[IT168 雲計算]年初以來,亞馬遜AWS S3前後發生兩次大型資料安全事件,引發使用者以及企業的高度關注。先是造成亞馬遜S3在主要資料中心無響應,以致AWS公共雲服務出錯歷史上最長且影響最大的一次。後又由於亞馬遜雲端儲存伺服器上的配置錯誤,包括《華爾街日報》訂戶在內的220萬道瓊斯“私密資訊”都遭到未經授權的訪問。
企業上雲早已成為趨勢,毫無爭議可言。但資料資訊保安事件一直是企業上雲中使用者最擔心的問題之一,也是目前雲計算生態中亟待解決的重點。那麼,作為公有云的領頭羊AWS,如何面對和解決?
8月15日最新訊息,亞馬遜AWS在其年度紐約高層會議上,宣佈推出了新的服務:亞馬遜Macie。 據瞭解,Macie是使用機器學習來幫助企業保護他們在雲端的敏感資料。依託Macie來保護Amazon S3儲存服務中的個人身份資訊和智慧財產權,並支援今年晚些時候的其他AWS資料儲存。
AWS方面表示,全面管理的服務使用機器學習來監控資料的訪問方式,並查詢任何異常情況。然後,該服務會提醒使用者任何看起來可疑的活動,以便他們找到任何資料洩露的根本原因(無論是否是惡意的)。為了做到這一切,該服務不斷監控S3中的新資料。然後使用機器學習來了解常規訪問模式和儲存桶中的資料。
該服務還自動檢測某些資料型別,如全名,地址,信用卡號,IP地址,駕駛執照ID(僅限美國),社會安全號碼和出生日期,但也可以自動檢測不同的內容型別(電子郵件,SEC表格,資料記錄,資料庫備份,原始碼等)。
所有這些資料然後流入中央儀表板,突出顯示高風險檔案和其他有關使用者和其他應用程式訪問資料的資訊。
據悉,與所有AWS服務一樣,定價複雜,但主要是基於每月服務流程的事件和資料數量。由於很多成本必然會對資料進行初始分類,所以使用的第一個月也可能是最貴的。
現在,Macie只能在AWS的美國東部(弗吉尼亞州北部)和美國西部(俄勒岡州)地區使用,未來可能隨著時間的推移而擴大。
值得注意的是,亞馬遜還表示,Glue是該公司為各種資料庫和儲存服務準備和載入資料的服務,現在可供所有客戶使用。此外,該公司還使用今天的活動,為希望將其部分工作負載遷移到雲端的企業推出新的遷移中心,以及更新彈性檔案系統(現在採用靜態加密),AWS Config和AWS CloudHSM為更好的金鑰管理。