【51CTO.com快譯】亞馬遜旗下的亞馬遜網(wǎng)絡(luò)服務(wù)公司(AWS)近日在AWS re：Invent大會上宣布了三項新服務(wù)，這些新服務(wù)提供自動化和規(guī)范指導(dǎo)，幫助客戶在AWS上更快地構(gòu)建。AWS Control Tower為客戶提供了自動化的“登陸區(qū)”，便于構(gòu)建多帳戶環(huán)境，并借助安全、操作和合規(guī)等規(guī)則不斷管理AWS工作負(fù)載。AWS Security Hub是跨AWS環(huán)境管理安全和合規(guī)的中心位置，以便客戶可以迅速查看AWS安全和合規(guī)狀態(tài)，擁有統(tǒng)一視圖。AWS Lake Formation可以簡化和自動化通常所需的許多復(fù)雜手動步驟(包括數(shù)據(jù)的收集、清理和編目)，使客戶極容易構(gòu)建安全的數(shù)據(jù)湖。

隨著云日益成為各種各樣大小企業(yè)的默認(rèn)選擇，它吸引了兩種不同類型的構(gòu)建者。第一類是想要使用一整套AWS服務(wù)，挑選各種構(gòu)建模塊，并將它們組合起來構(gòu)建特定架構(gòu)的構(gòu)建者。第二類構(gòu)建者由于許多同樣的原因(AWS的功能具有的廣度和深度)被AWS吸引，但他們愿意犧牲部分服務(wù)粒度，以便在更高的抽象層開始入手：那樣構(gòu)建的大部分工作已經(jīng)為他們完成，他們可以更快地入手。AWS始終迎合希望從頭開始構(gòu)建的客戶，同時又逐漸添加像AWS Elastic Beanstalk、Amazon Lightsail和Amazon SageMaker這樣的服務(wù)，旨在滿足這第二類構(gòu)建者的要求。AWS Control Tower、AWS Security Hub和AWS Lake Formation將該理念擴大到了更廣泛的工作負(fù)載和場景，為客戶提供抽象服務(wù)，從而幫助配置和治理、監(jiān)控安全和合規(guī)以及構(gòu)建和管理數(shù)據(jù)湖。這些服務(wù)使多步驟流程實現(xiàn)自動化，讓客戶更快地啟動并運行起來，同時又集中管理其AWS環(huán)境的關(guān)鍵部分，幫助維護一致性并提供更全面的可見性。

AWS高級副總裁查利•貝爾(Charlie Bell)說：“我們知道，客戶喜歡AWS提供的豐富功能，但他們也表示希望我們打包服務(wù)，好讓他們更容易迅速構(gòu)建起架構(gòu)。云的主要好處之一是，它消除了管理物理基礎(chǔ)設(shè)施方面巨大的操作復(fù)雜性。AWS的新服務(wù)將額外的復(fù)雜性抽取出來，加快并簡化了部署和管理云工作負(fù)載的過程，因此客戶可以更快地構(gòu)建，更安全地操作，并保持一致的治理，因而有更多的時間來創(chuàng)新。”

AWS Control Tower易于構(gòu)建和治理安全合規(guī)的多帳戶環(huán)境(預(yù)覽版)

遷移到AWS的企業(yè)常常需要管理大量的帳戶、分布式團隊和應(yīng)用程序。AWS的配置和管理服務(wù)使客戶能夠?qū)Νh(huán)境進行精細(xì)控制，但許多企業(yè)還需要規(guī)范指導(dǎo)，并幫助構(gòu)建安全的多帳戶環(huán)境。它們希望確保自己使用所有合適的工具，并了解如何使用這些工具為團隊創(chuàng)建和實施策略，以便以一種安全合規(guī)的方式部署工作負(fù)載。企業(yè)還希望在不犧牲AWS的速度和敏捷性的情況下做到這一切。AWS Control Tower通過為集中的云團隊提供單一的自動“登陸區(qū)”來應(yīng)對這些挑戰(zhàn)，團隊可以基于行業(yè)和AWS最佳實踐來配置帳戶和工作負(fù)載。自動登陸區(qū)采用最佳實踐藍(lán)圖，比如使用AWS Organizations配置多帳戶結(jié)構(gòu)，使用AWS Single Sign-on或微軟活動目錄管理用戶身份和聯(lián)合訪問，通過AWS Service Catalog配置帳戶工廠，使用AWS CloudTrail和AWS Config集中管理日志歸檔等。AWS Control Tower為安全、操作和合規(guī)提供了預(yù)包裝的治理規(guī)則，客戶可以在整個企業(yè)運用這些規(guī)則，也可以針對帳戶組運用規(guī)則，實施策略或發(fā)現(xiàn)違規(guī)。這一切都可以通過AWS Control Tower的儀表板輕松管理和監(jiān)控，讓客戶可以集中了解客戶的AWS環(huán)境，包括配置的帳戶、啟用的預(yù)防性和檢測性護欄以及與護欄有關(guān)的帳戶的合規(guī)狀態(tài)等信息。想了解AWS Control Tower的更多信息，請訪問：https://aws.amazon.com/controltower。

