Amazon'dan Yeni Güvenlik Çözümü
Amazon Web Services'ten yeni güvenlik çözümü: Amazon Macie.
Amazon Web Services, yeni güvenlik servisi Amazon Macie'yi duyurdu. Bu yeni güvenlik servisi machine learning'i kullanarak müşterilerin veri kaybını önlemek için, AWS üzerinde yer alan hassas verileri otomatik olarak tespit ediyor, sınıflandırıyor ve koruma altına alıyor. Amazon Macie, fikri mülkiyet veya kişisel bilgiler içeren verileri tespit ediyor ve müşterilere kontrol panelleri ve uyarılar yardımıyla bu verilere nasıl erişildiğini veya bu verilerin nasıl aktarıldığını gösteriyor. Merkezden yönetilen bu servis, veri erişimini sürekli olarak izliyor ve anomalileri kontrol ediyor. İzinsiz erişim riski veya yanlışlıkla oluşan veri akışları tespit edildiğinde, detaylı uyarılar veriyor. Şu an itibari ile Amazon Simple Storage Service (Amazon S3) üzerinde kayıtlı bilgileri koruyabilen Amazon Macie, yıl sonundan önce diğer AWS veri tabanlarındaki verileri de destekleyecek.
Kurumlar devamlı artan miktarda veri üretmeye devam ettikçe, güvenlik ekiplerinin kuruma yayılmış haldeki hassas verileri bulması ve koruma altına alması git gide daha zorlu, pahalı ve zaman alan bir çabaya dönüştü. Bu amaca hizmet eden mevcut güvenlik çözümleri, genelde müşterilerin kompleks veri sınıflandırmaları yapmasını ve bu sınıflandırmaları sıklıkla güncellemesini zorunlu kılıyor. Bu tip bir yaklaşım ancak farkında olabildiğimiz risklere karşı bir önlem teşkil ederken, pek çok hatalı /dış kaynaklı uyarı da veriyor. Amazon Macie, emek yoğun bu süreci otomatize ediyor; otomatik öğrenme yardımı ile, kurumun hassas verilerinin nerede yer aldığını ve bu verilere genelde nasıl erişildiğini -kimlik doğrulama, erişimin gerçekleştiği nokta ve erişim zamanı da dahil olmak üzere- anlayan Amazon Macie, bilgi güvenliğine daha akılcı şekilde yaklaşıyor. Her kurumun kendine has kullanıcı davranışlarını ve içerik yapısını kavrayan Amazon Macie, muazzam miktardaki veriyi daha net görünürlük ve daha doğru uyarlarla yönetilir hale getiriyor. Bu sayede müşteriler hassas verileri tespit etmekten ziyade bu verileri korumaya odaklanabiliyorlar.
Bu arada Amazon Web Services ayrıca AWS Glue'yu da servise aldı. Merkezden yönetilen bu veri çıkarım, transformasyon ve yükleme amaçlı servis sayesinde müşteriler verilerini hazırlayıp, Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon Relational Database Service'e (Amazon RDS) veya Amazon Elastic Compute Cloud (Amazon EC2) üzerinden çalışan veri tabanlarına sorgulama ve analiz amacıyla yükleyebiliyorlar. AWS Glue ile veri birkaç dakika içinde analize hazır hale geliyor. Ayrıca AWS Glue sunucuya bağımlı olmadığı için, müşteriler sadece veriyi hazırlama ve yükleme aşamasında kullandıkları kaynakla orantılı bir ödeme yapıyorlar.