米沃奇

AWS峰會近日在紐約市開幕，AWS在峰會開幕時發(fā)布了一系列公告。亞馬遜云推出了新服務，其中的一個新服務就是要試圖阻止諸如用戶個人記錄等敏感信息的泄露，其他服務還包括文件遷移和索引實用程序以及配置和密鑰管理系統(tǒng)。下面將簡單介紹網(wǎng)絡巨人亞馬遜宣布推出的新服務（圖1）。

1.用于數(shù)據(jù)篩選Macie“機器學習”

Macie可對用戶的數(shù)據(jù)進行分類（圖2），以確定哪些數(shù)據(jù)涉及個人信息或知識產(chǎn)權(quán)，在由黑客導致的異常訪問時會發(fā)出警報，比如在黑客從云用戶實例中泄露數(shù)據(jù)時。

這是一個不錯的舉措，原因是配置不當?shù)腟3泄漏了許多敏感數(shù)據(jù)，例如1400萬Verizon用戶的記錄曾被泄漏，該舉措或許有助于各機構(gòu)加固自己的安全。

根據(jù)AWS介紹，Macie有四個部分：

1）分析數(shù)據(jù)、對數(shù)據(jù)分類及處理數(shù)據(jù)，進而達到了解歷史模式、數(shù)據(jù)用戶認證、數(shù)據(jù)訪問位置和訪問次數(shù)的目的；

2）積極地監(jiān)控使用日志數(shù)據(jù)并檢測異常情況的出現(xiàn)，還可以通過CloudWatch事件和Lambda自動解決已被報告的問題；

3）提供存儲數(shù)據(jù)細節(jié)的管理可視性，同時，無需手動客戶輸入即可提供即時保護；

4）允許做出滿足各種報告和警報管理需求的管理配置。

管理員可以設置一套規(guī)則，進而控制S3訪問和存儲。如此，在出現(xiàn)非授權(quán)訪問或信息被移動時，或者說在出現(xiàn)與典型常規(guī)模式相悖時觸發(fā)警報。要得到這種保護客戶的付費將基于Macie處理的S3及Macie分析的CloudTrail事件數(shù)量。

2.AWS Glue

普通用戶現(xiàn)在可以用Glue服務了，Glue服務可以將S3、Redshift和RDS數(shù)據(jù)存儲與AWS，、EC2的查詢和分析工具以自動方式連起來。這將有助于開發(fā)人員編寫代碼，他們可以執(zhí)行提取、轉(zhuǎn)換和加載（ETL）等任務，例如分配元數(shù)據(jù)標簽和整理信息進行分析。

AWS在談到Glue時表示，“提取來自各種來源的數(shù)據(jù)、將其歸一化并將其加載到數(shù)據(jù)存儲中，這就是數(shù)據(jù)集成，在分析項目中，數(shù)據(jù)集成通常占執(zhí)行項目所需時間的75%?！?/p>

AWS表示，“客戶可能要花幾個月進行人手編碼和編輯ETL腳本，隨著數(shù)據(jù)量的增長和新數(shù)據(jù)源的增加，這些腳本會變得更復雜，也更容易出錯?！?/p>

AWS表示，客戶可以通過AWS管理控制臺選擇需要分析的存儲數(shù)據(jù)及使用Glue服務。Glue然后就可以分析數(shù)據(jù)并創(chuàng)建可以用于腳本處理的標簽和表。

AWS按Glue在分析和加載數(shù)據(jù)時使用的計算時間和資源進行收費。

3.移動數(shù)據(jù)的遷移中心

顧名思義，遷移中心（Migration Hub）服務是讓管理員和開發(fā)人員在數(shù)據(jù)從本地存儲遷移到亞馬遜的云時跟蹤數(shù)據(jù)經(jīng)過的步驟（圖3）。

遷移中心會顯示遷移進度，以及跟蹤從數(shù)據(jù)中心到AWS的應用遷移。

遷移中心服務可用于放置在任何AWS區(qū)里的數(shù)據(jù)（遷移中心服務本身的托管地是美國俄勒同州），并且是免費的，這樣做有它的道理，因為整個遷移中心工具的想法就是要讓公司盡快進入云端及付費買AWS服務。

4.EFS數(shù)據(jù)的加密功能

AWS彈性文件系統(tǒng)（EFS）正式發(fā)布一年后，現(xiàn)在已經(jīng)有了加密數(shù)據(jù)的功能。

加密可使用AWS密鑰或利用AWS管理服務和AES-256算法制作的本地密鑰。新的EFS系統(tǒng)在創(chuàng)建時就會啟動加密。

5.AWSS3的配置規(guī)則

顧名思義，AWS配置規(guī)則允許將預先寫下的或自定義的規(guī)則置于AWS實例上。然后這些規(guī)則就可以自動應用到允許或阻止諸如公共訪問之類的事情上。

AWS現(xiàn)正在將使用規(guī)則的功能擴展到S3。每個規(guī)則配置功能的實施和監(jiān)測每月花費為2美元。

6.第二代CloudHSM

CloudHSM（硬件安全模塊）服務允許客戶為自己的AWS數(shù)據(jù)生成和管理自己的安全密鑰。

由于CloudHSM最新的更新，CloudHSM現(xiàn)在已經(jīng)可以使用完全管理了，管理員可以設定時間將自己加密的密鑰備份到S3存儲區(qū)。亞馬遜還為HSM添加了現(xiàn)用現(xiàn)付定價計劃的選項，并增加了生成更復雜的FIPS 140-2 3級密鑰的功能。

該服務現(xiàn)在也可以通過AWS管理控制臺或命令行界面進行管理。endprint