Oportun 利用 Amazon Macie 使敏感数据发现的准确率提高了 95%

Oportun 是一家以使命为导向的组织，为美国数百万通常得不到传统金融服务公司良好服务的人员，提供负责任且价格合理的大规模金融服务。其先进的信用决策引擎的核心在于，Oportun 处理和解释来自不同来源的大量消费者数据（包括 PII）的能力。这些数据的安全性和完整性是绝对必要的。Oportun 的数据安全组织投入了大量时间和金钱与其他团队进行跨职能合作，以提高人们对 PII 数据安全的认识，并在发现问题时进行补救。尽管如此，该团队一直在寻找更好的工具来帮助降低 Oportun 的风险。Oportun 就是这样在 2021 年底发现 Amazon Macie 的。

为了实现其安全目标，除了满足监管要求和会员对隐私的要求外，Oportun 还需要一种解决方案，避免在扫描数据时给安全团队带来误报的负担。Oportun 尝试的其他解决方案需要大量的技术投资，但仍无法实现准确性目标。Carlos 说道：“准确性是关键，我们发现，Amazon Macie 对于我们扫描的关键属性（包括社会保险号码和纳税识别号）的准确率为 95%。

Oportun 的技术团队能够向非技术受众阐明风险问题的财务影响，这一点至关重要。为此，该公司使用 AWS 的组合服务来识别、评测和沟通整个企业的风险。Oportun 使用 Amazon Macie 识别敏感数据，然后使用 Amazon Athena 进行评估，这是一种交互式查询服务，可以轻松使用标准 SQL 来分析 Amazon S3 中的数据。Cruz 说道：“我们使用 Amazon Macie 扫描 Amazon S3 存储桶，将结果发回 Amazon S3，然后使用 Amazon Athena 读取结果。然后，我们使用内部工具识别许多文件中的唯一记录，以计算数据风险。”

在其新解决方案中，Oportun 大量使用 Amazon Macie（自动数据发现服务），以经济高效且可扩展的方式识别具有潜在 PII 的 Amazon S3 存储桶。通过自动数据发现，Oportun 不必完全扫描每个 Amazon S3 存储桶。相反，它可以识别必须修复哪些 Amazon S3 存储桶并确定其优先级，以促进风险的有效降低。数据安全组织使用优先级桶的热图进行修复。根据热图，数据安全团队让其他团队参与敏捷冲刺，快速修复潜在的风险数据。提高对风险暴露的可见性使组织更容易围绕数据安全性进行协调。该团队还使用 Amazon QuickSight，这是一项为数据驱动型组织提供超大规模统一商业智能的服务，使组织中的每个人都能轻松理解数据。

主要目标是尽可能降低风险，以使会员 PII 在意外访问时更加安全。Oportun 对为实现这一目标所做的工作感到自豪。Carlos 表示：“借助 Amazon Macie，我认为我们正在为金融科技领域的发展开辟新的道路。我们可以更好地了解我们的数据在多个来源中的位置。”

Oportun 正在不断开发创新的数据保护解决方案，力求在面对威胁和竞争对手时保持领先。接下来，该公司将使用 AWS 功能来补充其当前的管道，并添加可观察性和警报等功能，以改善风险监控和响应。除了开发新工具外，该团队还将推动总体拥有成本方面的优化。鉴于会员数据的瞬息万变性，Oportun 的数据安全工作具有深远的意义。Carlos 表示：“当我们开始使用 Amazon Macie 时，扫描时间从几天或几周缩短到几小时，而对于 1TB 以下的较小 Amazon S3 存储桶，扫描时间仅需要 30 分钟。我们看到这些发现是有效的。”

该公司乐于用新思想引领潮流。Carlos 表示：“我们很高兴与 AWS 团队合作开展新技术的概念验证工作。我们想做得更多，而使用 Amazon Macie 让这一切变得更简单。”