亚马逊Macie：帮助企业保护云端敏感数据

亚马逊 AWS 云计算 服务于8月14日在一年一度的NY Summit峰会上发布了新服务 Macie ，希望利用 机器学习 技术帮助企业保护云端敏感数据 。

企业目前可以使用Macie保护存储在亚马逊S3存储服务中的个人验证信息和知识产权，今年晚些时候还将支持其他AWS数据存储服务， 并有可能在11月的re:Invent大会上宣布。

亚马逊表示，这款服务将使用机器学习监控外界对数据的访问，从而识别各种异常情况。该服务随后会将可疑活动发送给用户，以便其找出数据泄密的根源。为了实现这一目的，该服务将会持续监督流入S3的新数据，之后还会使用机器学习来了解常规接入模式，以及存储在云端的数据。

该服务还会自动探测姓名、地址、信用卡号、IP地址、驾照（仅限美国）、社会安全号和出生日期等 特定数据类型 ，但也能自动探测 不同种类的内容 ，包括电子邮件、SEC表格、数据日志、数据库备份、源代码等。

这些数据之后都会流入中控台，在那里显示高危文件，以及其他与用户和应用获取数据的方式有关的信息。

与AWS的其他服务一样， 这项服务的定价也很复杂 ，但主要依据是每个月处理的事件和数据量收费。由于很多成本都与数据初始分类有关，所以第一个月的费用可能最高。

Macie目前只面向美国东部（北弗吉尼亚）和西部（俄勒冈）地区开放，但今后可能扩大范围。

值得一提的是 ，亚马逊还面向所有客户发布了Glue，这项服务可以对数据进行筹备，并将其加载到不同的数据库和存储服务中。 此外，该公司也利用当天的活动发布了新的企业迁移中心，方便企业将部分工作量转移到云端。亚马逊同时还对Elastic File System、AWS Config和AWS CloudHSM进行更新，提供了更好的密钥管理。