周一，AWS推出基于機器學習的安全服務——Amazon Macie，該服務是基于今年1月份亞馬遜收購的Harvest.ai Inc.公司的技術，該服務能夠識別敏感數(shù)據(jù)，如個人身份信息和知識產權，并監(jiān)控數(shù)據(jù)訪問事件。該服務通過機器學習自動發(fā)現(xiàn)，分類和保護AWS中的敏感數(shù)據(jù)，并向客戶提供儀表板和警報，以便企業(yè)用戶查看授權訪問的用戶，訪問方式或數(shù)據(jù)遷移。

之后一旦出現(xiàn)大量源代碼下載，敏感數(shù)據(jù)遭遇外界訪問等情況，Macie就會發(fā)出警告，并提供如何解決問題的詳細建議，甚至允許客戶設置遭遇問題時的對策，如更改可訪問用戶名單或重設密碼等。

本周一在紐約舉行的AWS峰會上，AWS人工智能總經(jīng)理，Matt Wood在其主題演講中表示，當用戶在Amazon S3存儲大量數(shù)據(jù)時，手動分類和標注所有敏感數(shù)據(jù)是一件非常吃力的工作，Amazon Macie能以更智能的方式來處理數(shù)據(jù)安全問題，通過機器學習技術了解每家企業(yè)的內容與用戶行為，提供更精確的警報通知。

AWS首席安全解決方案架構師，Bill Shinn也在峰會上稱，Macie服務“擁有極具差異化的分類引擎”，同時也暗示新服務是AWS對即將在2018年5月25日生效的歐洲通用數(shù)據(jù)保護法規(guī)的解答。“如果你正在歐洲各地遷移數(shù)據(jù)，那你真的必須了解這些。我認為Macie將成為越來越多客戶GDPR（通用數(shù)據(jù)保護條例）戰(zhàn)略的重要組成部分?！?/p>

其實，亞馬遜對于安全服務方面屬于后來者，因為微軟在2016年2月就推出了Azure Active Directory身份保護（Azure Active Directory Identity Protection），現(xiàn)在簡稱Azure威脅防護（Azure Threat Protection）。這兩種服務都是采用了類似的工作方式，利用機器學習來監(jiān)控和識別企業(yè)用戶的個人信息安全風險。

目前Amazon Macie僅供美國東西部地區(qū)的Amazon S3用戶付費使用，未來可能拓展更多的存儲服務與市場。

崔歡歡