【51CTO.com快譯】亞馬遜旗下的亞馬遜網絡服務公司(AWS)近日在AWS re：Invent大會上宣布了三項新服務，這些新服務提供自動化和規范指導，幫助客戶在AWS上更快地構建。AWS Control Tower為客戶提供了自動化的“登陸區”，便于構建多帳戶環境，并借助安全、操作和合規等規則不斷管理AWS工作負載。AWS Security Hub是跨AWS環境管理安全和合規的中心位置，以便客戶可以迅速查看AWS安全和合規狀態，擁有統一視圖。AWS Lake Formation可以簡化和自動化通常所需的許多復雜手動步驟(包括數據的收集、清理和編目)，使客戶極容易構建安全的數據湖。

隨著云日益成為各種各樣大小企業的默認選擇，它吸引了兩種不同類型的構建者。第一類是想要使用一整套AWS服務，挑選各種構建模塊，并將它們組合起來構建特定架構的構建者。第二類構建者由于許多同樣的原因(AWS的功能具有的廣度和深度)被AWS吸引，但他們愿意犧牲部分服務粒度，以便在更高的抽象層開始入手：那樣構建的大部分工作已經為他們完成，他們可以更快地入手。AWS始終迎合希望從頭開始構建的客戶，同時又逐漸添加像AWS Elastic Beanstalk、Amazon Lightsail和Amazon SageMaker這樣的服務，旨在滿足這第二類構建者的要求。AWS Control Tower、AWS Security Hub和AWS Lake Formation將該理念擴大到了更廣泛的工作負載和場景，為客戶提供抽象服務，從而幫助配置和治理、監控安全和合規以及構建和管理數據湖。這些服務使多步驟流程實現自動化，讓客戶更快地啟動并運行起來，同時又集中管理其AWS環境的關鍵部分，幫助維護一致性并提供更全面的可見性。

AWS高級副總裁查利•貝爾(Charlie Bell)說：“我們知道，客戶喜歡AWS提供的豐富功能，但他們也表示希望我們打包服務，好讓他們更容易迅速構建起架構。云的主要好處之一是，它消除了管理物理基礎設施方面巨大的操作復雜性。AWS的新服務將額外的復雜性抽取出來，加快并簡化了部署和管理云工作負載的過程，因此客戶可以更快地構建，更安全地操作，并保持一致的治理，因而有更多的時間來創新。”

AWS Control Tower易于構建和治理安全合規的多帳戶環境(預覽版)

遷移到AWS的企業常常需要管理大量的帳戶、分布式團隊和應用程序。AWS的配置和管理服務使客戶能夠對環境進行精細控制，但許多企業還需要規范指導，并幫助構建安全的多帳戶環境。它們希望確保自己使用所有合適的工具，并了解如何使用這些工具為團隊創建和實施策略，以便以一種安全合規的方式部署工作負載。企業還希望在不犧牲AWS的速度和敏捷性的情況下做到這一切。AWS Control Tower通過為集中的云團隊提供單一的自動“登陸區”來應對這些挑戰，團隊可以基于行業和AWS最佳實踐來配置帳戶和工作負載。自動登陸區采用最佳實踐藍圖，比如使用AWS Organizations配置多帳戶結構，使用AWS Single Sign-on或微軟活動目錄管理用戶身份和聯合訪問，通過AWS Service Catalog配置帳戶工廠，使用AWS CloudTrail和AWS Config集中管理日志歸檔等。AWS Control Tower為安全、操作和合規提供了預包裝的治理規則，客戶可以在整個企業運用這些規則，也可以針對帳戶組運用規則，實施策略或發現違規。這一切都可以通過AWS Control Tower的儀表板輕松管理和監控，讓客戶可以集中了解客戶的AWS環境，包括配置的帳戶、啟用的預防性和檢測性護欄以及與護欄有關的帳戶的合規狀態等信息。想了解AWS Control Tower的更多信息，請訪問：https://aws.amazon.com/controltower。

Change Healthcare是一家領先的獨立醫療保健技術公司，提供的數據和分析型解決方案覆蓋約2100個政府和商業保險機構、5500家醫院、900000名醫生和33000家藥房。Change Healthcare首席技術官艾倫•西曼斯基(Aaron Symanski)說：“作為一家醫療保健技術提供商，我們始終面臨著這個挑戰，即面對我們的工作負載保持一致的控制，同時為我們的團隊提供快速迭代和持續創新所需的靈活性。AWS Control Tower將應對這個挑戰，它使分布式團隊能夠采用自助服務模式更快地采用AWS，同時讓集中式團隊可以放心：防止不合規的應用程序被部署。自動實施策略不僅可以節省大量的時間和精力，還有助于確保合規標準在整個企業始終得到遵守。”

AWS Security Hub提供集中式管理安全和合規的功能(預覽版)

