【51CTO.com快譯】亞馬遜旗下的亞馬遜網(wǎng)絡(luò)服務(wù)公司(AWS)近日在AWS re：Invent大會(huì)上宣布了三項(xiàng)新服務(wù)，這些新服務(wù)提供自動(dòng)化和規(guī)范指導(dǎo)，幫助客戶在AWS上更快地構(gòu)建。AWS Control Tower為客戶提供了自動(dòng)化的“登陸區(qū)”，便于構(gòu)建多帳戶環(huán)境，并借助安全、操作和合規(guī)等規(guī)則不斷管理AWS工作負(fù)載。AWS Security Hub是跨AWS環(huán)境管理安全和合規(guī)的中心位置，以便客戶可以迅速查看AWS安全和合規(guī)狀態(tài)，擁有統(tǒng)一視圖。AWS Lake Formation可以簡(jiǎn)化和自動(dòng)化通常所需的許多復(fù)雜手動(dòng)步驟(包括數(shù)據(jù)的收集、清理和編目)，使客戶極容易構(gòu)建安全的數(shù)據(jù)湖。

隨著云日益成為各種各樣大小企業(yè)的默認(rèn)選擇，它吸引了兩種不同類(lèi)型的構(gòu)建者。第一類(lèi)是想要使用一整套AWS服務(wù)，挑選各種構(gòu)建模塊，并將它們組合起來(lái)構(gòu)建特定架構(gòu)的構(gòu)建者。第二類(lèi)構(gòu)建者由于許多同樣的原因(AWS的功能具有的廣度和深度)被AWS吸引，但他們?cè)敢鉅奚糠址?wù)粒度，以便在更高的抽象層開(kāi)始入手：那樣構(gòu)建的大部分工作已經(jīng)為他們完成，他們可以更快地入手。AWS始終迎合希望從頭開(kāi)始構(gòu)建的客戶，同時(shí)又逐漸添加像AWS Elastic Beanstalk、Amazon Lightsail和Amazon SageMaker這樣的服務(wù)，旨在滿足這第二類(lèi)構(gòu)建者的要求。AWS Control Tower、AWS Security Hub和AWS Lake Formation將該理念擴(kuò)大到了更廣泛的工作負(fù)載和場(chǎng)景，為客戶提供抽象服務(wù)，從而幫助配置和治理、監(jiān)控安全和合規(guī)以及構(gòu)建和管理數(shù)據(jù)湖。這些服務(wù)使多步驟流程實(shí)現(xiàn)自動(dòng)化，讓客戶更快地啟動(dòng)并運(yùn)行起來(lái)，同時(shí)又集中管理其AWS環(huán)境的關(guān)鍵部分，幫助維護(hù)一致性并提供更全面的可見(jiàn)性。

AWS高級(jí)副總裁查利•貝爾(Charlie Bell)說(shuō)：“我們知道，客戶喜歡AWS提供的豐富功能，但他們也表示希望我們打包服務(wù)，好讓他們更容易迅速構(gòu)建起架構(gòu)。云的主要好處之一是，它消除了管理物理基礎(chǔ)設(shè)施方面巨大的操作復(fù)雜性。AWS的新服務(wù)將額外的復(fù)雜性抽取出來(lái)，加快并簡(jiǎn)化了部署和管理云工作負(fù)載的過(guò)程，因此客戶可以更快地構(gòu)建，更安全地操作，并保持一致的治理，因而有更多的時(shí)間來(lái)創(chuàng)新。”

AWS Control Tower易于構(gòu)建和治理安全合規(guī)的多帳戶環(huán)境(預(yù)覽版)

