据外媒报道,亚马逊AWS将在今日发布Macie人工智能应用。据悉,Macie服务可利用机器学习帮助客户阻止敏感数据的无意暴露和未经授权亚马逊S3中的数据访问。该公司表示,到今年稍晚时候,亚马逊Macie还将支持其他AWS的存储服务。
在该公司的S3(简单云存储服务)平台,亚马逊Macie将会利用自然语言处理发现和分类敏感数据,查看个人身份信息、私钥和信用卡信息等因素。Macie服务将会持续不断地监控不寻常的数据访问活动。
据AWS的人工智能经理Matt Wood表示,异常情况将会触发警报给客户的安全团队。
同时,Macie也将帮助用户更好地理解与数据有关的其他风险。当客户客户访问敏感数据或者敏感数据存储在不安全的地方,Macie都提供自动报警服务。
除了分析数据来了解用户认证的历史模式、访问位置、访问时间以及发现和对敏感数据分类,亚马逊Macie提供了一个仪表板来跟踪用户活动轨迹和监控数据安全。
此外,Macie还允许你定义自动纠错行为,比如重置访问控制列表或重置密码。
现在,亚马逊AWS对其他服务提供了一系列的改进:
1.亚马逊AWS Migration Hub(迁移中心)的发布,可以跟踪从数据中心到AWS的应用迁移,展示了AWS和合作伙伴迁移工具的集合。
2.在亚马逊弹性文件系统的AWS中安全保存数据,用户可以选择加密文件内容的密钥。现在可支持EFS的地区使用此功能。
3.完整重写CloudHSM(硬件安全模块),以满足敏感数据的安全性和合规性要求。CloudHSM现在是一个可扩展的、受管理的服务,具有内置的配置、修补、高可用性和备份功能。该服务现在也是以现收现付的方式提供,没有预付费用。支持FIPS 142-2 3级功能,其安全机制旨在检测和响应访问或修改HSM的物理尝试。
4.规则正在添加到AWS Config服务中,用于评估AWS配置。新的规则有助于确保S3的安全性,这些包括用于识别读取或写入访问的“Buckets”规则。
5.AWS CloudTrail是AWS账户的管理、合规和审计服务,现在默认为所有客户启用,提供过去7天账户活动的可见性,用户不需要配置服务。
6.AWS Glue是一种提取、转换和加载(ETL)服务,现可以在AWS云中获取。“无服务器”服务可节省用户提供或管理资源,它们只支付Glue运行时使用的资源。
热门跟贴