yamaxun

AWS 近日正式上线Amazon Macie——这项服务旨在利用机器学习机制帮助客户预防敏感数据意外泄露以及未经授权的Amazon S3存储数据访问。该公司表示,Amazon Macie将在今年晚些时候支持更多其它AWS存储服务选项。

在AWS的S3平台当中,Amazon Macie负责利用自然语言处理机制发现并分类敏感数据、识别个人身份信息以及私钥与信用卡信息等因素。Macie服务还将不断监控异常的数据访问活动。AWS人工智能总经理Matt Wood表示,此类异常活动将面向客户安全团队触发相应警报。

Macie将帮助用户了解与数据相关的其它风险,包括在客户无意对敏感数据进行外部访问或者非安全方式存储时,提供自动警报提醒。除了分析数据以了解用户身份、访问位置与访问次数等历史模式,以及识别及分类敏感数据之外,Amazon Macie还提供一套专门用于追踪用户活动及监控数据安全性的仪表板。

Macie控制台还允许您定义自动化修复操作,例如重置访问控制列表或者重置密码内容。

同时,AWS方面公布了一系列与其它服务相关的改进:

1. 正式启动AWS Migration Hub,旨在追踪来自数据中心并指向AWS的应用程序迁移活动。其中提供一整套AWS及各合作伙伴提供之迁移工具集合。

2. 在Amazon弹性文件系统当中对AWS静态数据进行加密,意味着用户能够选择一套密钥以加密文件内容。此功能目前已经在各支持弹性文件系统的服务区中上线。

3. 对CloudHSM(即硬件安全模块)进行完全重写,旨在满足敏感数据提出的安全性与合规性要求。CloudHSM目前成为一项可扩展的受控服务,且内置有配置、补丁管理、高可用性以及备份等功能特性。此项服务目前亦以按需计费方式交付,意味着无需任何前期投入。另外,CloudHSM支持FIPS 142-2 Level 3,同时包含多项对HSM物理访问或修改尝试进行检测及响应的机制。

4. AWS Config服务当中迎来多项新规则,用于评估AWS配置方案。各项新规则有助于保护S3存储桶,其中包括识别各允许全局读取及/或写入的存储桶。

5. AWS CloudTrail(一项面向各AWS帐户的治理、合规与审计服务)现在默认为全部客户启用,且能够提供过去七天内的帐户活动明细。用户不再需要为此项服务作出任何配置。

6. AWS Glue(Amazon云中的一项提取、转换与加载服务)目前已经全面上线。这项“无服务器”服务能够帮助用户摆脱资源供应及管理方面的相关负担; 如今大家只需要承担Glue运行带来的资源成本即可。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-15 09:57:00
云资讯 AWS郑重声明:我们出售物理资产,但保留知识产权
针对外界疯传“AWS20亿出售中国云计算业务”的消息,昨日下午6点45分,AWS官方微信公众号“AWS云计算”发表《郑重声明》,证明中主要表达了3点。 <详情>
2017-11-14 11:32:00
云资讯 亚马逊AWS出售20亿相关资产给光环新网 释放了什么信号?
根据规定,亚马逊AWS属于外资企业,虽然2016年与光环新网的《运营协议》解决了IDC牌照问题,但在云服务牌照上,必然将接受进一步监管,AWS云服务牌照的合规期限也是2018年1 <详情>
2017-11-14 09:35:00
2017-11-13 13:10:00
云资讯 AWS发布PrivateLink扩展私有云服务
AWS Endpoints一直都被用户用来从亚马逊虚拟私有云(VPC)安全访问S3和DynamoDB,无需互联网网关。但随着AWS PrivateLink的发布,AWS进一步扩展了其私有云选项,客户可以高可 <详情>
2017-11-09 10:02:31
云资讯 IDC上半年中国公有云市场报告里,为何没有Azure和AWS?
上周,市场研究机构IDC发布2017年上半年中国公共云IaaS市场报告,国内5家云计算公司——阿里云、腾讯云、金山云、中国电信和Ucloud占据前五名的市场份额。而外资云计算厂商 <详情>