AWS 近日正式上線Amazon Macie——這項服務旨在利用機器學習機制幫助客戶預防敏感數據意外泄露以及未經授權的Amazon S3存儲數據訪問。該公司表示，Amazon Macie將在今年晚些時候支持更多其它AWS存儲服務選項。

[[200640]]

在AWS的S3平臺當中，Amazon Macie負責利用自然語言處理機制發(fā)現并分類敏感數據、識別個人身份信息以及私鑰與信用卡信息等因素。Macie服務還將不斷監(jiān)控異常的數據訪問活動。AWS人工智能總經理Matt Wood表示，此類異常活動將面向客戶安全團隊觸發(fā)相應警報。

Macie將幫助用戶了解與數據相關的其它風險，包括在客戶無意對敏感數據進行外部訪問或者非安全方式存儲時，提供自動警報提醒。除了分析數據以了解用戶身份、訪問位置與訪問次數等歷史模式，以及識別及分類敏感數據之外，Amazon Macie還提供一套專門用于追蹤用戶活動及監(jiān)控數據安全性的儀表板。

Macie控制臺還允許您定義自動化修復操作，例如重置訪問控制列表或者重置密碼內容。

同時,AWS方面公布了一系列與其它服務相關的改進：

1. 正式啟動AWS Migration Hub，旨在追蹤來自數據中心并指向AWS的應用程序遷移活動。其中提供一整套AWS及各合作伙伴提供之遷移工具集合。

2. 在Amazon彈性文件系統(tǒng)當中對AWS靜態(tài)數據進行加密，意味著用戶能夠選擇一套密鑰以加密文件內容。此功能目前已經在各支持彈性文件系統(tǒng)的服務區(qū)中上線。

3. 對CloudHSM(即硬件安全模塊)進行完全重寫，旨在滿足敏感數據提出的安全性與合規(guī)性要求。CloudHSM目前成為一項可擴展的受控服務，且內置有配置、補丁管理、高可用性以及備份等功能特性。此項服務目前亦以按需計費方式交付，意味著無需任何前期投入。另外，CloudHSM支持FIPS 142-2 Level 3，同時包含多項對HSM物理訪問或修改嘗試進行檢測及響應的機制。

4. AWS Config服務當中迎來多項新規(guī)則，用于評估AWS配置方案。各項新規(guī)則有助于保護S3存儲桶，其中包括識別各允許全局讀取及/或寫入的存儲桶。

5. AWS CloudTrail(一項面向各AWS帳戶的治理、合規(guī)與審計服務)現在默認為全部客戶啟用，且能夠提供過去七天內的帳戶活動明細。用戶不再需要為此項服務作出任何配置。

6. AWS Glue(Amazon云中的一項提取、轉換與加載服務)目前已經全面上線。這項“無服務器”服務能夠幫助用戶擺脫資源供應及管理方面的相關負擔; 如今大家只需要承擔Glue運行帶來的資源成本即可。

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】