AWS 近日正式上线Amazon Macie——这项服务旨在利用机器学习机制帮助客户预防敏感数据意外泄露以及未经授权的Amazon S3存储数据访问。该公司表示,Amazon Macie将在今年晚些时候支持更多其它AWS存储服务选项。

在AWS的S3平台当中,Amazon Macie负责利用自然语言处理机制发现并分类敏感数据、识别个人身份信息以及私钥与信用卡信息等因素。Macie服务还将不断监控异常的数据访问活动。AWS人工智能总经理Matt Wood表示,此类异常活动将面向客户安全团队触发相应警报。

Macie将帮助用户了解与数据相关的其它风险,包括在客户无意对敏感数据进行外部访问或者非安全方式存储时,提供自动警报提醒。除了分析数据以了解用户身份、访问位置与访问次数等历史模式,以及识别及分类敏感数据之外,Amazon Macie还提供一套专门用于追踪用户活动及监控数据安全性的仪表板。

Macie控制台还允许您定义自动化修复操作,例如重置访问控制列表或者重置密码内容。

同时,AWS方面公布了一系列与其它服务相关的改进:

1. 正式启动AWS Migration Hub,旨在追踪来自数据中心并指向AWS的应用程序迁移活动。其中提供一整套AWS及各合作伙伴提供之迁移工具集合。

2. 在Amazon弹性文件系统当中对AWS静态数据进行加密,意味着用户能够选择一套密钥以加密文件内容。此功能目前已经在各支持弹性文件系统的服务区中上线。

3. 对CloudHSM(即硬件安全模块)进行完全重写,旨在满足敏感数据提出的安全性与合规性要求。CloudHSM目前成为一项可扩展的受控服务,且内置有配置、补丁管理、高可用性以及备份等功能特性。此项服务目前亦以按需计费方式交付,意味着无需任何前期投入。另外,CloudHSM支持FIPS 142-2 Level 3,同时包含多项对HSM物理访问或修改尝试进行检测及响应的机制。

4. AWS Config服务当中迎来多项新规则,用于评估AWS配置方案。各项新规则有助于保护S3存储桶,其中包括识别各允许全局读取及/或写入的存储桶。

5. AWS CloudTrail(一项面向各AWS帐户的治理、合规与审计服务)现在默认为全部客户启用,且能够提供过去七天内的帐户活动明细。用户不再需要为此项服务作出任何配置。

6. AWS Glue(Amazon云中的一项提取、转换与加载服务)目前已经全面上线。这项“无服务器”服务能够帮助用户摆脱资源供应及管理方面的相关负担; 如今大家只需要承担Glue运行带来的资源成本即可。

本文作者:林师授

来源:51CTO

AWS披露面向Amazon S3的AI监控方案相关推荐

  1. AWS宣布Amazon S3将停止支持SigV2

    AWS原本宣布Amazon S3从6月24日开始,停止支持旧的签章方法Signature Version 2(SigV2),现在改变计划,虽然新的储存桶不再支持SigV2,但现存的部分仍可继续使用,并 ...

  2. aws cli 上传文件到s3命令_使用 AWS CLI 分段上传到 Amazon S3

    如何使用 AWS CLI 将文件分段上传到 Amazon S3? 上次更新时间:2020 年 11 月 10 日 我想将一个大文件作为多个部分或使用分段上传复制到 Amazon Simple Stor ...

  3. Amazon S3简介

    目录 文献参考: 存储桶 对象 键 区域 S3数据一致性模型 存储类别 存储桶策略 AWS Identity and Access Management 操作 创建请求 AWS 账户访问密钥 IAM ...

  4. Amazon S3服务 简介及基本概念

    Amazon S3介绍 什么是Amazon S3? Amazon Simple Storage Service 是互联网存储解决方案.该服务旨在降低开发人员进行网络规模级计算的难度. Amazon S ...

  5. Amazon Simple Storage Service(Amazon S3)

    Amazon S3是高可扩展性.持久性和可用的分布式对象存储,它主要是为重要的任务和主要的数据存储,而且它还有一个易于使用的web服务接口.在传统的内部应用程序中,这种类型的数据一般都会保存在SAN或 ...

  6. 【AWS 安全系列】Amazon S3 配置错误(下)

    [AWS 安全系列]Amazon S3 配置错误(下) [AWS 安全系列]Amazon S3 配置错误(下) 1. 怎样发现存储桶? a. 使用 aws cli 工具 b. 查看网站的HTTP 响应 ...

  7. aws s3 php,Amazon S3 预签名 POSTs 与 AWS SDK for PHP 版本 3 - 适用于 PHP 的 AWS 开发工具包...

    AWS 文档中描述的 AWS 服务或功能可能因区域而异.要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门. 本文属于机器翻译版本.若本译文内容与英语原文存在差异,则一律以英文原文为准. Am ...

  8. aws api gateway 创建一个REST API作为Amazon S3代理

    你可能想把样本API导入为Amazon S3的代理,如样本API作为Amazon S3代理的OpenAPI定义所示.关于如何使用OpenAPI定义导入API的说明,请参阅使用OpenAPI配置REST ...

  9. 使用Apache Hudi + Amazon S3 + Amazon EMR + AWS DMS构建数据湖

    1. 引入 数据湖使组织能够在更短的时间内利用多个源的数据,而不同角色用户可以以不同的方式协作和分析数据,从而实现更好.更快的决策.Amazon Simple Storage Service(amaz ...

  10. aws s3 python_Python 操作amazon s3 | 学步园

    Python  操作amazon s3 import os import boto from boto.s3.key import Key from boto.s3.connection import ...

最新文章

  1. 自学python需要买书吗-学习Python的正确姿势—基础教学,教科书该怎么买?
  2. .net 遍历数组找重复值写入一个新数组_面试 | 数组类算法精析
  3. 基于ABP落地领域驱动设计-04.领域服务和应用服务的最佳实践和原则
  4. 3D卷积GAN飞起!微软“可缩放”新框架只需2D数据即可生成逼真3D模型
  5. 简化的插入排序 (15 分)
  6. win10家庭版 mysql_win10家庭版64位下mysql 8.0.15 安装配置方法图文教程
  7. ssh框架原理及工作流程
  8. python可以下载百度文库_百度文档,用Python一键免费下载
  9. node mysql菜鸟教程_Node.js GET/POST请求
  10. 老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了
  11. 谈一谈url实现文件下载
  12. PyQT之多窗口切换
  13. 快捷指令通知运行html,快捷指令怎样运行这段,一个书签
  14. 项立刚:小米手环就是屌丝的身份牌
  15. 嵌入式软件工程师 秋招笔试题
  16. mysql计算两个月份之间的差值_MySQL计算两个日期相差的天数、月数、年数
  17. hbw-utils - 基本数据类型的toString()实现
  18. YOLOv5的一些评价指标(训练图的中文解释)
  19. 系统巡检指令之db2数据库表空间使用情况检查
  20. 百度红包预热活动被封锁

热门文章

  1. Struts2_HelloWorld_3
  2. StringBuffer是字符串缓冲区
  3. 若要允许 GET 请求,请将 JsonRequestBehavior 设置为 AllowGet
  4. 监控视频中人的特征识别
  5. 【Flutter】Dart中的var、final 和 const基本使用
  6. BGP线路机柜值得你考虑的几点因素-新乡BGP机柜
  7. 在kubernetes上实现tomcat日志的持久化
  8. 图片处理和验证码识别
  9. Linux Shell编程(2) - Bash 变量
  10. Spring Cloud实战(六)-Spring Cloud Netflix Bus