Llegamos a ustedes gracias a:



Noticias

AWS presenta monitoreo de IA para Amazon S3 y otras mejoras

[15/08/2017] AWS lanzó Amazon Macie hoy, un servicio que aprovecha el aprendizaje de máquina para ayudar a los clientes a evitar la exposición accidental de los datos sensibles y el acceso no autorizado a los datos en Amazon S3. La compañía afirmó que Amazon Macie soportará servicios de almacenamiento AWS adicionales más adelante este año.

Dentro de la plataforma S3 (Simple Cloud Storage Service) de la compañía, Macie Amazon utilizará procesamiento de lenguaje natural para descubrir y clasificar datos sensibles, buscando factores tales como información personal identificable, claves privadas e información de tarjetas de crédito. El servicio Macie también monitoreará continuamente el acceso a los datos en busca de actividad inusual. Las anomalías activarán las alertas a un equipo de seguridad del cliente, afirmó Matt Wood, gerente general de inteligencia artificial de AWS.

Macie también ayudará a los usuarios a entender otros riesgos asociados con los datos, proporcionando alertas automáticas cuando los clientes accidentalmente podrían hacer que los datos sensibles sean accesibles desde el exterior, o almacenen credenciales de manera insegura. Además de analizar los datos para comprender los patrones históricos de las autentificaciones, lugares de acceso y tiempos de acceso de los usuarios y descubrir y clasificar los datos sensibles, Macie Amazon proporciona un panel para el seguimiento de la actividad del usuario y monitorear los datos de seguridad.

La consola de Macie también le permite definir acciones de remediación automatizadas como restablecer las listas de control de acceso o solicitar el cambio de contraseñas.

Amazon Web Services hoy también reveló una serie de mejoras a otros servicios:

  • El lanzamiento de AWS Migration Hub, para hacer el seguimiento de las migraciones de las aplicaciones desde los centros de datos hacia AWS. Se presenta una colección de las herramientas de migración de AWS y de sus socios.
  • El cifrado de los datos en reposo en AWS en el sistema Amazon Elastic File, donde los usuarios pueden seleccionar una clave para cifrar el contenido de los archivos. Esta función está disponible en las regiones donde se soporta EFS.
  • Una completa reescritura de CloudHSM (módulo de seguridad de hardware), para satisfacer los requerimientos de seguridad y cumplimiento normativo para los datos sensibles. CloudHSM ahora es un servicio escalable y administrado con aprovisionamiento, parches, alta disponibilidad y backups ahora incorporados. El servicio ahora también se ofrece en la forma de pago por uso sin pagos por adelantado. Se presenta el soporte para FIPS 142-2 Level 3 con mecanismos de seguridad diseñados para detectar y responder a los intentos físicos de acceder o modificar el HSM.
  • Se han añadido reglas al servicio AWS Config para evaluar las configuraciones de AWS. Las nuevas reglas ayudan a asegurar los depósitos de S3. Éstas incluyen reglas para la identificación de los depósitos que permiten un acceso global de lectura y/o escritura.
  • AWS CloudTrail, un servicio de gobernanza, cumplimiento y auditoría para cuentas de AWS, está ahora activado de forma predeterminada, proporcionando visibilidad de los últimos siete días de actividad de la cuenta. Los usuarios no necesitan configurar el servicio.
  • AWS Glue, un servicio de extracción, transformación y carga (ETL, por sus siglas en inglés) en la nube de Amazon, pasa al estado de disponibilidad general. El servicio "sin servidor evita que los usuarios tengan que provisionar o administrar recursos; ellos pagan sólo por los recursos utilizados cuando Glue se está ejecutando.