[IT168 雲計算]年初以來,亞馬遜AWS S3前後發生兩次大型數據安全事件,引發用户以及企業的高度關注。先是造成亞馬遜S3在主要數據中心無響應,以致AWS公共雲服務出錯歷史上最長且影響最大的一次。後又由於亞馬遜雲存儲服務器上的配置錯誤,包括《華爾街日報》訂户在內的220萬道瓊斯“私密信息”都遭到未經授權的訪問。
企業上雲早已成為趨勢,毫無爭議可言。但數據信息安全事件一直是企業上雲中用户最擔心的問題之一,也是目前雲計算生態中亟待解決的重點。那麼,作為公有云的領頭羊AWS,如何面對和解決?
8月15日最新消息,亞馬遜AWS在其年度紐約高層會議上,宣佈推出了新的服務:亞馬遜Macie。 據瞭解,Macie是使用機器學習來幫助企業保護他們在雲端的敏感數據。依託Macie來保護Amazon S3存儲服務中的個人身份信息和知識產權,並支持今年晚些時候的其他AWS數據存儲。
AWS方面表示,全面管理的服務使用機器學習來監控數據的訪問方式,並查找任何異常情況。然後,該服務會提醒用户任何看起來可疑的活動,以便他們找到任何數據泄露的根本原因(無論是否是惡意的)。為了做到這一切,該服務不斷監控S3中的新數據。然後使用機器學習來了解常規訪問模式和存儲桶中的數據。
該服務還自動檢測某些數據類型,如全名,地址,信用卡號,IP地址,駕駛執照ID(僅限美國),社會安全號碼和出生日期,但也可以自動檢測不同的內容類型(電子郵件,SEC表格,數據記錄,數據庫備份,源代碼等)。
所有這些數據然後流入中央儀表板,突出顯示高風險文件和其他有關用户和其他應用程序訪問數據的信息。
據悉,與所有AWS服務一樣,定價複雜,但主要是基於每月服務流程的事件和數據數量。由於很多成本必然會對數據進行初始分類,所以使用的第一個月也可能是最貴的。
現在,Macie只能在AWS的美國東部(弗吉尼亞州北部)和美國西部(俄勒岡州)地區使用,未來可能隨着時間的推移而擴大。
值得注意的是,亞馬遜還表示,Glue是該公司為各種數據庫和存儲服務準備和加載數據的服務,現在可供所有客户使用。此外,該公司還使用今天的活動,為希望將其部分工作負載遷移到雲端的企業推出新的遷移中心,以及更新彈性文件系統(現在採用靜態加密),AWS Config和AWS CloudHSM為更好的密鑰管理。