亞馬遜AWS的新服務Macie：幫助企業保護雲端敏感數據

至頂網軟體頻道消息：AWS峰會星期一在紐約市開幕，AWS在峰會開幕時發布了一系列公告。亞馬遜雲推出了新的東西，其中的一個工具是要試圖阻止諸如用戶個人記錄等敏感信息的泄露，其他工具還包括文件遷移和索引實用程序以及配置和密鑰管理系統。下面來過一遍網路巨人亞馬遜宣布推出的東西。

用於數據篩選Macie"機器學習"

AWS揭開Macie的面紗：即是說，記者被告知，Macie可對用戶的數據進行分類，以確定哪些數據涉及個人信息或知識產權，在由黑客導致的異常訪問時會發出警報，比如在黑客從雲用戶實例中泄露數據時。

這是一個不錯的舉措，原因是配置不當的S3泄漏了許多敏感數據， 例如1400萬Verizon用戶的記錄曾被泄漏，該舉措或許有助於各機構加固自己的安全。根AWS介紹，Macie有四個部分，每個部分可以

·分析數據、對數據分類及處理數據，進而達到了解歷史模式、數據用戶認證、數據訪問位置和訪問次數的目的。

·積極地監控使用日誌數據並檢測異常情況的出現，還可以通過CloudWatch事件和Lambda自動解決已被報告的問題。

·提供存儲數據細節的管理可視性，同時，無需手動客戶輸入即可提供即時保護。

·允許做出滿足各種報告和警報管理需求的管理配置。

Macie顯示的存儲文件里的「風險級別」概述

記者了解到，管理員可以設置一套規則，進而控制S3訪問和存儲。如此，在出現非授權訪問或信息被移動時，或者說在出現與典型常規模式相悖時觸發警報。要得到這種保護客戶的付費將基於Macie處理的S3及Macie分析的CloudTrail事件數量。

AWS Glue

普通用戶現在可以用Glue服務了，Glue服務可以將S3、Redshift和RDS數據存儲與AWS，、EC2的查詢和分析工具以自動方式連起來。這將有助於開發人員編寫代碼，他們可以執行提取、轉換和載入（ETL）等任務，例如分配元數據標籤和整理信息進行分析。

AWS在談到Glue時表示，「提取來自各種來源的數據、將其歸一化並將其載入到數據存儲中，這就是數據集成，在分析項目中，數據集成通常占執行項目所需時間的75％。」

AWS表示，「客戶可能要花幾個月進行人手編碼和編輯ETL腳本，隨著數據量的增長和新數據源的增加，這些腳本會變得更複雜，也更容易出錯。」

亞馬遜表示，客戶可以通過AWS管理控制台選擇需要分析的存儲數據及使用Glue服務。Glue然後就可以分析數據並創建可以用於腳本處理的標籤和表。

AWS按Glue在分析和載入數據時使用的計算時間和資源進行收費。

移動數據的遷移中心

顧名思義，遷移中心（Migration Hub）服務是讓管理員和開發人員在數據從本地存儲遷移到亞馬遜的雲時跟蹤數據經過的步驟。

遷移中心會顯示遷移進度，以及跟蹤從數據中心到AWS的應用遷移。

將伺服器移動到雲里的各個步驟

遷移中心服務可用於放置在任何AWS區里的數據（遷移中心服務本身的託管地是美國俄勒岡州），並且是免費的，這樣做有它的道理，因為整個遷移中心工具的想法就是要是讓公司儘快進入雲端及付費買AWS服務。

EFS數據的加密功能

AWS彈性文件系統（EFS）正式發布一年後，現在已經有了加密數據的功能。

加密可使用AWS密鑰或利用AWS管理服務和AES-256演算法製作的本地密鑰。新的EFS系統在創建時就會啟動加密。

AWS S3的配置規則

顧名思義，AWS配置規則允許將預先寫下的或自定義的規則置於AWS實例上。然後這些規則就可以自動應用到允許或阻止諸如公共讀/寫訪問之類的事情上。

AWS現在正在將使用規則的功能擴展到S3。每個規則配置功能的實施和監測每月花費為2美元。

第二代CloudHSM

CloudHSM(硬體安全模塊)服務允許客戶為自己的AWS數據生成和管理自己的安全密鑰。

由於CloudHSM最新的更新，CloudHSM現在已經可以使用完全管理了，管理員可以設定時間將自己加密的密鑰備份到S3存儲區。亞馬遜還為HSM添加了現用現付定價計劃的選項，並增加了生成更複雜的FIPS 140-2 3級密鑰的功能。

該服務現在也可以通過AWS管理控制台或命令行界面進行管理。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！