那么,如何在保证数据安全和合规的同时,最大限度地促进数据的流通和应用?9月22日,在亚马逊云科技数据分析与安全媒体沟通会上,亚马逊云科技大中华区产品部总经理陈晓建开门见山地提出,在确保数据安全的前提下,有效发挥数据资产的商业价值,已成为企业数字化亟需解决的问题。
“安全和合规往往和数据应用是矛盾的关系。”陈晓建解释说,现在大家已看到,很多企业和用户通过IT信息化积累了非常多的数据,但很多数据却处在孤岛状态,并没有实现充分的跨组织和跨公司之间的流通,更并没有有效地实现数据协作。
“这是一对制约企业整个业务发展和数据价值实现最大化的关键矛盾。”陈晓建表示,到今天,已有越来越多的企业设立了CDO(Chief Data Officer,首席数据官)职位,目前是通过技术和流程,促进数据应用和实现价值最大化。
“在数字化、智能化的时代,安全是企业的首要优先级,数据是驱动创新的宝贵资产。”陈晓建表示,亚马逊云科技致力于通过数据分析与安全服务的融合帮助客户释放数据价值,确保客户在数据安全上无后顾之忧。通过丰富的工具集和创新的解决方案,广泛赋能安全合规团队、数据团队、业务团队和运营团队提高效率、加强协作、实现创新。
他举例说,亚马逊云科技不断探索云上数据创新的边界,围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景提供创新服务和解决方案,如保障数据合规的敏感数据保护解决方案,提升数据可见性的数据治理服务Amazon DataZone等,助力企业进一步释放数据要素价值,实现创新增长。
深圳兆珑科技有限公司是百富集团的子公司,主要业务是全球化的终端管理平台以及商务终端。兆珑科技云安全专家顾问李少奕介绍,依托亚马逊云科技,兆珑科技业务覆盖的国家超过了100个,在欧洲、巴西、亚太、美国等国家和地区均有稳健发展。目前平台设备量超过了1000万台,成为行业的领导者。基于不同的行业解决方案以及支付服务需求,平台应用已经超过1万个。
“对于出海业务,亚马逊云科技为我们提供了很大的帮助。”李少奕进一步介绍,该公司广泛开展的海外业务,依托于亚马逊云科技覆盖超过240个国家的全球化基础设施。同时,依托于亚马逊云科技140多个全球合规安全认证,该公司的“合规继承”得以提升审计效率。
“我们利用亚马逊云科技的责任共担模型实现‘合规继承’,更好地保障了云平台上的用户数据,提振了用户信心。”李少奕说。
另外,兆珑科技使用多样化的亚马逊云科技的安全合规服务,包括单租户加密机Amazon CloudHSM,满足金融行业对于加密的设备合规标准FIPS 140-2 Level 3;Amazon Security Hub对合规进行持续监控,并搭配Amazon EventBridge和Amazon Lambda的脚本进行自动化的修复,有效监控云上合规,实现自动化的修复。依托亚马逊云科技安全数据湖,满足了PCI-DSS对日志的监控与分析的全部9项要求。安全日志收集效率提升了40%,安全日志存储成本降低了60%。
同时,依托亚马逊云科技的安全性、稳定性以及扩展性,兆珑科技赋能自身业务,也可以具备安全性、稳定性和扩展性,提供更好的用户体验。
“对兆珑科技来说安全合规多少都不算多的,对安全合规我们也是永不止步的,”李少奕表示,“未来我们将持续与亚马逊云科技展开合作,提升安全数据分析的效率,为兆珑科技的设备管理平台保驾护航。”
(责任编辑:王丹萍)