AWS 近日正式上線Amazon Macie——這項服務旨在利用機器學習機制幫助客戶預防敏感數(shù)據(jù)意外泄露以及未經(jīng)授權(quán)的Amazon S3存儲數(shù)據(jù)訪問。該公司表示，Amazon Macie將在今年晚些時候支持更多其它AWS存儲服務選項。

[[200640]]

在AWS的S3平臺當中，Amazon Macie負責利用自然語言處理機制發(fā)現(xiàn)并分類敏感數(shù)據(jù)、識別個人身份信息以及私鑰與信用卡信息等因素。Macie服務還將不斷監(jiān)控異常的數(shù)據(jù)訪問活動。AWS人工智能總經(jīng)理Matt Wood表示，此類異常活動將面向客戶安全團隊觸發(fā)相應警報。

Macie將幫助用戶了解與數(shù)據(jù)相關(guān)的其它風險，包括在客戶無意對敏感數(shù)據(jù)進行外部訪問或者非安全方式存儲時，提供自動警報提醒。除了分析數(shù)據(jù)以了解用戶身份、訪問位置與訪問次數(shù)等歷史模式，以及識別及分類敏感數(shù)據(jù)之外，Amazon Macie還提供一套專門用于追蹤用戶活動及監(jiān)控數(shù)據(jù)安全性的儀表板。

Macie控制臺還允許您定義自動化修復操作，例如重置訪問控制列表或者重置密碼內(nèi)容。

同時,AWS方面公布了一系列與其它服務相關(guān)的改進：

1. 正式啟動AWS Migration Hub，旨在追蹤來自數(shù)據(jù)中心并指向AWS的應用程序遷移活動。其中提供一整套AWS及各合作伙伴提供之遷移工具集合。

2. 在Amazon彈性文件系統(tǒng)當中對AWS靜態(tài)數(shù)據(jù)進行加密，意味著用戶能夠選擇一套密鑰以加密文件內(nèi)容。此功能目前已經(jīng)在各支持彈性文件系統(tǒng)的服務區(qū)中上線。

3. 對CloudHSM(即硬件安全模塊)進行完全重寫，旨在滿足敏感數(shù)據(jù)提出的安全性與合規(guī)性要求。CloudHSM目前成為一項可擴展的受控服務，且內(nèi)置有配置、補丁管理、高可用性以及備份等功能特性。此項服務目前亦以按需計費方式交付，意味著無需任何前期投入。另外，CloudHSM支持FIPS 142-2 Level 3，同時包含多項對HSM物理訪問或修改嘗試進行檢測及響應的機制。

4. AWS Config服務當中迎來多項新規(guī)則，用于評估AWS配置方案。各項新規(guī)則有助于保護S3存儲桶，其中包括識別各允許全局讀取及/或?qū)懭氲拇鎯ν啊?/p>

5. AWS CloudTrail(一項面向各AWS帳戶的治理、合規(guī)與審計服務)現(xiàn)在默認為全部客戶啟用，且能夠提供過去七天內(nèi)的帳戶活動明細。用戶不再需要為此項服務作出任何配置。

6. AWS Glue(Amazon云中的一項提取、轉(zhuǎn)換與加載服務)目前已經(jīng)全面上線。這項“無服務器”服務能夠幫助用戶擺脫資源供應及管理方面的相關(guān)負擔; 如今大家只需要承擔Glue運行帶來的資源成本即可。

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】