亞馬遜Access Analyzer工具或有能保障大數(shù)據(jù)安全

 大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。換而言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實(shí)現(xiàn)盈利的關(guān)鍵，在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。在AWS re: 2019大會(huì)上，亞馬遜為使用S3云存儲(chǔ)服務(wù)的客戶發(fā)布了一款新的安全工具，以幫助確保數(shù)據(jù)存儲(chǔ)在云中，不被意外泄露到其他地方。

混合管理服務(wù)提供商Ensono的云業(yè)務(wù)部門總經(jīng)理Sean Roberts評論道:“Amazon S3是最流行的云存儲(chǔ)解決方案之一，但由于人為錯(cuò)誤，它在歷史上一直是一個(gè)安全負(fù)擔(dān)。“在過去的幾年里，數(shù)百家著名的組織都遭遇了數(shù)據(jù)泄露，這是S3配置錯(cuò)誤的直接結(jié)果——bucket被設(shè)置為public，而實(shí)際上它們應(yīng)該是私有的。“當(dāng)敏感數(shù)據(jù)無意中暴露在網(wǎng)上時(shí)，可能會(huì)損害組織的聲譽(yù)，并導(dǎo)致嚴(yán)重的財(cái)務(wù)影響。實(shí)際上，這些敏感數(shù)據(jù)通常是用戶名和密碼，不僅影響了企業(yè)，也影響了客戶。

這個(gè)名為Access Analyzer的實(shí)用工具用于S3 (Amazon的簡單存儲(chǔ)服務(wù))，它監(jiān)視訪問策略，以確保它們能夠正常工作?，F(xiàn)在，在默認(rèn)情況下，bucket (S3存儲(chǔ)塊的名稱)被創(chuàng)建為私有的，但是AWS為用戶提供各種機(jī)制，如訪問控制列表，以便在必要時(shí)配置不同的訪問級別。問題是，如果以某種方式錯(cuò)誤地配置了這些數(shù)據(jù)，這可能會(huì)讓公眾訪問數(shù)據(jù)，這顯然很容易成為一場災(zāi)難。

Access Analyzer監(jiān)視這類錯(cuò)誤配置，并將其標(biāo)記出來，從而能夠快速處理和關(guān)閉任何非預(yù)期的訪問。實(shí)際上，在這種情況下，只要單擊一下，就可以阻止公共訪問，工具會(huì)詳細(xì)說明問題和確切的策略問題，這樣您就可以從容地處理安全漏洞。有關(guān)Access Analyzer如何工作的更多細(xì)節(jié)，請查看Amazon的完整文章。