周一,AWS推出基于机器学习的安全服务——Amazon Macie,该服务是基于今年1月份亚马逊收购的Harvest.ai Inc.公司的技术,该服务能够识别敏感数据,如个人身份信息和知识产权,并监控数据访问事件。该服务通过机器学习自动发现,分类和保护AWS中的敏感数据,并向客户提供仪表板和警报,以便企业用户查看授权访问的用户,访问方式或数据迁移。
之后一旦出现大量源代码下载,敏感数据遭遇外界访问等情况,Macie就会发出警告,并提供如何解决问题的详细建议,甚至允许客户设置遭遇问题时的对策,如更改可访问用户名单或重设密码等。
本周一在纽约举行的AWS峰会上,AWS人工智能总经理,Matt Wood在其主题演讲中表示,当用户在Amazon S3存储大量数据时,手动分类和标注所有敏感数据是一件非常吃力的工作,Amazon Macie能以更智能的方式来处理数据安全问题,通过机器学习技术了解每家企业的内容与用户行为,提供更精确的警报通知。
AWS首席安全解决方案架构师,Bill Shinn也在峰会上称,Macie服务“拥有极具差异化的分类引擎”,同时也暗示新服务是AWS对即将在2018年5月25日生效的欧洲通用数据保护法规的解答。“如果你正在欧洲各地迁移数据,那你真的必须了解这些。我认为Macie将成为越来越多客户GDPR(通用数据保护条例)战略的重要组成部分。”
其实,亚马逊对于安全服务方面属于后来者,因为微软在2016年2月就推出了Azure Active Directory身份保护(Azure Active Directory Identity Protection),现在简称Azure威胁防护(Azure Threat Protection)。这两种服务都是采用了类似的工作方式,利用机器学习来监控和识别企业用户的个人信息安全风险。
目前Amazon Macie仅供美国东西部地区的Amazon S3用户付费使用,未来可能拓展更多的存储服务与市场。