Change Healthcare是一家領(lǐng)先的獨立醫(yī)療保健技術(shù)公司，提供的數(shù)據(jù)和分析型解決方案覆蓋約2100個政府和商業(yè)保險機構(gòu)、5500家醫(yī)院、900000名醫(yī)生和33000家藥房。Change Healthcare首席技術(shù)官艾倫•西曼斯基(Aaron Symanski)說：“作為一家醫(yī)療保健技術(shù)提供商，我們始終面臨著這個挑戰(zhàn)，即面對我們的工作負(fù)載保持一致的控制，同時為我們的團隊提供快速迭代和持續(xù)創(chuàng)新所需的靈活性。AWS Control Tower將應(yīng)對這個挑戰(zhàn)，它使分布式團隊能夠采用自助服務(wù)模式更快地采用AWS，同時讓集中式團隊可以放心：防止不合規(guī)的應(yīng)用程序被部署。自動實施策略不僅可以節(jié)省大量的時間和精力，還有助于確保合規(guī)標(biāo)準(zhǔn)在整個企業(yè)始終得到遵守。”

AWS Security Hub提供集中式管理安全和合規(guī)的功能(預(yù)覽版)

今天的企業(yè)使用眾多的AWS和第三方安全工具，不斷生成可在多個控制臺和儀表板中查看的發(fā)現(xiàn)結(jié)果。想了解整體的安全和合規(guī)狀況，客戶就要在這些工具之間手動切換，或投資開發(fā)復(fù)雜系統(tǒng)以匯總和分析結(jié)果。因此，許多安全團隊發(fā)覺這項工作困難重重：提取實用信息，優(yōu)先關(guān)注最重要的結(jié)果，并確保關(guān)鍵信息未遺漏。借助AWS Security Hub，客戶可以在一個地方快速查看整體的AWS安全和合規(guī)狀況。AWS Security Hub收集并匯總其在客戶環(huán)境中發(fā)現(xiàn)的來自安全服務(wù)的結(jié)果，比如來自Amazon GuardDuty的入侵檢測結(jié)果，來自Amazon Inspector的漏洞掃描結(jié)果，來自Amazon Macie的敏感數(shù)據(jù)標(biāo)識，以及AWS合作伙伴網(wǎng)絡(luò)(APN)合作伙伴的一系列安全工具生成的結(jié)果。發(fā)現(xiàn)結(jié)果被關(guān)聯(lián)到綜合儀表板，可以直觀顯示和匯總客戶目前的安全和合規(guī)狀況，高亮顯示在生成越來越多結(jié)果的趨勢和亞馬遜彈性計算云(Amazon EC2)實例?？蛻艨梢曰谛袠I(yè)標(biāo)準(zhǔn)和最佳實踐運行自動化的持續(xù)配置和合規(guī)檢查，比如互聯(lián)網(wǎng)安全中心(CIS)AWS Foundations Benchmark，識別需要關(guān)注的特定帳戶和資源。

AWS Security Hub與Amazon CloudWatch和AWS Lambda集成，讓客戶可以基于特定類型的發(fā)現(xiàn)結(jié)果執(zhí)行自動補救措施?？蛻暨€可以將AWS Security Hub與自動化工作流程以及工單、聊天和安全信息事件管理(SIEM)系統(tǒng)等第三方工具集成，快速處理問題。領(lǐng)先的提供商已與AWS Security Hub實現(xiàn)了整合，比如Alert Logic、Armor、Barracuda、Check Point、Cloud Custodian、CrowdStrike、Cyber​​Ark、Demisto、F5、飛塔、GuardiCore、IBM、邁克菲、Palo Alto Networks、Qualys、Rapid7、Splunk、Sophos、Sumo Logic、賽門鐵克、Tenable、趨勢科技、Turbot和Twistlock等，這方面很快會有更多動作。想開始使用AWS Security Hub，請訪問：https://aws.amazon.com/security-hub。

Asurion為無線運營商、付費電視和零售合作伙伴開發(fā)和部署創(chuàng)新的技術(shù)解決方案，以幫助全球數(shù)百萬人保持聯(lián)網(wǎng)。Asurion的首席安全官斯科特•麥凱普朗(Scott Mackelprang)說：“作為一家全球技術(shù)解決方案服務(wù)公司，我們面臨著安全、隱私和合規(guī)方面各種各樣的要求。AWS Security Hub幫助我們迅速掃描儀表板，并檢查AWS中的安全和合規(guī)狀況。使用Security Hub，我們現(xiàn)在可以迅速重點關(guān)注可改善合規(guī)狀況的有問題的方面，并更輕松地滿足審計要求。”

