“从某种意义上讲，数据已经成为现代发明和创新的源头。”

诚然，在数字经济时代，如何在确保数据安全的前提下高效发挥数据资产的最大价值，成为了企业数字化进程中的必答题。而在很多情况下，安全合规与数据应用往往是矛盾的关系，那么在恪守安全合规底线的同时，如何才能最大限度地促进数据流通与应用呢?

在近日举行的亚马逊云科技数据分析与安全媒体沟通会上，亚马逊云科技大中华区产品部总经理陈晓建围绕业务数据的识别、可见、协作以及安全数据的可操作四个方面，介绍了企业所遇到的挑战以及亚马逊云科技所提供的解题新思路。

首先是帮助用户识别敏感数据，辅助用户应对合规方面的挑战。

近期，全球多地陆续发布了有关数据隐私安全保护法案，我国也出台了《个人信息保护法》、《数据安全法》、《数据出境安全评估办法》等法律法规，无一例外地都对个人数据和敏感数据的使用提出了更加具体的要求。尤其是在生成式AI持续火爆之际，我国率先出台了《生成式人工智能服务管理暂行办法》，对大语言模型进行训练的数据类型、敏感数据等方面也进行了相应的要求。

所以，如何评估什么是个人数据、什么是个人敏感数据，就变成了企业必须要思考的重大问题，需要企业进一步强化数据管理能力。

针对于此，亚马逊云科技推出了“敏感数据保护”解决方案，即Sensitive Data Protection(SDP)。该方案具备敏感数据的自动识别能力，可以跨产品挖掘客户在不同产品下所沉淀的业务数据，包括结构化存储RDS，包括对象存储S3，还包括很多其他的数据存储产品都可以进行自动化的扫描。同时还提供了中心化的管理平台，客户可通过网页应用程序对敏感数据资产进行可视化管理。

其次是通过数据可见帮助用户高效挖掘数据价值。

数据可见是指，在企业内部，业务数据分布在不同的“烟囱”里，在不同用户的数据“烟囱”里实现企业内部跨组织之间的数据可见并共享。可以说，数据可见是企业内不同角色高效挖掘数据价值的前提，也是不同治理模式高效协同的基础。

亚马逊云科技曾在去年推出了Amazon DataZone，可以让用户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。同时还可以通过更精细化的控制手段，以及治理数据的访问权限，确保数据访问发生在正确的权限和正确的情境下。

第三是多方协作进一步促进数据安全共享。

很多企业除了要在公司内部打通数据孤岛、促进数据流通之外，往往还需要在业务流程中获得第三方合作伙伴的相关数据，例如产业上下游的数据以及公共开放的数据集。这就使得数据协作的重要性进一步凸显。

针对于此，亚马逊云科技推出了Amazon Clean Rooms，可以提供一个密态计算的环境，即数据提供方可以对数据进行预加密，从而在整个计算环境中，数据一直都是以加密的状态来进行分析操作的，并且分析结果本身也是可以进行加密后再传输，从而在最大限度地保证数据安全的同时，充分地在协作之中开发了数据的价值。

第四是实现安全数据可操作，提升安全运营效率。

据陈晓建介绍，亚马逊云科技观察到，客户越来越重视安全工作，并且也开始注重如何把安全工作做得更高效。

为此，亚马逊云科技创立了业界第一个专门用于安全的数据湖——Amazon Security Lake，旨在统一管理来自于不同来源、不同系统的安全日志，并且能够利用这些日志进行安全分析。

亚马逊云科技从2022年开始就联合了15家安全行业的头部企业，包括Palo Alto Networks, Symantec, Trend Micro等，推出了OCSF的开源协议框架。OCSF发布后，加入的厂商越来越多，从最开始15家目前达到了130余家。

正如陈晓建所言，在这个数据爆炸的时代，数据的价值已经被越来越多的客户所认可，同时还面临着合规安全方面的挑战，所以，只有真正做到了安全才能够释放数据背后的价值。

尤其是在进入2023年以来，随着云上业务越来越复杂，企业云需要安全、合规，而用户业务发展所带来的数据规模扩大，同时也令数据的协同、数据的可视、可见等挑战日益严峻，而亚马逊云科技借助云原生的安全特性和强大的数据分析工具，为企业用户上云、并且实现数据安全、合规和数据协同来保驾护航。