亞馬遜網(wǎng)絡(luò)服務(wù)宣布推出加快構(gòu)建和部署速度、更輕松地管理數(shù)據(jù)的三項服務(wù)
譯文【51CTO.com快譯】亞馬遜旗下的亞馬遜網(wǎng)絡(luò)服務(wù)公司(AWS)近日在AWS re:Invent大會上宣布了三項新服務(wù),這些新服務(wù)提供自動化和規(guī)范指導(dǎo),幫助客戶在AWS上更快地構(gòu)建。AWS Control Tower為客戶提供了自動化的“登陸區(qū)”,便于構(gòu)建多帳戶環(huán)境,并借助安全、操作和合規(guī)等規(guī)則不斷管理AWS工作負(fù)載。AWS Security Hub是跨AWS環(huán)境管理安全和合規(guī)的中心位置,以便客戶可以迅速查看AWS安全和合規(guī)狀態(tài),擁有統(tǒng)一視圖。AWS Lake Formation可以簡化和自動化通常所需的許多復(fù)雜手動步驟(包括數(shù)據(jù)的收集、清理和編目),使客戶極容易構(gòu)建安全的數(shù)據(jù)湖。
隨著云日益成為各種各樣大小企業(yè)的默認(rèn)選擇,它吸引了兩種不同類型的構(gòu)建者。第一類是想要使用一整套AWS服務(wù),挑選各種構(gòu)建模塊,并將它們組合起來構(gòu)建特定架構(gòu)的構(gòu)建者。第二類構(gòu)建者由于許多同樣的原因(AWS的功能具有的廣度和深度)被AWS吸引,但他們愿意犧牲部分服務(wù)粒度,以便在更高的抽象層開始入手:那樣構(gòu)建的大部分工作已經(jīng)為他們完成,他們可以更快地入手。AWS始終迎合希望從頭開始構(gòu)建的客戶,同時又逐漸添加像AWS Elastic Beanstalk、Amazon Lightsail和Amazon SageMaker這樣的服務(wù),旨在滿足這第二類構(gòu)建者的要求。AWS Control Tower、AWS Security Hub和AWS Lake Formation將該理念擴大到了更廣泛的工作負(fù)載和場景,為客戶提供抽象服務(wù),從而幫助配置和治理、監(jiān)控安全和合規(guī)以及構(gòu)建和管理數(shù)據(jù)湖。這些服務(wù)使多步驟流程實現(xiàn)自動化,讓客戶更快地啟動并運行起來,同時又集中管理其AWS環(huán)境的關(guān)鍵部分,幫助維護一致性并提供更全面的可見性。
AWS高級副總裁查利•貝爾(Charlie Bell)說:“我們知道,客戶喜歡AWS提供的豐富功能,但他們也表示希望我們打包服務(wù),好讓他們更容易迅速構(gòu)建起架構(gòu)。云的主要好處之一是,它消除了管理物理基礎(chǔ)設(shè)施方面巨大的操作復(fù)雜性。AWS的新服務(wù)將額外的復(fù)雜性抽取出來,加快并簡化了部署和管理云工作負(fù)載的過程,因此客戶可以更快地構(gòu)建,更安全地操作,并保持一致的治理,因而有更多的時間來創(chuàng)新。”
AWS Control Tower易于構(gòu)建和治理安全合規(guī)的多帳戶環(huán)境(預(yù)覽版)
遷移到AWS的企業(yè)常常需要管理大量的帳戶、分布式團隊和應(yīng)用程序。AWS的配置和管理服務(wù)使客戶能夠?qū)Νh(huán)境進行精細(xì)控制,但許多企業(yè)還需要規(guī)范指導(dǎo),并幫助構(gòu)建安全的多帳戶環(huán)境。它們希望確保自己使用所有合適的工具,并了解如何使用這些工具為團隊創(chuàng)建和實施策略,以便以一種安全合規(guī)的方式部署工作負(fù)載。企業(yè)還希望在不犧牲AWS的速度和敏捷性的情況下做到這一切。AWS Control Tower通過為集中的云團隊提供單一的自動“登陸區(qū)”來應(yīng)對這些挑戰(zhàn),團隊可以基于行業(yè)和AWS最佳實踐來配置帳戶和工作負(fù)載。自動登陸區(qū)采用最佳實踐藍(lán)圖,比如使用AWS Organizations配置多帳戶結(jié)構(gòu),使用AWS Single Sign-on或微軟活動目錄管理用戶身份和聯(lián)合訪問,通過AWS Service Catalog配置帳戶工廠,使用AWS CloudTrail和AWS Config集中管理日志歸檔等。AWS Control Tower為安全、操作和合規(guī)提供了預(yù)包裝的治理規(guī)則,客戶可以在整個企業(yè)運用這些規(guī)則,也可以針對帳戶組運用規(guī)則,實施策略或發(fā)現(xiàn)違規(guī)。這一切都可以通過AWS Control Tower的儀表板輕松管理和監(jiān)控,讓客戶可以集中了解客戶的AWS環(huán)境,包括配置的帳戶、啟用的預(yù)防性和檢測性護欄以及與護欄有關(guān)的帳戶的合規(guī)狀態(tài)等信息。想了解AWS Control Tower的更多信息,請訪問:https://aws.amazon.com/controltower。
