Gépi tanulással növeli az adatbiztonságot az Amazon

​Az Amazonnál elstartolt az a Macie nevű szolgáltatás, amely az adatok védelmét, illetve a megfelelőséget hivatott fokozni.
 

Az Amazon felhős infrastruktúrájában az utóbbi időben viszonylag sok adatszivárgás történt, ami jelentősebb méretű vállalatokat is érintett. Ezek az incidensek általában nem megfelelően konfigurált S3-erőforrásokra voltak visszavezethetők. Ezért az Amazon úgy határozott, hogy kifejleszt egy olyan szolgáltatást, amely az eddigieknél hatékonyabban képes oltalmazni az előfizetők adatait.

A Macie névre keresztelt technológia mögött a mesterséges intelligencia vívmányai is helyet kaptak, amelyek több ponton is bekapcsolódnak a védelembe. A szolgáltatás ugyanis több szinten segít megerősíteni a biztonságot. Első lépésként feltérképezi az érzékeny adatokat, majd azokat osztályozza, végül védelmi hálót húz azok köré. Ha pedig valamilyen gyanús körülmény üti fel a fejét, akkor riaszt vagy az előre definiált védelmi intézkedéseket életbe lépteti. 

A gépi tanulás segítségével a Macie képes arra, hogy a bevezetés alkalmával kialakított viselkedésminták alapján figyelje az adatokkal végzett műveleteket. Amennyiben anomáliát észlel, azaz a viselkedésalapú mechanizmusok gyanús eseményt jeleznek, akkor azonnal megtörténik az arra kijelölt személyek értesítése. A biztonsági (kockázatos) események 20 kategóriába sorolhatók. Ezek között például olyanok is feltűnnek, amik a forráskódokba hagyott API-kulcsokra vagy hitelesítő adatokra, a szellemi tulajdon sérülésére, illetve a titkosítatlan biztonsági mentésekbe kerülő szenzitív adatokra hívják fel a figyelmet. 

A Macie rendelkezik olyan interfészekkel, API-kal, amik segítségével összekapcsolható SIEM (Security Information and Event Management) rendszerekkel vagy egyéb MSSP (Managed Security Service Provider) szolgáltatásokkal. Az ára pedig attól függően változik, hogy milyen mennyiségű adat elemzésére, oltalmazására van szükség. 

A Macie jelenleg még csak az USA egyes államaiban érhető el, és kizárólag az Amazon Simple Storage Service (S3) révén tárolt adatokra terjeszthető ki. A következő egy évben azonban az Amazon ki fogja bővíteni a szolgáltatását mind a földrajzi régiók, mind a védhető erőforrások tekintetében.