发布于: Sep 15, 2023
2023 年,随着生成式 AI 带来了无数的创新,并将会在行业应用中产生更多的新能力、新场景。与此同时,关于生成式 AI 的风险管控成为各方关注焦点,数据隐私、合规保护、防欺诈等,已成为生成式 AI 时代的安全合规的新话题。
随着云上业务负载不断增长,企业云安全需要配合业务发展速度的灵活变化,因此云安全智能化已经成为明确的发展趋势。亚马逊云科技借助云原生安全特性,提供了规模化、端到端和自动化的全方位安全防护能力,支持全面云安全智能化,为客户云上创新保驾护航。
在刚刚结束的 re:Inforce 2023 中国站中,亚马逊云科技大中华区解决方案架构总监代闻以 “AI 时代,全面智能安全” 为主题,从数据与模型安全、应用安全以及全球安全合规等维度,携客户和合作伙伴与大家分享了最新安全合规洞察与实践。
亚马逊云科技大中华区解决方案架构部总监 代闻
在数据安全方面,亚马逊云科技提供了贯穿生成式 AI 全周期的数据治理,从数据源的获取到数据的存储和查询,再到将数据传输给 AI 平台进行模型的训练、调优和推理,以及全面实施数据分类和治理。亚马逊云科技提供了一整套的解决方案、产品服务和最佳实践,帮助企业加速落地端到端的云原生数据战略,给生成式 AI 提供高质量的数据支持。
保护存储中的数据
亚马逊云科技通过实施安全密钥管理、静态数据加密、强制实施访问控制、利用机制限制数据访问,保护存储中的数据。高质量数据是构建生成式 AI 能力的关键。针对高质量的数据,亚马逊云科技有两个保护重点:防止数据泄漏以及防止数据篡改。这就要求我们全面保障数据存储、从数据湖到模型训练的数据传输、以及模型应用的环境。
本次大会上,推出了敏感数据保护解决方案,可实现对企业敏感数据的自动化发现并在统一平台管理数据资产。该解决方案允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型,该方案利用机器学习、模式匹配的方式自动识别敏感数据,并提供可视化面板,帮助客户更轻松地对敏感数据进行管理和保护。
保护传输中的数据
亚马逊云科技从实施安全密钥和证书管理、执行传输中加密、自动检测意外数据访问、对网络通信进行身份验证四个方面对传输中的数据进行保护。多层次保护传输中的数据。亚马逊云科技通过跨区域之间的数据传输、VPC 内部以及 VPC 之间的传输、迁移上云的过程中、以及 TLS1.2+AES256 从整个的基础架构上实现应用层的加密和传输的保护。
保护使用中的数据
从身份认证、隔离环境、多方协作以及数据共享四个方面,进行使用中的数据保护。
亚马逊云科技宣布与全球领先的 IoT 开发者平台涂鸦智能成立 “联合安全实验室”,双方将在智能家居、数据安全、安全文化建设、海外合规等领域,重点就机密计算及数据隐私、Matter 技术合作及体系建设、生成式 AI 在 IoT 领域等安全实践展开联合共创。
联合安全实验室发布仪式
涂鸦智能与亚马逊云科技已有近九年的合作历史,此次 “联合安全实验室” 的成立将进一步加强双方的合作,为物联网行业安全发展注入新动能,致力于为客户和终端用户的物联网设备提供更多安全保障。
亚马逊云科技大中华区安全合规与治理产品总监白帆表示:“亚马逊云科技坚持以客户为中心进行创新,在安全合规领域也是如此。涂鸦智能遍布全球的 IoT 产品和应用场景结合亚马逊云科技提供的 300 多项安全、合规服务及功能,将不断丰富‘联合安全实验’的创新成果,助力 IoT 行业构建更健康有序的行业合作,并顺应不断变化的安全合规环境。”
涂鸦智能首席信息安全官刘龙威表示:“自成立的第一天,涂鸦智能便将安全合规视为企业的战略核心,并一直坚持在安全领域进行长期建设和投入。我们与亚马逊云科技近十年的紧密合作,实现了双方云上安全产品的深度融合。通过此次合作,我们将进一步深化与亚马逊云科技的合作,共同携手为 IoT 行业的安全发展贡献更大力量。”
涂鸦智能首席信息安全官 刘龙威
为守护开放、中立的 IoT 开发者平台,并持续构筑更丰富且更安全的互联互通应用场景,涂鸦深耕 IoT 安全领域多年,持续推动行业信息安全建设。除了制定自身业务的安全合规标准,还与产业标准组织紧密合作,参与并制定了一系列行业标准的建设。
IoT 行业的信息安全问题随着应用场景和设备数激增,情况日益复杂,在这一背景下,双方携手成立的“联合安全实验室”,将发挥各自优势,加强在 IoT 领域的合作探索,共同构建行业解决方案。未来,涂鸦还将进一步积极探索生成式 AI 在 IoT 领域的安全实践,为客户和终端用户提供更全面的信息安全保障,推动 IoT 行业行稳致远的安全发展。