亚马逊Macie:帮助企业保护云端敏感数据

【2018-01-16】

  Amazon Macie:帮助企业保护云敏感数据

  亚马逊AWS云服务于8月14日在纽约年度峰会上推出了新的服务Macie,希望利用机器学习技术帮助企业保护云敏感数据。组织现在可以使用Macie来保护其存储在Amazon S3存储服务中的个人身份验证信息和知识产权,并将在今年晚些时候支持其他AWS数据存储服务,并可能会在11月的re:Invent会议上公布。亚马逊表示,该服务将使用机器学习来监控外部数据访问以识别任何异常情况。该服务然后将可疑活动发送给用户,以便它可以识别数据泄露的来源。为此,该服务将继续监督流入S3的新数据,然后使用机器学习来了解常规访问模式以及存储在云中的数据。该服务还会自动检测名称,地址,信用卡号码,IP地址,驾驶执照(仅限美国),社会安全号码和出生日期等具体数据类型,并自动检测不同类型的内容,包括电子邮件, SEC表单,数据记录,数据库备份,源代码等等,然后数据流到控制台,显示高风险文件和其他信息,如用户和应用程序访问数据的方式。这个服务的定价也是很复杂的,但是主要是根据每个月处理的事件和数据的数量来计算的,因为很多成本都与数据的初始分类有关,所以第一个月的成本可能是最高的。梅西目前只对美国东部(北弗吉尼亚州)和西部(俄勒冈)地区开放,但未来可能会扩大。值得一提的是,亚马逊还向所有客户发布了Glue,该服务可以准备数据,并将其加载到不同的数据库和存储服务中。此外,该公司还利用当天的活动推出了一个新的企业迁移中心,帮助企业将其部分工作负载转移到云端,Amazon还更新了Elastic File System,AWS Config和AWS CloudHSM,以提供更好的密钥管理。