近日出现了由于“内鬼”和不法分子里应外合，导致某物流公司的 40 万条个人信息泄露！

现在的时代，是一个大数据时代，这个大不仅体现在数据的海量增长，同时也体现在隐私范畴的数据定义越来越广。大数据时代意味着数据分布广泛，不法分子有更多的途径拿到数据，并进行匹配，像这次泄露的数据包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度，通常以上六个维度的部分组合就能够锁定个人，不法分子可以充分利用这些信息进行进一步的犯罪。

大数据时代不应该成为数据随意泄露的时代，各个国家和地区都出台了各种相应的法律法规。2020 年 10 月 21 日，全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见， 草案规定侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处 5000 万元以下或者上一年度营业额 5%以下罚款，5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。

在加强法律法规监管的同时，企业用户也应该充分利用技术手段来保护数据。安全从来是 Amazon Web Services (AWS) 第一位的工作，AWS 也提供多种可以用来保护数据的安全服务。建立安全防护并不能一蹴而就，需要做全盘的考虑。这其中的重中之重就是确保有效控制和保护个人数据。

AWS 服务提供的功能可以让用户以自己所需的方式实施安全措施，包括基于角色和用户的访问控制以及访问纪录，入侵防护和对 Amazon Simple Storage Service(Amazon S3) 数据的保护，敏感数据的挖掘，关键数据的加密，以及完善的安全事件响应。

以上涉及一系列的安全服务，用户可以使用下面这些安全服务来打造安全的数据保护方案。

AWS Identity and Access Management (AWS IAM)——可根据角色，用户和资源来进行访问控制。

AWS Landing Zone——可通过自动设置运行安全、可扩展的工作负载所需的环境，同时通过创建核心账户和资源实施初始安全基准，来帮助节省时间。它还提供了一个基线环境来开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录。

Amazon GuardDuty——提供智能威胁检测和持续监控功能的安全服务，最新推出了对 Amazon S3 的保护，可以检测到对 Amazon S3 的异常访问、异常变更。

Amazon Macie——有助于发现 Amazon S3 中存储的个人隐私数据，该服务充分结合了例如 GDPR, PCI, HIPPA 等合规对隐私数据的定义要求，同时也允许用户自定义规则，还支持多种小语种。

Amazon Inspector——可直接检测网络的可到达性，端口的异常配置以及 CVE 漏洞。

AWS Key Management Service (AWS KMS)——密钥管理服务，支持对称密钥和非对称密钥。

AWS SecurityHub——持续性的合规扫描并展示得分情况，并提供改进建议，同时可以作为安全事件管理中心，集中监控和管理所有的安全事件。

除了以上的服务外，用户还应对数据做好日志记录和灾备，以方便取证和数据恢复。

在今日开幕的亚马逊 re:Invent 2020，AWS 安全部门副总裁兼首席信息安全官 Stephen E. Schmidt 将畅谈安全、身份与合规，他主要专注于将云计算在竞争优势、经济效益以及安全性等方面的收益提供给全球企业和政府部门。如果您想要了解更多数据安全的前沿资讯，别忘了准时参加亚马逊 re:Invent 2020！还没有报名的小伙伴，快扫描下方二维码或点击“阅读原文”报名注册吧！我们在线上，不见不散！