AWS 近日正式上線Amazon Macie——這項(xiàng)服務(wù)旨在利用機(jī)器學(xué)習(xí)機(jī)制幫助客戶預(yù)防敏感數(shù)據(jù)意外泄露以及未經(jīng)授權(quán)的Amazon S3存儲(chǔ)數(shù)據(jù)訪問(wèn)。該公司表示，Amazon Macie將在今年晚些時(shí)候支持更多其它AWS存儲(chǔ)服務(wù)選項(xiàng)。

[[200640]]

在AWS的S3平臺(tái)當(dāng)中，Amazon Macie負(fù)責(zé)利用自然語(yǔ)言處理機(jī)制發(fā)現(xiàn)并分類敏感數(shù)據(jù)、識(shí)別個(gè)人身份信息以及私鑰與信用卡信息等因素。Macie服務(wù)還將不斷監(jiān)控異常的數(shù)據(jù)訪問(wèn)活動(dòng)。AWS人工智能總經(jīng)理Matt Wood表示，此類異常活動(dòng)將面向客戶安全團(tuán)隊(duì)觸發(fā)相應(yīng)警報(bào)。

Macie將幫助用戶了解與數(shù)據(jù)相關(guān)的其它風(fēng)險(xiǎn)，包括在客戶無(wú)意對(duì)敏感數(shù)據(jù)進(jìn)行外部訪問(wèn)或者非安全方式存儲(chǔ)時(shí)，提供自動(dòng)警報(bào)提醒。除了分析數(shù)據(jù)以了解用戶身份、訪問(wèn)位置與訪問(wèn)次數(shù)等歷史模式，以及識(shí)別及分類敏感數(shù)據(jù)之外，Amazon Macie還提供一套專門(mén)用于追蹤用戶活動(dòng)及監(jiān)控?cái)?shù)據(jù)安全性的儀表板。

Macie控制臺(tái)還允許您定義自動(dòng)化修復(fù)操作，例如重置訪問(wèn)控制列表或者重置密碼內(nèi)容。

同時(shí),AWS方面公布了一系列與其它服務(wù)相關(guān)的改進(jìn)：

1. 正式啟動(dòng)AWS Migration Hub，旨在追蹤來(lái)自數(shù)據(jù)中心并指向AWS的應(yīng)用程序遷移活動(dòng)。其中提供一整套AWS及各合作伙伴提供之遷移工具集合。

2. 在Amazon彈性文件系統(tǒng)當(dāng)中對(duì)AWS靜態(tài)數(shù)據(jù)進(jìn)行加密，意味著用戶能夠選擇一套密鑰以加密文件內(nèi)容。此功能目前已經(jīng)在各支持彈性文件系統(tǒng)的服務(wù)區(qū)中上線。

3. 對(duì)CloudHSM(即硬件安全模塊)進(jìn)行完全重寫(xiě)，旨在滿足敏感數(shù)據(jù)提出的安全性與合規(guī)性要求。CloudHSM目前成為一項(xiàng)可擴(kuò)展的受控服務(wù)，且內(nèi)置有配置、補(bǔ)丁管理、高可用性以及備份等功能特性。此項(xiàng)服務(wù)目前亦以按需計(jì)費(fèi)方式交付，意味著無(wú)需任何前期投入。另外，CloudHSM支持FIPS 142-2 Level 3，同時(shí)包含多項(xiàng)對(duì)HSM物理訪問(wèn)或修改嘗試進(jìn)行檢測(cè)及響應(yīng)的機(jī)制。

4. AWS Config服務(wù)當(dāng)中迎來(lái)多項(xiàng)新規(guī)則，用于評(píng)估AWS配置方案。各項(xiàng)新規(guī)則有助于保護(hù)S3存儲(chǔ)桶，其中包括識(shí)別各允許全局讀取及/或?qū)懭氲拇鎯?chǔ)桶。

5. AWS CloudTrail(一項(xiàng)面向各AWS帳戶的治理、合規(guī)與審計(jì)服務(wù))現(xiàn)在默認(rèn)為全部客戶啟用，且能夠提供過(guò)去七天內(nèi)的帳戶活動(dòng)明細(xì)。用戶不再需要為此項(xiàng)服務(wù)作出任何配置。

6. AWS Glue(Amazon云中的一項(xiàng)提取、轉(zhuǎn)換與加載服務(wù))目前已經(jīng)全面上線。這項(xiàng)“無(wú)服務(wù)器”服務(wù)能夠幫助用戶擺脫資源供應(yīng)及管理方面的相關(guān)負(fù)擔(dān); 如今大家只需要承擔(dān)Glue運(yùn)行帶來(lái)的資源成本即可。

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】