亚马逊通过Macie Machine Learning服务提高云安全性

导读 亚马逊网络服务(AWS)今天在纽约市的AWS峰会上宣布了一系列新服务,包括迁移,Glue数据转换,Macie机器学习安全性和CloudHSM硬件安全模块产...

亚马逊网络服务(AWS)今天在纽约市的AWS峰会上宣布了一系列新服务,包括迁移,Glue数据转换,Macie机器学习安全性和CloudHSM硬件安全模块产品。

尽管许多组织选择在AWS上构建新应用程序,但AWS云架构副总裁Adrian Crockfort在主题演讲中表示,许多组织还选择将整个数据中心迁移到云中。为了帮助简化向云的迁移,AWS今天宣布了AWS Migration Hub。

Crockfort说:“迁移中心简化并加速了从数据中心到云的发现和迁移。”

新的AWS迁移中心包括发现,服务器和数据库迁移,以及希望迁移到公共云的组织的跟踪和管理功能。新的迁移中心是AWS客户的免费服务,并且在全球范围内可用。

在许多组织迁移到云的关键用例中,有机器学习和数据分析。AWS人工智能总经理Matt Wood在主题演讲中表示,许多组织和数据科学家面临的主要挑战是将数据从一种来源加载并转换为另一种来源,以便可以从机器学习模型中受益。为此,伍德宣布了新的AWS Glue服务,该服务提供了托管的提取,转换和加载(ETL)功能。

伍德解释说,用户只需要将Glue服务指向一个数据存储,Glue就会做其余的工作以正确提取数据,以便可以在机器学习和数据分析过程中使用它。

伍德在展示Glue为用户提供的用于转换数据的简单屏幕时说:“我对使用起来如此简单并不感到抱歉。”

安全

亚马逊现在还准备使用机器学习来帮助AWS客户提高安全性。伍德宣布了一项新的Macie服务,该服务使用机器学习来自动发现公开披露的客户AWS服务上的潜在敏感信息。

伍德表示,Macie中的机器学习模型将持续扫描共享内容中的敏感数据,包括可公开获取的Amazon S3存储实例,以帮助组织了解敏感信息的存储和共享位置。他补充说,Macie还将帮助组织采取纠正措施,包括修正内容的权限以使其不公开。

确保不公开共享私人信息的安全隐患扩展到法规遵从性,包括PCI-DSS(支付卡行业数据安全标准)以及即将颁布的GDPR(通用数据保护法规)。

伍德说:“梅西(Macie)是GDPR支持服务。” “只要打开此服务,您就可以开始可视化和了解漏洞,修复这些漏洞并持续评估您对GDPR等法规的遵守情况。”

尽管Amazon Macie提供了一种机器学习技术来帮助云用户识别和保护敏感信息,但组织还可以选择使用今天宣布的适用于AWS Config服务的新规则来适当地保护存储在AWS S3存储中的信息。Crockfort说,AWS Config规则现在使组织能够阻止对S3存储实例的公共读写。

近几个月来,有多个实例报告了组织错误地通过S3公开提供私人信息的情况,这是新的AWS Config规则将有助于防止将来发生此类违规事件。

Crockfort还宣布了新一代AWS CloudHSM服务。硬件安全模块(HSM)是用于安全存储密码信息的设备。现在,新的AWS CloudHSM产品是亚马逊提供的一项完全托管的服务,已获得完整的FIPS 14-2 3级合规性认证,使其可以在政府和受监管的行业中使用。

“因此,总而言之,使用AWS进行构建确实是一个更好的时机,我们的创新步伐不断加快,我们一直在不断增加新产品和功能,” Crockfort说。