遷移到AWS的企業(yè)常常需要管理大量的帳戶、分布式團(tuán)隊(duì)和應(yīng)用程序。AWS的配置和管理服務(wù)使客戶能夠?qū)Νh(huán)境進(jìn)行精細(xì)控制，但許多企業(yè)還需要規(guī)范指導(dǎo)，并幫助構(gòu)建安全的多帳戶環(huán)境。它們希望確保自己使用所有合適的工具，并了解如何使用這些工具為團(tuán)隊(duì)創(chuàng)建和實(shí)施策略，以便以一種安全合規(guī)的方式部署工作負(fù)載。企業(yè)還希望在不犧牲AWS的速度和敏捷性的情況下做到這一切。AWS Control Tower通過(guò)為集中的云團(tuán)隊(duì)提供單一的自動(dòng)“登陸區(qū)”來(lái)應(yīng)對(duì)這些挑戰(zhàn)，團(tuán)隊(duì)可以基于行業(yè)和AWS最佳實(shí)踐來(lái)配置帳戶和工作負(fù)載。自動(dòng)登陸區(qū)采用最佳實(shí)踐藍(lán)圖，比如使用AWS Organizations配置多帳戶結(jié)構(gòu)，使用AWS Single Sign-on或微軟活動(dòng)目錄管理用戶身份和聯(lián)合訪問(wèn)，通過(guò)AWS Service Catalog配置帳戶工廠，使用AWS CloudTrail和AWS Config集中管理日志歸檔等。AWS Control Tower為安全、操作和合規(guī)提供了預(yù)包裝的治理規(guī)則，客戶可以在整個(gè)企業(yè)運(yùn)用這些規(guī)則，也可以針對(duì)帳戶組運(yùn)用規(guī)則，實(shí)施策略或發(fā)現(xiàn)違規(guī)。這一切都可以通過(guò)AWS Control Tower的儀表板輕松管理和監(jiān)控，讓客戶可以集中了解客戶的AWS環(huán)境，包括配置的帳戶、啟用的預(yù)防性和檢測(cè)性護(hù)欄以及與護(hù)欄有關(guān)的帳戶的合規(guī)狀態(tài)等信息。想了解AWS Control Tower的更多信息，請(qǐng)?jiān)L問(wèn)：https://aws.amazon.com/controltower。

Change Healthcare是一家領(lǐng)先的獨(dú)立醫(yī)療保健技術(shù)公司，提供的數(shù)據(jù)和分析型解決方案覆蓋約2100個(gè)政府和商業(yè)保險(xiǎn)機(jī)構(gòu)、5500家醫(yī)院、900000名醫(yī)生和33000家藥房。Change Healthcare首席技術(shù)官艾倫•西曼斯基(Aaron Symanski)說(shuō)：“作為一家醫(yī)療保健技術(shù)提供商，我們始終面臨著這個(gè)挑戰(zhàn)，即面對(duì)我們的工作負(fù)載保持一致的控制，同時(shí)為我們的團(tuán)隊(duì)提供快速迭代和持續(xù)創(chuàng)新所需的靈活性。AWS Control Tower將應(yīng)對(duì)這個(gè)挑戰(zhàn)，它使分布式團(tuán)隊(duì)能夠采用自助服務(wù)模式更快地采用AWS，同時(shí)讓集中式團(tuán)隊(duì)可以放心：防止不合規(guī)的應(yīng)用程序被部署。自動(dòng)實(shí)施策略不僅可以節(jié)省大量的時(shí)間和精力，還有助于確保合規(guī)標(biāo)準(zhǔn)在整個(gè)企業(yè)始終得到遵守。”

AWS Security Hub提供集中式管理安全和合規(guī)的功能(預(yù)覽版)