Change Healthcare是一家領(lǐng)先的獨立醫(yī)療保健技術(shù)公司,提供的數(shù)據(jù)和分析型解決方案覆蓋約2100個政府和商業(yè)保險機構(gòu)、5500家醫(yī)院、900000名醫(yī)生和33000家藥房。Change Healthcare首席技術(shù)官艾倫•西曼斯基(Aaron Symanski)說:“作為一家醫(yī)療保健技術(shù)提供商,我們始終面臨著這個挑戰(zhàn),即面對我們的工作負(fù)載保持一致的控制,同時為我們的團隊提供快速迭代和持續(xù)創(chuàng)新所需的靈活性。AWS Control Tower將應(yīng)對這個挑戰(zhàn),它使分布式團隊能夠采用自助服務(wù)模式更快地采用AWS,同時讓集中式團隊可以放心:防止不合規(guī)的應(yīng)用程序被部署。自動實施策略不僅可以節(jié)省大量的時間和精力,還有助于確保合規(guī)標(biāo)準(zhǔn)在整個企業(yè)始終得到遵守。”
AWS Security Hub提供集中式管理安全和合規(guī)的功能(預(yù)覽版)
今天的企業(yè)使用眾多的AWS和第三方安全工具,不斷生成可在多個控制臺和儀表板中查看的發(fā)現(xiàn)結(jié)果。想了解整體的安全和合規(guī)狀況,客戶就要在這些工具之間手動切換,或投資開發(fā)復(fù)雜系統(tǒng)以匯總和分析結(jié)果。因此,許多安全團隊發(fā)覺這項工作困難重重:提取實用信息,優(yōu)先關(guān)注最重要的結(jié)果,并確保關(guān)鍵信息未遺漏。借助AWS Security Hub,客戶可以在一個地方快速查看整體的AWS安全和合規(guī)狀況。AWS Security Hub收集并匯總其在客戶環(huán)境中發(fā)現(xiàn)的來自安全服務(wù)的結(jié)果,比如來自Amazon GuardDuty的入侵檢測結(jié)果,來自Amazon Inspector的漏洞掃描結(jié)果,來自Amazon Macie的敏感數(shù)據(jù)標(biāo)識,以及AWS合作伙伴網(wǎng)絡(luò)(APN)合作伙伴的一系列安全工具生成的結(jié)果。發(fā)現(xiàn)結(jié)果被關(guān)聯(lián)到綜合儀表板,可以直觀顯示和匯總客戶目前的安全和合規(guī)狀況,高亮顯示在生成越來越多結(jié)果的趨勢和亞馬遜彈性計算云(Amazon EC2)實例??蛻艨梢曰谛袠I(yè)標(biāo)準(zhǔn)和最佳實踐運行自動化的持續(xù)配置和合規(guī)檢查,比如互聯(lián)網(wǎng)安全中心(CIS)AWS Foundations Benchmark,識別需要關(guān)注的特定帳戶和資源。
AWS Security Hub與Amazon CloudWatch和AWS Lambda集成,讓客戶可以基于特定類型的發(fā)現(xiàn)結(jié)果執(zhí)行自動補救措施??蛻暨€可以將AWS Security Hub與自動化工作流程以及工單、聊天和安全信息事件管理(SIEM)系統(tǒng)等第三方工具集成,快速處理問題。領(lǐng)先的提供商已與AWS Security Hub實現(xiàn)了整合,比如Alert Logic、Armor、Barracuda、Check Point、Cloud Custodian、CrowdStrike、CyberArk、Demisto、F5、飛塔、GuardiCore、IBM、邁克菲、Palo Alto Networks、Qualys、Rapid7、Splunk、Sophos、Sumo Logic、賽門鐵克、Tenable、趨勢科技、Turbot和Twistlock等,這方面很快會有更多動作。想開始使用AWS Security Hub,請訪問:https://aws.amazon.com/security-hub。
Asurion為無線運營商、付費電視和零售合作伙伴開發(fā)和部署創(chuàng)新的技術(shù)解決方案,以幫助全球數(shù)百萬人保持聯(lián)網(wǎng)。Asurion的首席安全官斯科特•麥凱普朗(Scott Mackelprang)說:“作為一家全球技術(shù)解決方案服務(wù)公司,我們面臨著安全、隱私和合規(guī)方面各種各樣的要求。AWS Security Hub幫助我們迅速掃描儀表板,并檢查AWS中的安全和合規(guī)狀況。使用Security Hub,我們現(xiàn)在可以迅速重點關(guān)注可改善合規(guī)狀況的有問題的方面,并更輕松地滿足審計要求。”
AWS Lake Formation易于構(gòu)建安全的數(shù)據(jù)湖(將發(fā)布預(yù)覽版)