今天的企業使用眾多的AWS和第三方安全工具，不斷生成可在多個控制臺和儀表板中查看的發現結果。想了解整體的安全和合規狀況，客戶就要在這些工具之間手動切換，或投資開發復雜系統以匯總和分析結果。因此，許多安全團隊發覺這項工作困難重重：提取實用信息，優先關注最重要的結果，并確保關鍵信息未遺漏。借助AWS Security Hub，客戶可以在一個地方快速查看整體的AWS安全和合規狀況。AWS Security Hub收集并匯總其在客戶環境中發現的來自安全服務的結果，比如來自Amazon GuardDuty的入侵檢測結果，來自Amazon Inspector的漏洞掃描結果，來自Amazon Macie的敏感數據標識，以及AWS合作伙伴網絡(APN)合作伙伴的一系列安全工具生成的結果。發現結果被關聯到綜合儀表板，可以直觀顯示和匯總客戶目前的安全和合規狀況，高亮顯示在生成越來越多結果的趨勢和亞馬遜彈性計算云(Amazon EC2)實例。客戶可以基于行業標準和最佳實踐運行自動化的持續配置和合規檢查，比如互聯網安全中心(CIS)AWS Foundations Benchmark，識別需要關注的特定帳戶和資源。

AWS Security Hub與Amazon CloudWatch和AWS Lambda集成，讓客戶可以基于特定類型的發現結果執行自動補救措施。客戶還可以將AWS Security Hub與自動化工作流程以及工單、聊天和安全信息事件管理(SIEM)系統等第三方工具集成，快速處理問題。領先的提供商已與AWS Security Hub實現了整合，比如Alert Logic、Armor、Barracuda、Check Point、Cloud Custodian、CrowdStrike、Cyber​​Ark、Demisto、F5、飛塔、GuardiCore、IBM、邁克菲、Palo Alto Networks、Qualys、Rapid7、Splunk、Sophos、Sumo Logic、賽門鐵克、Tenable、趨勢科技、Turbot和Twistlock等，這方面很快會有更多動作。想開始使用AWS Security Hub，請訪問：https://aws.amazon.com/security-hub。

Asurion為無線運營商、付費電視和零售合作伙伴開發和部署創新的技術解決方案，以幫助全球數百萬人保持聯網。Asurion的首席安全官斯科特•麥凱普朗(Scott Mackelprang)說：“作為一家全球技術解決方案服務公司，我們面臨著安全、隱私和合規方面各種各樣的要求。AWS Security Hub幫助我們迅速掃描儀表板，并檢查AWS中的安全和合規狀況。使用Security Hub，我們現在可以迅速重點關注可改善合規狀況的有問題的方面，并更輕松地滿足審計要求。”

AWS Lake Formation易于構建安全的數據湖(將發布預覽版)

許多客戶在談論數據湖，因為他們知道消除孤島并讓所有數據放在可以運用數據分析和機器學習的中心位置大有用處。亞馬遜簡單存儲服務(Amazon S3)是擁有數據湖的好地方，因為它提供了所有的安全、訪問控制、操作性能、功能和管理控制，還鄰近AWS中可用的數據分析和機器學習服務。然而事實證明，構建和管理數據湖是個復雜又費時的過程，需要客戶從各個數據源加載數據，設置存儲桶和分區，清理和準備數據，跨眾多服務配置和實施安全策略，以及精細配置訪問控制設置等。AWS Lake Formation消除了這方面的大部分繁重任務，讓客戶可以在幾天內構建好數據湖。使用AWS Lake Formation，客戶只需定義想要獲取的數據源，然后從要運用的數據訪問和安全策略的指定列表中進行選擇，無需跨分析應用程序定義和實施策略。然后，AWS Lake Formation收集數據并將數據轉移到新的Amazon S3數據湖中，在此過程中提取技術性元數據，對數據進行編目和組織以便發現。該服務可自動優化數據分區以提升性能并降低成本，將數據轉換成Apache Parquet和ORC等格式以加快分析速度，并使用機器學習對匹配的數據進行重復數據刪除以提高數據質量。

客戶可以使用AWS Lake Formation為數據湖集中定義和管理安全、治理和審計策略。然后策略將始終如一地實施，減少跨客戶的安全、存儲、分析和機器學習服務，手動定義和實施策略的重復性工作。AWS Lake Formation還提供了一個集中式、可自定義的目錄，描述了可用數據集及適當的業務用途。這縮短了分析員和數據科學家尋找滿足要求的合適數據集所花費的時間，并使用戶能夠借助自己選擇的數據分析和機器學習服務執行合并的自助式分析工作，包括Amazon EMR、Amazon Redshift、Amazon Athena、Amazon Sagemaker和Amazon QuickSight。想了解AWS Lake Formation的更多信息，請訪問：https://aws.amazon.com/lake-formation。

Fender Digital是經典吉他品牌Fender的一部分，專業開發與Fender制作的吉他、放大器和音頻設備配套的應用程序、網站、平臺和工具。Fender Digital的工程副總裁喬舒亞•庫奇(Joshua Couch)說：“我們的數字應用程序和設備在生成大量的用戶和使用數據。我們計劃在AWS上搭建數據湖，與我們基于Amazon Redshift的數據倉庫一同運行。我迫不及待地想讓我的團隊使用AWS Lake Formation。Lake Formation將使我們能夠輕松地加載、轉換和編目數據，并使數據在我們內部可以跨一大批AWS服務安全地使用。有了像AWS Lake Formation這樣的企業就緒方案，我們就能夠花更多的時間從數據獲取價值，而不是從事與手動構建和管理數據湖有關的繁重任務。”

原文標題：Amazon Web Services Announces Three Services to Build and Deploy Faster, Manage Data Easier

鏈接：https://press.aboutamazon.com/news-releases/news-release-details/amazon-web-services-announces-three-services-build-and-deploy

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】