亞馬遜AWS發(fā)布新服務Macie,對云端數(shù)據(jù)監(jiān)控,確保數(shù)據(jù)安全
據(jù)悉,8月15日,亞馬遜AWS云計算發(fā)布了一項新服務Macie,該服務使用機器學習對公司云端的數(shù)據(jù)進行分類,對敏感數(shù)據(jù)的訪問模式進行監(jiān)控,以確保數(shù)據(jù)的安全。
據(jù)了解,當用戶啟用該系統(tǒng)時,Macie將會對敏感信息進行分類,并對信息進行相應的風險指數(shù)標記。其中,機器學習系統(tǒng)將會對信息的常規(guī)訪問模式進行辨別和分析,如果發(fā)現(xiàn)異常,Macie會提醒客戶的安全維護團隊,以提醒他們查看。
值得注意的是,該系統(tǒng)會保護公司,使其免受內(nèi)部威脅。因為即便內(nèi)部用戶訪問大量的人力資源數(shù)據(jù),系統(tǒng)仍然會標記異常每部用戶,以通知安全部門在數(shù)據(jù)泄露后直接管理異常用戶的權限。
亞馬遜表示,Macie現(xiàn)在使用的是存儲在AWS簡單存儲服務(S3)中的數(shù)據(jù),到今年年底,該系統(tǒng)還將會支持其他類型的數(shù)據(jù)。此外,Macie還可以分析公司的CloudTrail記錄服務的事件。
與亞馬遜其他的服務一樣,Macie這項服務的收費方式也很復雜,公司可以根據(jù)分析的千兆字節(jié)數(shù)和處理的CloudTrail事件數(shù)量來決定支付金額。
Macie目前只面向美國東部(北弗吉尼亞)和西部(俄勒岡)地區(qū)開放,但今后可能擴大范圍。
值得一提的是,亞馬遜還面向所有客戶發(fā)布了Glue,這項服務可以對數(shù)據(jù)進行籌備,并將其加載到不同的數(shù)據(jù)庫和存儲服務中。亞馬遜同時還對Elastic File System、AWS Config和AWS CloudHSM進行更新,提供了更好的密鑰管理。