一場景量身定做的方案。這是一個開源的數據安全及數據隱私云原生解決方案，客戶可以在自己賬號內部署使用。方案特別適用于兩種場景，一是存量數據多且分散，可以發(fā)現(xiàn)四處分散的數據；二是對于數據類型不好判斷的情況下，可以自動根據合規(guī)要求來識別，提高準確率。

方案利用機器學習、模式匹配等方式自動識別敏感數據，允許客戶創(chuàng)建數據目錄、使用內置或定制數據識別規(guī)則定義敏感數據類型。該解決方案還提供中心化的管理平臺，客戶可通過網頁應用程序對敏感數據資產進行可視化管理。通過敏感數據保護解決方案，客戶可以加速實現(xiàn)業(yè)務數據合規(guī)，為下一步釋放數據價值鋪平道路。

數據可見方面，亞馬遜云科技致力于數據在組織內能被安全有效地發(fā)現(xiàn)、共享和協(xié)作。

亞馬遜云科技在去年推出一項全新的數據管理服務Amazon DataZone，讓每個人都能看見數據，解鎖數據。它可以讓客戶更快、更輕松地對存儲在亞馬遜云科技、客戶本地和第三方來源的數據進行編目、發(fā)現(xiàn)、共享和治理。

借助Amazon DataZone可以使用精細的控制工具管理和治理數據訪問權限，確保數據訪問發(fā)生在正確的權限和正確的情境之下。使數據開發(fā)者、數據科學家、分析師和業(yè)務用戶可以輕松訪問整個組織的數據，從而發(fā)現(xiàn)、使用數據，通過數據進行協(xié)作來獲得洞察。

多方協(xié)作方面，則要實現(xiàn)多方數據安全地共享和分析。

亞馬遜云科技推出了Amazon Clean Rooms，實現(xiàn)了匹配、分析和協(xié)作彼此的數據，而不需要移動或者暴露原始數據，安全地實現(xiàn)數據分析協(xié)作。

使用Amazon Clean Rooms，用戶可以在幾分鐘內創(chuàng)建一個安全的數據Clean Room，通過創(chuàng)建協(xié)作項目，實現(xiàn)數據的多方協(xié)作。而對于數據提供方而言，不僅可以通過數據預加密來對數據進行保護，而且因為所有成員都是直接從自己的Amazon S3貢獻數據，從而真正實現(xiàn)了只有數據查詢和分析而沒有數據移動。

另外，生成式AI如今高潮迭起， “企業(yè)需要更多第三方數據協(xié)作創(chuàng)新，但數據獲取不易”，亞馬遜云科技從這一實際出發(fā)，通過Amazon Data Exchange簡化獲取第三方數據的過程。

Amazon Data Exchange 使客戶能夠輕松在云上找到、訂閱和使用第三方數據，已經可以提供超過3500種的第三方數據，數據來源包括金融，天氣，地理空間，健康醫(yī)療等等非常多的行業(yè)和領域；通過Amazon Data Exchange獲取數據非常簡便，支持包括Amazon S3注入，查詢表接口(query tables)以及API調用等多種的訪問方式，對于像生成式AI的模型訓練這樣的場景，用戶只需要將下單的數據集注入到Amazon S3數據湖，就可以使用數據分析工具進行數據處理進而開始模型訓練；所有數據在存儲和傳輸時都是加密的，也整合了亞馬遜云科技的身份和訪問控制管理系統(tǒng)（IAM）來設定權限，以及來監(jiān)控實際的訪問過程。

安全數據方面，亞馬遜云科技主張實現(xiàn)數據可操作，即安全日志的統(tǒng)一管理及分析。

Amazon Security Lake可以自動將來自多云、本地和第三方的安全數據集中到一個專門構建的數據湖中：自動搜集并存儲亞馬遜云科技安全產品（如Amazon GuardDuty，Amazon SecurityHub）的日志，以及第三方乃止線下安全設備的日志，并且使用OCSF統(tǒng)一格式；使用Amazon S3集中存儲日志，可以充分利用Amazon S3的存儲性能，將日志分層管理，提高性價比；和其他亞馬遜云科技提供的服務一樣，這個數據湖本身的安全性由亞馬遜云科技來保證，例如，集成了亞馬遜云科技的加密服務Amazon KMS，可以實現(xiàn)自動加密管理。

陳曉建表示：“企業(yè)需要人—流程—工具全鏈路的數據安全合規(guī)。為用戶的業(yè)務和計算負載提供最合適的工具，一直是亞馬遜云科技投入的方向。我們通過合適的工具產品與解決方案，與我們的合作伙伴一起，為亞馬遜云科技的用戶提供價值。??”