許多客戶在談?wù)摂?shù)據(jù)湖,因為他們知道消除孤島并讓所有數(shù)據(jù)放在可以運用數(shù)據(jù)分析和機器學(xué)習(xí)的中心位置大有用處。亞馬遜簡單存儲服務(wù)(Amazon S3)是擁有數(shù)據(jù)湖的好地方,因為它提供了所有的安全、訪問控制、操作性能、功能和管理控制,還鄰近AWS中可用的數(shù)據(jù)分析和機器學(xué)習(xí)服務(wù)。然而事實證明,構(gòu)建和管理數(shù)據(jù)湖是個復(fù)雜又費時的過程,需要客戶從各個數(shù)據(jù)源加載數(shù)據(jù),設(shè)置存儲桶和分區(qū),清理和準(zhǔn)備數(shù)據(jù),跨眾多服務(wù)配置和實施安全策略,以及精細(xì)配置訪問控制設(shè)置等。AWS Lake Formation消除了這方面的大部分繁重任務(wù),讓客戶可以在幾天內(nèi)構(gòu)建好數(shù)據(jù)湖。使用AWS Lake Formation,客戶只需定義想要獲取的數(shù)據(jù)源,然后從要運用的數(shù)據(jù)訪問和安全策略的指定列表中進行選擇,無需跨分析應(yīng)用程序定義和實施策略。然后,AWS Lake Formation收集數(shù)據(jù)并將數(shù)據(jù)轉(zhuǎn)移到新的Amazon S3數(shù)據(jù)湖中,在此過程中提取技術(shù)性元數(shù)據(jù),對數(shù)據(jù)進行編目和組織以便發(fā)現(xiàn)。該服務(wù)可自動優(yōu)化數(shù)據(jù)分區(qū)以提升性能并降低成本,將數(shù)據(jù)轉(zhuǎn)換成Apache Parquet和ORC等格式以加快分析速度,并使用機器學(xué)習(xí)對匹配的數(shù)據(jù)進行重復(fù)數(shù)據(jù)刪除以提高數(shù)據(jù)質(zhì)量。
客戶可以使用AWS Lake Formation為數(shù)據(jù)湖集中定義和管理安全、治理和審計策略。然后策略將始終如一地實施,減少跨客戶的安全、存儲、分析和機器學(xué)習(xí)服務(wù),手動定義和實施策略的重復(fù)性工作。AWS Lake Formation還提供了一個集中式、可自定義的目錄,描述了可用數(shù)據(jù)集及適當(dāng)?shù)臉I(yè)務(wù)用途。這縮短了分析員和數(shù)據(jù)科學(xué)家尋找滿足要求的合適數(shù)據(jù)集所花費的時間,并使用戶能夠借助自己選擇的數(shù)據(jù)分析和機器學(xué)習(xí)服務(wù)執(zhí)行合并的自助式分析工作,包括Amazon EMR、Amazon Redshift、Amazon Athena、Amazon Sagemaker和Amazon QuickSight。想了解AWS Lake Formation的更多信息,請訪問:https://aws.amazon.com/lake-formation。
Fender Digital是經(jīng)典吉他品牌Fender的一部分,專業(yè)開發(fā)與Fender制作的吉他、放大器和音頻設(shè)備配套的應(yīng)用程序、網(wǎng)站、平臺和工具。Fender Digital的工程副總裁喬舒亞•庫奇(Joshua Couch)說:“我們的數(shù)字應(yīng)用程序和設(shè)備在生成大量的用戶和使用數(shù)據(jù)。我們計劃在AWS上搭建數(shù)據(jù)湖,與我們基于Amazon Redshift的數(shù)據(jù)倉庫一同運行。我迫不及待地想讓我的團隊使用AWS Lake Formation。Lake Formation將使我們能夠輕松地加載、轉(zhuǎn)換和編目數(shù)據(jù),并使數(shù)據(jù)在我們內(nèi)部可以跨一大批AWS服務(wù)安全地使用。有了像AWS Lake Formation這樣的企業(yè)就緒方案,我們就能夠花更多的時間從數(shù)據(jù)獲取價值,而不是從事與手動構(gòu)建和管理數(shù)據(jù)湖有關(guān)的繁重任務(wù)。”
原文標(biāo)題:Amazon Web Services Announces Three Services to Build and Deploy Faster, Manage Data Easier
鏈接:https://press.aboutamazon.com/news-releases/news-release-details/amazon-web-services-announces-three-services-build-and-deploy
【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】