AWS 近日正式上线Amazon Macie——这项服务旨在利用机器学习机制帮助客户预防敏感数据意外泄露以及未经授权的Amazon S3存储数据访问。该公司表示,Amazon Macie将在今年晚些时候支持更多其它AWS存储服务选项。
在AWS的S3平台当中,Amazon Macie负责利用自然语言处理机制发现并分类敏感数据、识别个人身份信息以及私钥与信用卡信息等因素。Macie服务还将不断监控异常的数据访问活动。AWS人工智能总经理Matt Wood表示,此类异常活动将面向客户安全团队触发相应警报。
Macie将帮助用户了解与数据相关的其它风险,包括在客户无意对敏感数据进行外部访问或者非安全方式存储时,提供自动警报提醒。除了分析数据以了解用户身份、访问位置与访问次数等历史模式,以及识别及分类敏感数据之外,Amazon Macie还提供一套专门用于追踪用户活动及监控数据安全性的仪表板。
Macie控制台还允许您定义自动化修复操作,例如重置访问控制列表或者重置密码内容。
同时,AWS方面公布了一系列与其它服务相关的改进:
1. 正式启动AWS Migration Hub,旨在追踪来自数据中心并指向AWS的应用程序迁移活动。其中提供一整套AWS及各合作伙伴提供之迁移工具集合。
2. 在Amazon弹性文件系统当中对AWS静态数据进行加密,意味着用户能够选择一套密钥以加密文件内容。此功能目前已经在各支持弹性文件系统的服务区中上线。
3. 对CloudHSM(即硬件安全模块)进行完全重写,旨在满足敏感数据提出的安全性与合规性要求。CloudHSM目前成为一项可扩展的受控服务,且内置有配置、补丁管理、高可用性以及备份等功能特性。此项服务目前亦以按需计费方式交付,意味着无需任何前期投入。另外,CloudHSM支持FIPS 142-2 Level 3,同时包含多项对HSM物理访问或修改尝试进行检测及响应的机制。
4. AWS Config服务当中迎来多项新规则,用于评估AWS配置方案。各项新规则有助于保护S3存储桶,其中包括识别各允许全局读取及/或写入的存储桶。
5. AWS CloudTrail(一项面向各AWS帐户的治理、合规与审计服务)现在默认为全部客户启用,且能够提供过去七天内的帐户活动明细。用户不再需要为此项服务作出任何配置。
6. AWS Glue(Amazon云中的一项提取、转换与加载服务)目前已经全面上线。这项“无服务器”服务能够帮助用户摆脱资源供应及管理方面的相关负担; 如今大家只需要承担Glue运行带来的资源成本即可。