今天的企業(yè)使用眾多的AWS和第三方安全工具，不斷生成可在多個(gè)控制臺(tái)和儀表板中查看的發(fā)現(xiàn)結(jié)果。想了解整體的安全和合規(guī)狀況，客戶就要在這些工具之間手動(dòng)切換，或投資開(kāi)發(fā)復(fù)雜系統(tǒng)以匯總和分析結(jié)果。因此，許多安全團(tuán)隊(duì)發(fā)覺(jué)這項(xiàng)工作困難重重：提取實(shí)用信息，優(yōu)先關(guān)注最重要的結(jié)果，并確保關(guān)鍵信息未遺漏。借助AWS Security Hub，客戶可以在一個(gè)地方快速查看整體的AWS安全和合規(guī)狀況。AWS Security Hub收集并匯總其在客戶環(huán)境中發(fā)現(xiàn)的來(lái)自安全服務(wù)的結(jié)果，比如來(lái)自Amazon GuardDuty的入侵檢測(cè)結(jié)果，來(lái)自Amazon Inspector的漏洞掃描結(jié)果，來(lái)自Amazon Macie的敏感數(shù)據(jù)標(biāo)識(shí)，以及AWS合作伙伴網(wǎng)絡(luò)(APN)合作伙伴的一系列安全工具生成的結(jié)果。發(fā)現(xiàn)結(jié)果被關(guān)聯(lián)到綜合儀表板，可以直觀顯示和匯總客戶目前的安全和合規(guī)狀況，高亮顯示在生成越來(lái)越多結(jié)果的趨勢(shì)和亞馬遜彈性計(jì)算云(Amazon EC2)實(shí)例?？蛻艨梢曰谛袠I(yè)標(biāo)準(zhǔn)和最佳實(shí)踐運(yùn)行自動(dòng)化的持續(xù)配置和合規(guī)檢查，比如互聯(lián)網(wǎng)安全中心(CIS)AWS Foundations Benchmark，識(shí)別需要關(guān)注的特定帳戶和資源。

AWS Security Hub與Amazon CloudWatch和AWS Lambda集成，讓客戶可以基于特定類(lèi)型的發(fā)現(xiàn)結(jié)果執(zhí)行自動(dòng)補(bǔ)救措施?？蛻暨€可以將AWS Security Hub與自動(dòng)化工作流程以及工單、聊天和安全信息事件管理(SIEM)系統(tǒng)等第三方工具集成，快速處理問(wèn)題。領(lǐng)先的提供商已與AWS Security Hub實(shí)現(xiàn)了整合，比如Alert Logic、Armor、Barracuda、Check Point、Cloud Custodian、CrowdStrike、Cyber​​Ark、Demisto、F5、飛塔、GuardiCore、IBM、邁克菲、Palo Alto Networks、Qualys、Rapid7、Splunk、Sophos、Sumo Logic、賽門(mén)鐵克、Tenable、趨勢(shì)科技、Turbot和Twistlock等，這方面很快會(huì)有更多動(dòng)作。想開(kāi)始使用AWS Security Hub，請(qǐng)?jiān)L問(wèn)：https://aws.amazon.com/security-hub。

Asurion為無(wú)線運(yùn)營(yíng)商、付費(fèi)電視和零售合作伙伴開(kāi)發(fā)和部署創(chuàng)新的技術(shù)解決方案，以幫助全球數(shù)百萬(wàn)人保持聯(lián)網(wǎng)。Asurion的首席安全官斯科特•麥凱普朗(Scott Mackelprang)說(shuō)：“作為一家全球技術(shù)解決方案服務(wù)公司，我們面臨著安全、隱私和合規(guī)方面各種各樣的要求。AWS Security Hub幫助我們迅速掃描儀表板，并檢查AWS中的安全和合規(guī)狀況。使用Security Hub，我們現(xiàn)在可以迅速重點(diǎn)關(guān)注可改善合規(guī)狀況的有問(wèn)題的方面，并更輕松地滿足審計(jì)要求。”

AWS Lake Formation易于構(gòu)建安全的數(shù)據(jù)湖(將發(fā)布預(yù)覽版)

