肇庆新闻网

首页 > 正文

亚马逊将人工智能引入云存储,用于保护用户数据安全

www.jgsteelgroup.com2020-01-01

亚马逊成为第一家将人工智能引入云存储以帮助用户保护数据安全的公共云服务提供商 名为亚马逊梅西的新服务依靠机器学习来自动发现、分类和保护存储在AWS中的敏感数据 该服务报告与存储数据、其权限和访问模式相关的潜在风险

亚马逊S3是一项非常受欢迎的云存储服务,受到许多客户的信任 从大型企业到初创企业,各种规模的企业都在S3存储企业内容、文件和其他数字资产 在将文档上传到亚马逊S3之前,客户需要创建桶,这是文档和数据的逻辑容器 每个存储桶都有不同级别的权限来启用或禁用文件访问。 互联网上的任何人都可以通过公共访问读取存储在桶中的数据

虽然有许多技术和良好实践来保护S3存储桶和文件,但许多用户并不重视它们。 2017年5月,吉兹莫多报告称,在亚马逊S3上发现了60,000多份敏感的美国政府文件,亚马逊拥有公众访问权。 大约28GB的数据包含未加密的密码,这些密码由政府承包商在绝密通关设施中拥有。 今年早些时候,美国国家地理空国际情报局(NGA)聘请博斯艾伦(Booz Allen)收集和分析[/k0/]间谍卫星和无人驾驶飞行器收集的地理空数据 UpGuard的网络风险安全分析师克里斯维克里(Chris Vickery)发现,许多密码和密钥属于博斯艾伦的员工,他们在可公开访问的亚马逊S3桶中从事NGA项目。 这只是披露敏感数据的一个例子。

亚马逊Macie的主要目标是发现和报告存储在云平台上的敏感数据,这些数据没有得到充分保护 通过分析使用和访问模式,这不再是一个微不足道的建议。 当Macie发现来自异常不同的IP地址的新用户正在访问文档时,它会提醒客户。

AWS正在使用有监督和无监督的机器学习算法来使Macie变得智能 它使用自然语言处理(NLP)来解析存储在文档中的数据,以识别模式,如信用卡号、社会保险号、电子邮件、密码、应用编程接口密钥、SSH密钥和其他敏感信息 基于已知数据的敏感性和关键性,Macie将文档分类为预定义的风险级别。 分类完成后,Macie将开始监控如何访问高风险数据。 Macie使用人工智能来理解历史数据访问模式,并自动评估用户、应用程序和服务帐户的活动 这可以帮助客户检测未经授权的访问并避免数据泄漏。

亚马逊Macie如何获得分类和推荐的数据安全机制已经引起了很多关注。 该服务依赖于三个独立的输入:

data-macie从存储在微软Word、Excel和文本文件中的实际数据中提取关键字 Macie还考虑文件扩展名(MIME类型)来评估数据的敏感性 例如,PEM文件可能会影响Macie将文件移动到比TXT文件更高的风险级别

元数据-梅西还会考虑文件、S3文件和桶中可用的元数据 在许多情况下,在对文档进行分类时,元数据比数据更有帮助。

访问信息和凭证-梅西访问亚马逊云径,一个在自动气象服务系统中的审查和跟踪服务,存储几乎所有对自动气象服务系统资源的应用编程接口请求 该服务使用云跟踪收集S3文件上的目标级应用编程接口活动的能力。 除了云踪迹(CloudTrail),Macie还从身份和访问管理(IAM)中提取与用户和角色相关的信息

以上三个数据源是Macie发现、分类和保护数据的关键输入 虽然亚马逊S3是梅西唯一支持的数据源,但AWS预计将推出其他服务,如亚马逊红移、亚马逊数据系统、亚马逊弹性文件系统(亚马逊EFS) 梅西开始与AWS的数据服务整合只是时间问题。 像大多数基于机器学习的算法一样,Macie只会随着额外的数据而变得更好。 这将暂时提供服务的分类和风险分析能力。

亚马逊Macie不是AWS自主研发的技术,但这项服务实际上是由Harvest.ai提供的。今年早些时候,AWS以2000万美元收购了这家初创公司。 Harvest.ai开发了一种叫做Macie Analytics的产品,可以报告和防止企业数据泄露。 该产品现在与亚马逊S3合并成为亚马逊梅西百货。

亚马逊梅西只是一个人工智能基础设施服务的开始 随着对机器学习和人工智能的大量投资,AWS、谷歌和微软有望将智能引入云操作、开发和安全领域。

这篇文章的来源和出处已经标记。版权属于原作者。如果有侵权行为,请联系我们。

热门浏览
热门排行榜
热门标签
日期归档