亚马逊云科技云原生数据战略更新 帮助客户更好地释放数据的价值

　　原标题：亚马逊云科技云原生数据战略更新，帮助客户更好地释放数据的价值

　　本次2022亚马逊云科技re:Invent全球大会聚焦于数据、安全、计算性能和行业应用四个方向，并在这四大方向上陆续发布了相应的新服务和新功能。下面就来详细看一下数据治理方面的解读。

　　数据治理方面，亚马逊云科技在此前Lake Formation的基础上，又新增了一项新的数据治理服务Amazon DataZone，可以帮助企业对内部数据进行编目、发现、共享和治理。在机器学习治理方面，亚马逊云科技发布了Amazon SageMaker Governance，可以在数分钟内自定义用户的权限、集中模型信息和文档、集中监控模型的性能。

　　本次2022亚马逊云科技re:Invent全球大会中关于云原生数据战略更新，网宿跨境电商大数据解决方案结合DataZone及Zero ETL新特性，可以帮助客户更好地释放数据的价值。

　　网宿跨境电商大数据解决方案基于Amazon Well-Architected框架设计大数据平台云架构，实现端到端数据存储、数据处理、数据消费完整流程。实现商品更精准、更快捷地触达，通过智能搜索匹配到新需求而提升销量。本方案能够帮助企业及时了解区域消费者的特征与需求，更准确地判断市场行情，及时把握海外流行趋势，快速改进及商品的设计和上架。运营层面，通过大数据，可以进行BI分析、销售预测、制定精准营销策略与活动，实现高效决策和业务创新，加强品牌知名度的塑造。

　　安全一直被亚马逊视为重中之重，此次亚马逊也同时发布了多项安全相关的服务。借助Amazon Verified Permissions应用程序开发人员可以让其终端用户管理权限并共享数据访问权限。例如，应用程序开发人员可以使用Amazon Verified Permissions来定义和管理精细权限，以确定哪些Amazon Cognito用户可以访问哪些应用程序资源;Amazon Security Lake自动将来自云、本地和自定义来源的安全数据集中到一个专门构建的数据湖中，存储在用户的账户中。

　　通过Security Lake，用户可以轻松分析安全数据，从而更全面地了解整个组织中的安全性;Amazon GuardDuty RDS Protection现在可以为Amazon Aurora提供威胁检测，以识别对存储在Aurora数据库中的数据的潜在威胁;Amazon KMS推出了External Key Store(XKS)，一项面向希望通过存储在受其控制下的外部密钥管理系统中的加密密钥来保护数据的客户的新功能。该功能客户能够在Amazon之外的外部密钥管理系统中使用加密密钥、独立授权和审核来加密或解密数据;Amazon Macie推出自动化敏感数据发现功能可以自动、智能地对S3桶中的对象进行采样和分析，从而检查其中的敏感数据，例如个人身份信息(PII)、财务数据和Amazon凭证。

　　亚马逊云科技从2013年就开始了自研芯片的战略，目前亚马逊云科技的芯片自研路线分为虚拟化芯片Nitro、云原生处理器芯片Graviton、机器学习训练芯片Tranium和推理芯片Inferentia。本次大会自研芯片又进一步升级，新一代Nitro5性能提升60%、延迟减低30%，同时能耗降低40%;Amazon Graviton3芯片相较于x86提升60%的性价比，比Graviton2性能提升25%，本次新推出的C7gn和HPC7g实例使用Graviton3E处理器，是整个Graviton家族中性能最强的处理器，与Graviton3对比性能增强2倍;训练芯片新推出Trn1n实例，网络吞吐优化至1600Gbps，非常适合超大模型的分布式训练;推理方面新增Inf2实例，吞吐量提高4倍，延迟降低至1/10。