yamaxun

AWS 近日正式上线Amazon Macie——这项服务旨在利用机器学习机制帮助客户预防敏感数据意外泄露以及未经授权的Amazon S3存储数据访问。该公司表示,Amazon Macie将在今年晚些时候支持更多其它AWS存储服务选项。

在AWS的S3平台当中,Amazon Macie负责利用自然语言处理机制发现并分类敏感数据、识别个人身份信息以及私钥与信用卡信息等因素。Macie服务还将不断监控异常的数据访问活动。AWS人工智能总经理Matt Wood表示,此类异常活动将面向客户安全团队触发相应警报。

Macie将帮助用户了解与数据相关的其它风险,包括在客户无意对敏感数据进行外部访问或者非安全方式存储时,提供自动警报提醒。除了分析数据以了解用户身份、访问位置与访问次数等历史模式,以及识别及分类敏感数据之外,Amazon Macie还提供一套专门用于追踪用户活动及监控数据安全性的仪表板。

Macie控制台还允许您定义自动化修复操作,例如重置访问控制列表或者重置密码内容。

同时,AWS方面公布了一系列与其它服务相关的改进:

1. 正式启动AWS Migration Hub,旨在追踪来自数据中心并指向AWS的应用程序迁移活动。其中提供一整套AWS及各合作伙伴提供之迁移工具集合。

2. 在Amazon弹性文件系统当中对AWS静态数据进行加密,意味着用户能够选择一套密钥以加密文件内容。此功能目前已经在各支持弹性文件系统的服务区中上线。

3. 对CloudHSM(即硬件安全模块)进行完全重写,旨在满足敏感数据提出的安全性与合规性要求。CloudHSM目前成为一项可扩展的受控服务,且内置有配置、补丁管理、高可用性以及备份等功能特性。此项服务目前亦以按需计费方式交付,意味着无需任何前期投入。另外,CloudHSM支持FIPS 142-2 Level 3,同时包含多项对HSM物理访问或修改尝试进行检测及响应的机制。

4. AWS Config服务当中迎来多项新规则,用于评估AWS配置方案。各项新规则有助于保护S3存储桶,其中包括识别各允许全局读取及/或写入的存储桶。

5. AWS CloudTrail(一项面向各AWS帐户的治理、合规与审计服务)现在默认为全部客户启用,且能够提供过去七天内的帐户活动明细。用户不再需要为此项服务作出任何配置。

6. AWS Glue(Amazon云中的一项提取、转换与加载服务)目前已经全面上线。这项“无服务器”服务能够帮助用户摆脱资源供应及管理方面的相关负担; 如今大家只需要承担Glue运行带来的资源成本即可。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-03 11:26:07
市场情报 触目惊心 亚信安全盘点2017年十大数据泄露事件
数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。 <详情>
2018-01-03 10:07:19
云安全 细数2017全球最惊心动魄的网络安全事件
2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry <详情>
2018-01-03 09:38:01
云资讯 亚马逊AWS预算邮件闹乌龙,预测数字大的惊人!
2018年1月1日,亚马逊向AWS用户发送了一系列的预测警告邮件,邮件正文里显示了目前用户的使用情况以及预测以后使用情况的数据。需要提及的是,在该错误的预测邮件中,未来 <详情>
2018-01-02 10:09:00
国内资讯 【IDCC2017】德利迅达李强:立足国内,构建全球一体化数据中心网络
随着信息化浪潮的到来,云计算的需求在全球范围内都呈现出快速上涨的趋势,在部分国家甚至呈现出“井喷式”增长的局面,云计算在全球范围内具有巨大而广阔的市场前景。 <详情>
2017-12-29 09:49:00
云资讯 AWS和Azure等纷纷押注的公有云 有哪些成功经验?
公共云正在迅速成为企业选择基础架构即服务(IaaS)而不是在本地部署数据中心运营工作负载的战略工具。IT领导者分享他们的经验,并向企业的CIO提供迁移到公共云服务的建议 <详情>