周一,AWS推出基于機(jī)器學(xué)習(xí)的安全服務(wù)——Amazon Macie,該服務(wù)是基于今年1月份亞馬遜收購(gòu)的Harvest.ai Inc.公司的技術(shù),該服務(wù)能夠識(shí)別敏感數(shù)據(jù),如個(gè)人身份信息和知識(shí)產(chǎn)權(quán),并監(jiān)控?cái)?shù)據(jù)訪(fǎng)問(wèn)事件。該服務(wù)通過(guò)機(jī)器學(xué)習(xí)自動(dòng)發(fā)現(xiàn),分類(lèi)和保護(hù)AWS中的敏感數(shù)據(jù),并向客戶(hù)提供儀表板和警報(bào),以便企業(yè)用戶(hù)查看授權(quán)訪(fǎng)問(wèn)的用戶(hù),訪(fǎng)問(wèn)方式或數(shù)據(jù)遷移。
之后一旦出現(xiàn)大量源代碼下載,敏感數(shù)據(jù)遭遇外界訪(fǎng)問(wèn)等情況,Macie就會(huì)發(fā)出警告,并提供如何解決問(wèn)題的詳細(xì)建議,甚至允許客戶(hù)設(shè)置遭遇問(wèn)題時(shí)的對(duì)策,如更改可訪(fǎng)問(wèn)用戶(hù)名單或重設(shè)密碼等。
本周一在紐約舉行的AWS峰會(huì)上,AWS人工智能總經(jīng)理,Matt Wood在其主題演講中表示,當(dāng)用戶(hù)在Amazon S3存儲(chǔ)大量數(shù)據(jù)時(shí),手動(dòng)分類(lèi)和標(biāo)注所有敏感數(shù)據(jù)是一件非常吃力的工作,Amazon Macie能以更智能的方式來(lái)處理數(shù)據(jù)安全問(wèn)題,通過(guò)機(jī)器學(xué)習(xí)技術(shù)了解每家企業(yè)的內(nèi)容與用戶(hù)行為,提供更精確的警報(bào)通知。
AWS首席安全解決方案架構(gòu)師,Bill Shinn也在峰會(huì)上稱(chēng),Macie服務(wù)“擁有極具差異化的分類(lèi)引擎”,同時(shí)也暗示新服務(wù)是AWS對(duì)即將在2018年5月25日生效的歐洲通用數(shù)據(jù)保護(hù)法規(guī)的解答?!叭绻阏跉W洲各地遷移數(shù)據(jù),那你真的必須了解這些。我認(rèn)為Macie將成為越來(lái)越多客戶(hù)GDPR(通用數(shù)據(jù)保護(hù)條例)戰(zhàn)略的重要組成部分?!?/p>
其實(shí),亞馬遜對(duì)于安全服務(wù)方面屬于后來(lái)者,因?yàn)槲④浽?016年2月就推出了Azure Active Directory身份保護(hù)(Azure Active Directory Identity Protection),現(xiàn)在簡(jiǎn)稱(chēng)Azure威脅防護(hù)(Azure Threat Protection)。這兩種服務(wù)都是采用了類(lèi)似的工作方式,利用機(jī)器學(xué)習(xí)來(lái)監(jiān)控和識(shí)別企業(yè)用戶(hù)的個(gè)人信息安全風(fēng)險(xiǎn)。
目前Amazon Macie僅供美國(guó)東西部地區(qū)的Amazon S3用戶(hù)付費(fèi)使用,未來(lái)可能拓展更多的存儲(chǔ)服務(wù)與市場(chǎng)。