亚马逊云科技：探寻AI赋能下的数据安全

每天，我们都在产生、处理和使用大量的数据，从社交媒体上的帖子到公司财务报告，从医疗保健的病历到政府的机密文件。这些数据给我们的生活与工作带来巨大便利，但与此同时数据安全问题也日益凸显。

对于企业而言，数据可以驱动决策，帮助企业高效地运营业务。然而，如果这些数据被非法获取或滥用，那么将会导致敏感数据泄露、财务损失，甚至是公司的声誉受损。

基于此，亚马逊云科技围绕业务数据的可识别、可见、可协作和安全数据的可操作四大场景，提供了全方位创新服务和解决方案。包括保障数据合规的敏感数据保护解决方案，提升数据可见性的数据治理服务Amazon DataZone；助力多方数据协作的分析服务Amazon Clean Rooms和Amazon Data Exchange；及对安全日志进行统一管理的安全数据湖服务Amazon Security Lake等。

Amazon DataZone，让数据应用更安全

Amazon DataZone是一项全新的数据管理服务，可帮助数据生产者管理和控制数据访问，使数据消费者能够发现和使用数据、开展数据协作以获取业务洞察。

亚马逊云科技大中华区产品部总经理陈晓建表示，Amazon DataZone可以对数据进行登记规范，不同的用户能够了解数据背后产生的源头和含义、以及如何去使用等方面的信息。数据消费者便能快速有效地找到所需要的数据，开发人员也可以了解到具体开发进度，避免浪费时间与资源。Amazon DataZone支持可视化管理，包括ERP、数据仓库及S3存储中可用到的业务数据，简化了管理难度。

Amazon DataZone使数据开发者、数据科学家、分析师和业务用户等多种角色能够轻松访问整个组织的数据，从而发现、使用数据，并且通过数据协同来获得业务洞察。

中小企业的安全“救赎”

目前，中小企业受成本、技术等方面约束，面对数据安全问题可谓困难重重，它们自身业务同样会接触到敏感数据，并且还需考虑到跨境、合规等挑战。

针对这些问题，亚马逊云科技也推出了非常契合中小企业的解决方案。例如当企业面临跨境数据传输的时候，像SDP这样工具，可帮助企业以较低成本、较短时间快速地完成业务。这些都是对中小企业客户来说，最直接的价值。

例如Amazon Data Exchange，它可以方便地利用EMR Serverless及Amazon S3，依托于公共数据集，并通过各个产品的打通能力，把数据引入到自己大模型训练中。客户无论是何种规模，使用这些服务都会产生非常高的价值。

亚马逊云科技所提供的能力一方面是数量众多的产品，并可通过模块化来搭建服务，另外就是针对具体场景下的解决方案。这些能力可以满足不同规模客户的需求，并帮助他们实现更高的价值。

此外，亚马逊云科技还有责任共担模型，能够与客户共同承担安全性和合规性的责任。这种共担模式由亚马逊云科技负责运行、管理和控制从主机操作系统和虚拟层到服务运营的安全，可减轻中小企业的运营负担。这种模式可以让企业更加专注于自己的业务，而不必担心安全问题。此外，亚马逊云科技还提供了一系列的安全、监控和管理工具，确保客户的数据和应用能够安全可靠地运行。

AI赋能

亚马逊云科技大中华区安全合规与治理产品总监白帆表示，Amazon GuardDuty这个产品从诞生之初已经有了AI的能力，它基于亚马逊云科技电商自己的网站每日交易的数据来训练，达到发现流量和日志中的异常，然后提醒用户，并把结果直接交给用户，从而实现赋能。

从AI赋能安全产品来看，除Amazon GuardDuty之外亚马逊云科技的安全合规服务应用了很多AI能力，节省了安全合规的时间。亚马逊云科技通过在其500多项自身合规审计控制项中使用AI技术，大幅提升了自身的合规效率，将审计时间节约了53%。

此外，亚马逊云科技还有Amazon CodeWhisperer和Amazon CodeGuru Security自动性的代码生成的工具，可帮助中小企业及开发者在编写代码时，有效规避代码里的漏洞和安全的问题。Amazon CodeWhisperer是AI自动生成代码工具，可自动帮客户生成安全代码，Amazon CodeGuru Security能够自动扫描现有代码里的漏洞。

此外，像Amazon CodeWhisperer、Amazon CodeGuru Security、Amazon Quicksight、Amazon Alexa中也均加入了生成式AI的能力，目前都有成熟的应用场景。

安全使用数据

Amazon Clean Rooms是亚马逊云科技发布的一项新的分析服务，它可以帮助不同行业的公司轻松、安全地分析和协作处理组合数据集，无需共享或泄露原始的底层数据。用户可通过一系列可配置的洁净室数据访问控制来控制参与者对数据的访问权限，从而保证数据的安全性和合规性。

用户可以使用Amazon Clean Rooms在几分钟内创建自己的Clean Rooms，只需几个步骤即可开始分析集体数据集。并能够选择要与哪些人共享数据，设置访问权限，以确保数据的安全性和合规性。此外，Amazon Clean Rooms还提供了一系列的安全、监控和管理工具，确保客户的数据和应用能够安全可靠地运行。

值得强调的是，Amazon Clean Rooms提供了一个密态计算的环境，数据的提供方可以对数据进行预加密，从而在Clean Rooms 环境中的数据以加密的形态完成数据分析操作，并将分析结果解密并返回。实现了在数据安全的到最大保护的同时充分在协作方之间开发了数据价值。

陈晓建表示，亚马逊云科技始终秉承着安全为先，任何服务首先要保证的是安全，同时还要帮助业务团队实现在合法合规的前提下使业务能尽快地上线。亚马逊云科技的安全团队分为两种，第一种团队是集中化的团队，他们只负责安全；第二种是将很多安全技术人员分布到各个产品团队，来帮助业务团队提升整个产品的安全性。

这就是亚马逊云科技在自身的产品开发中，保证业务的灵活性和安全性之间所做的抉择。

在数字经济时代，数据已成为全球范围内的宝贵财富，如何确保数据安全并有效发挥其商业价值成为企业数字化亟需解决的问题。亚马逊云科技通过探索云上数据创新的边界，提供了诸多创新服务和安全解决方案，帮助企业释放数据要素价值，能够更安全、便捷地使用数据，从而实现业务增长。