云计算 频道

破解云中数据管理难题,AWS推新服务亚马逊Macie

  【IT168 云计算】年初以来,亚马逊AWS S3前后发生两次大型数据安全事件,引发用户以及企业的高度关注。先是造成亚马逊S3在主要数据中心无响应,以致AWS公共云服务出错历史上最长且影响最大的一次。后又由于亚马逊云存储服务器上的配置错误,包括《华尔街日报》订户在内的220万道琼斯“私密信息”都遭到未经授权的访问。

  企业上云早已成为趋势,毫无争议可言。但数据信息安全事件一直是企业上云中用户最担心的问题之一,也是目前云计算生态中亟待解决的重点。那么,作为公有云的领头羊AWS,如何面对和解决?

  8月15日最新消息,亚马逊AWS在其年度纽约高层会议上,宣布推出了新的服务:亚马逊Macie。 据了解,Macie是使用机器学习来帮助企业保护他们在云端的敏感数据。依托Macie来保护Amazon S3存储服务中的个人身份信息和知识产权,并支持今年晚些时候的其他AWS数据存储。

亚马逊Macie帮助企业保护云中数据安全

  AWS方面表示,全面管理的服务使用机器学习来监控数据的访问方式,并查找任何异常情况。然后,该服务会提醒用户任何看起来可疑的活动,以便他们找到任何数据泄露的根本原因(无论是否是恶意的)。为了做到这一切,该服务不断监控S3中的新数据。然后使用机器学习来了解常规访问模式和存储桶中的数据。

  该服务还自动检测某些数据类型,如全名,地址,信用卡号,IP地址,驾驶执照ID(仅限美国),社会安全号码和出生日期,但也可以自动检测不同的内容类型(电子邮件,SEC表格,数据记录,数据库备份,源代码等)。

  所有这些数据然后流入中央仪表板,突出显示高风险文件和其他有关用户和其他应用程序访问数据的信息。

  据悉,与所有AWS服务一样,定价复杂,但主要是基于每月服务流程的事件和数据数量。由于很多成本必然会对数据进行初始分类,所以使用的第一个月也可能是最贵的。

  现在,Macie只能在AWS的美国东部(弗吉尼亚州北部)和美国西部(俄勒冈州)地区使用,未来可能随着时间的推移而扩大。

  值得注意的是,亚马逊还表示,Glue是该公司为各种数据库和存储服务准备和加载数据的服务,现在可供所有客户使用。此外,该公司还使用今天的活动,为希望将其部分工作负载迁移到云端的企业推出新的迁移中心,以及更新弹性文件系统(现在采用静态加密),AWS Config和AWS CloudHSM为更好的密钥管理。

0
相关文章