許多客戶在談?wù)摂?shù)據(jù)湖，因?yàn)樗麄冎老聧u并讓所有數(shù)據(jù)放在可以運(yùn)用數(shù)據(jù)分析和機(jī)器學(xué)習(xí)的中心位置大有用處。亞馬遜簡(jiǎn)單存儲(chǔ)服務(wù)(Amazon S3)是擁有數(shù)據(jù)湖的好地方，因?yàn)樗峁┝怂械陌踩?、訪問(wèn)控制、操作性能、功能和管理控制，還鄰近AWS中可用的數(shù)據(jù)分析和機(jī)器學(xué)習(xí)服務(wù)。然而事實(shí)證明，構(gòu)建和管理數(shù)據(jù)湖是個(gè)復(fù)雜又費(fèi)時(shí)的過(guò)程，需要客戶從各個(gè)數(shù)據(jù)源加載數(shù)據(jù)，設(shè)置存儲(chǔ)桶和分區(qū)，清理和準(zhǔn)備數(shù)據(jù)，跨眾多服務(wù)配置和實(shí)施安全策略，以及精細(xì)配置訪問(wèn)控制設(shè)置等。AWS Lake Formation消除了這方面的大部分繁重任務(wù)，讓客戶可以在幾天內(nèi)構(gòu)建好數(shù)據(jù)湖。使用AWS Lake Formation，客戶只需定義想要獲取的數(shù)據(jù)源，然后從要運(yùn)用的數(shù)據(jù)訪問(wèn)和安全策略的指定列表中進(jìn)行選擇，無(wú)需跨分析應(yīng)用程序定義和實(shí)施策略。然后，AWS Lake Formation收集數(shù)據(jù)并將數(shù)據(jù)轉(zhuǎn)移到新的Amazon S3數(shù)據(jù)湖中，在此過(guò)程中提取技術(shù)性元數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行編目和組織以便發(fā)現(xiàn)。該服務(wù)可自動(dòng)優(yōu)化數(shù)據(jù)分區(qū)以提升性能并降低成本，將數(shù)據(jù)轉(zhuǎn)換成Apache Parquet和ORC等格式以加快分析速度，并使用機(jī)器學(xué)習(xí)對(duì)匹配的數(shù)據(jù)進(jìn)行重復(fù)數(shù)據(jù)刪除以提高數(shù)據(jù)質(zhì)量。

客戶可以使用AWS Lake Formation為數(shù)據(jù)湖集中定義和管理安全、治理和審計(jì)策略。然后策略將始終如一地實(shí)施，減少跨客戶的安全、存儲(chǔ)、分析和機(jī)器學(xué)習(xí)服務(wù)，手動(dòng)定義和實(shí)施策略的重復(fù)性工作。AWS Lake Formation還提供了一個(gè)集中式、可自定義的目錄，描述了可用數(shù)據(jù)集及適當(dāng)?shù)臉I(yè)務(wù)用途。這縮短了分析員和數(shù)據(jù)科學(xué)家尋找滿足要求的合適數(shù)據(jù)集所花費(fèi)的時(shí)間，并使用戶能夠借助自己選擇的數(shù)據(jù)分析和機(jī)器學(xué)習(xí)服務(wù)執(zhí)行合并的自助式分析工作，包括Amazon EMR、Amazon Redshift、Amazon Athena、Amazon Sagemaker和Amazon QuickSight。想了解AWS Lake Formation的更多信息，請(qǐng)?jiān)L問(wèn)：https://aws.amazon.com/lake-formation。

Fender Digital是經(jīng)典吉他品牌Fender的一部分，專(zhuān)業(yè)開(kāi)發(fā)與Fender制作的吉他、放大器和音頻設(shè)備配套的應(yīng)用程序、網(wǎng)站、平臺(tái)和工具。Fender Digital的工程副總裁喬舒亞•庫(kù)奇(Joshua Couch)說(shuō)：“我們的數(shù)字應(yīng)用程序和設(shè)備在生成大量的用戶和使用數(shù)據(jù)。我們計(jì)劃在AWS上搭建數(shù)據(jù)湖，與我們基于Amazon Redshift的數(shù)據(jù)倉(cāng)庫(kù)一同運(yùn)行。我迫不及待地想讓我的團(tuán)隊(duì)使用AWS Lake Formation。Lake Formation將使我們能夠輕松地加載、轉(zhuǎn)換和編目數(shù)據(jù)，并使數(shù)據(jù)在我們內(nèi)部可以跨一大批AWS服務(wù)安全地使用。有了像AWS Lake Formation這樣的企業(yè)就緒方案，我們就能夠花更多的時(shí)間從數(shù)據(jù)獲取價(jià)值，而不是從事與手動(dòng)構(gòu)建和管理數(shù)據(jù)湖有關(guān)的繁重任務(wù)。”

原文標(biāo)題：Amazon Web Services Announces Three Services to Build and Deploy Faster, Manage Data Easier

鏈接：https://press.aboutamazon.com/news-releases/news-release-details/amazon-web-services-announces-three-services-build-and-deploy

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】