AWS Lake Formation易于構(gòu)建安全的數(shù)據(jù)湖(將發(fā)布預(yù)覽版)

許多客戶在談?wù)摂?shù)據(jù)湖，因為他們知道消除孤島并讓所有數(shù)據(jù)放在可以運用數(shù)據(jù)分析和機器學(xué)習(xí)的中心位置大有用處。亞馬遜簡單存儲服務(wù)(Amazon S3)是擁有數(shù)據(jù)湖的好地方，因為它提供了所有的安全、訪問控制、操作性能、功能和管理控制，還鄰近AWS中可用的數(shù)據(jù)分析和機器學(xué)習(xí)服務(wù)。然而事實證明，構(gòu)建和管理數(shù)據(jù)湖是個復(fù)雜又費時的過程，需要客戶從各個數(shù)據(jù)源加載數(shù)據(jù)，設(shè)置存儲桶和分區(qū)，清理和準(zhǔn)備數(shù)據(jù)，跨眾多服務(wù)配置和實施安全策略，以及精細(xì)配置訪問控制設(shè)置等。AWS Lake Formation消除了這方面的大部分繁重任務(wù)，讓客戶可以在幾天內(nèi)構(gòu)建好數(shù)據(jù)湖。使用AWS Lake Formation，客戶只需定義想要獲取的數(shù)據(jù)源，然后從要運用的數(shù)據(jù)訪問和安全策略的指定列表中進行選擇，無需跨分析應(yīng)用程序定義和實施策略。然后，AWS Lake Formation收集數(shù)據(jù)并將數(shù)據(jù)轉(zhuǎn)移到新的Amazon S3數(shù)據(jù)湖中，在此過程中提取技術(shù)性元數(shù)據(jù)，對數(shù)據(jù)進行編目和組織以便發(fā)現(xiàn)。該服務(wù)可自動優(yōu)化數(shù)據(jù)分區(qū)以提升性能并降低成本，將數(shù)據(jù)轉(zhuǎn)換成Apache Parquet和ORC等格式以加快分析速度，并使用機器學(xué)習(xí)對匹配的數(shù)據(jù)進行重復(fù)數(shù)據(jù)刪除以提高數(shù)據(jù)質(zhì)量。

客戶可以使用AWS Lake Formation為數(shù)據(jù)湖集中定義和管理安全、治理和審計策略。然后策略將始終如一地實施，減少跨客戶的安全、存儲、分析和機器學(xué)習(xí)服務(wù)，手動定義和實施策略的重復(fù)性工作。AWS Lake Formation還提供了一個集中式、可自定義的目錄，描述了可用數(shù)據(jù)集及適當(dāng)?shù)臉I(yè)務(wù)用途。這縮短了分析員和數(shù)據(jù)科學(xué)家尋找滿足要求的合適數(shù)據(jù)集所花費的時間，并使用戶能夠借助自己選擇的數(shù)據(jù)分析和機器學(xué)習(xí)服務(wù)執(zhí)行合并的自助式分析工作，包括Amazon EMR、Amazon Redshift、Amazon Athena、Amazon Sagemaker和Amazon QuickSight。想了解AWS Lake Formation的更多信息，請訪問：https://aws.amazon.com/lake-formation。

Fender Digital是經(jīng)典吉他品牌Fender的一部分，專業(yè)開發(fā)與Fender制作的吉他、放大器和音頻設(shè)備配套的應(yīng)用程序、網(wǎng)站、平臺和工具。Fender Digital的工程副總裁喬舒亞•庫奇(Joshua Couch)說：“我們的數(shù)字應(yīng)用程序和設(shè)備在生成大量的用戶和使用數(shù)據(jù)。我們計劃在AWS上搭建數(shù)據(jù)湖，與我們基于Amazon Redshift的數(shù)據(jù)倉庫一同運行。我迫不及待地想讓我的團隊使用AWS Lake Formation。Lake Formation將使我們能夠輕松地加載、轉(zhuǎn)換和編目數(shù)據(jù)，并使數(shù)據(jù)在我們內(nèi)部可以跨一大批AWS服務(wù)安全地使用。有了像AWS Lake Formation這樣的企業(yè)就緒方案，我們就能夠花更多的時間從數(shù)據(jù)獲取價值，而不是從事與手動構(gòu)建和管理數(shù)據(jù)湖有關(guān)的繁重任務(wù)。”

原文標(biāo)題：Amazon Web Services Announces Three Services to Build and Deploy Faster, Manage Data Easier

鏈接：https://press.aboutamazon.com/news-releases/news-release-details/amazon-web-services-announces-three-services-build-and-deploy

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】