亞馬遜成為第一個將人工智能引入云存儲的公共云服務(wù)提供商,以幫助用戶保護數(shù)據(jù)安全�����。被稱為亞馬遜Macie的新服務(wù)依靠機器學(xué)習(xí)���,自動發(fā)現(xiàn)��,分類和保護存儲在AWS中的敏感數(shù)據(jù)�。該服務(wù)報告與存儲數(shù)據(jù)�����,及其權(quán)限和訪問模式有關(guān)的潛在風(fēng)險�����。
亞馬遜S3是非常流行的云存儲服務(wù)���,受到眾多客戶的信賴。從大型企業(yè)到初創(chuàng)企業(yè)����,各個規(guī)模的企業(yè)在S3內(nèi)存儲企業(yè)內(nèi)容�����,文件以及其他數(shù)字資產(chǎn)�����。在將文檔上傳到Amazon
S3之前�,客戶預(yù)計會創(chuàng)建存儲桶�����,這是保存文檔和數(shù)據(jù)的邏輯容器�����。每一個存儲桶都有不同級別的權(quán)限����,以啟用或禁用文件訪問?���;ヂ?lián)網(wǎng)上的任何人都可以讀取存儲在具有公共訪問權(quán)的存儲桶中的數(shù)據(jù)。
雖然有多種技術(shù)和好的做法可以保護S3存儲桶和文件�,但是許多用戶并不認(rèn)真對待它們�����。2017年5月��,Gizmodo報告說�,在擁有公開訪問權(quán)限的亞馬遜S3上發(fā)現(xiàn)6萬多個美國政府的敏感文件�����。約28GB的數(shù)據(jù)包含未加密密碼���,這些密碼由最高機密清關(guān)設(shè)施的政府承包商所有���。今年年初,美國國家地理空間情報局(NGA)聘請Booz
Allen收集��,分析由間諜衛(wèi)星和空中無人機采集的地理空間數(shù)據(jù)���。UpGuard的網(wǎng)絡(luò)風(fēng)險安全分析師Chris Vickery發(fā)現(xiàn),許多密碼和密鑰都屬于Booz
Allen的員工���,他們在可公開訪問的亞馬遜S3存儲桶中進行NGA項目的工作����。這只是敏感數(shù)據(jù)被公開至何處的一個例子。
亞馬遜Macie的主要目標(biāo)是查找和報告存儲在未完全受保護的云平臺上的敏感數(shù)據(jù)���。通過分析用法和訪問模式����,這已經(jīng)不是微不足道的建議了���。當(dāng)Macie發(fā)現(xiàn)來自異常不同的IP地址的新用戶正在訪問文檔時��,它會提醒客戶���。
AWS正利用有監(jiān)督和無監(jiān)督的機器學(xué)習(xí)算法使Macie智能化。它使用自然語言處理(NLP)來解析存儲在文檔中的數(shù)據(jù)�,以識別信用卡號,社會安全號碼���,電子郵件�,密碼���,API密鑰�����,SSH密鑰和其他敏感信息等模式��。根據(jù)已知數(shù)據(jù)的敏感性和關(guān)鍵性�,Macie將文檔歸類為事先定義風(fēng)險級別。完成分類后�,Macie將開始監(jiān)控高風(fēng)險數(shù)據(jù)的訪問方式。Macie運用人工智能來了解歷史數(shù)據(jù)訪問模式�,并自動評估用戶,應(yīng)用程序和服務(wù)帳戶的活動�����。這可以幫助客戶檢測未經(jīng)授權(quán)的訪問���,并避免數(shù)據(jù)泄露�����。
亞馬遜Macie是如何獲得分類和推薦的數(shù)據(jù)安全機制,這備受關(guān)注����。該服務(wù)依賴于三個獨立的輸入:
數(shù)據(jù)——Macie從存儲在Microsoft
Word��,Excel和文本文件等的實際數(shù)據(jù)中提取關(guān)鍵詞����。Macie還考慮文件擴展名(MIME類型)來評估數(shù)據(jù)的敏感度�。例如,PEM文件會影響Macie將文件移到比TXT文件更高的風(fēng)險級別�。
元數(shù)據(jù)——Macie還會考慮在文件,S3文件和存儲桶中可得的元數(shù)據(jù)���。許多時候����,在分類文檔時�����,元數(shù)據(jù)比數(shù)據(jù)更有幫助���。
訪問信息和憑證——Macie接入Amazon
CloudTrail�����,這是AWS中的一個審查跟蹤服務(wù)�����,幾乎存錄了對AWS資源做出的所有API請求��。該服務(wù)利用CloudTrail的能力采集在S3文件上的目標(biāo)級API活動�。除了CloudTrail之外,Macie還從身份及訪問管理(IAM)中提取與用戶和角色相關(guān)的信息��。
上述三個數(shù)據(jù)源作為Macie發(fā)現(xiàn)����,分類和保護數(shù)據(jù)的關(guān)鍵輸入。雖然Amazon S3是Macie唯一支持的數(shù)據(jù)源�����,但AWS預(yù)計會引入Amazon
RedShift�����,Amazon RDS����,Amazon Elastic File System(Amazon
EFS)等其他服務(wù)��。在Macie開始與AWS的數(shù)據(jù)服務(wù)結(jié)合之前,這只是時間問題���。像大多數(shù)基于機器學(xué)習(xí)的算法一樣��,利用額外數(shù)據(jù)���,Macie只會變得更加優(yōu)秀。這會臨時提供該服務(wù)的分類和風(fēng)險分析能力���。
亞馬遜Macie并不是AWS的自產(chǎn)技術(shù)�����,其實該服務(wù)是來自Harvest.ai公司���,今年年初,AWS以2000萬美元收購了這一初創(chuàng)公司����。Harvest.ai打造了一個名為Macie
Analytics的產(chǎn)品,可以報告和防止企業(yè)的數(shù)據(jù)泄露��。該產(chǎn)品現(xiàn)與Amazon S3結(jié)合成為Amazon Macie。
亞馬遜Macie只是啟用人工智能的基礎(chǔ)架構(gòu)服務(wù)的開始�����。隨著對機器學(xué)習(xí)和人工智能的大量投資��,預(yù)計AWS���,谷歌和微軟會將智能化引入云操作�,DevOps和安全域�。
中研網(wǎng) 發(fā)現(xiàn)資訊的價值 
研究院 掌握產(chǎn)業(yè)最新情報 
亞馬遜將人工智能引入云服務(wù) 以保護用戶數(shù)據(jù)安全 
