【51CTO.com快译】亚马逊旗下的亚马逊网络服务公司(AWS)近日在AWS re:Invent大会上宣布了三项新服务,这些新服务提供自动化和规范指导,帮助客户在AWS上更快地构建。AWS Control Tower为客户提供了自动化的“登陆区”,便于构建多帐户环境,并借助安全、操作和合规等规则不断管理AWS工作负载。AWS Security Hub是跨AWS环境管理安全和合规的中心位置,以便客户可以迅速查看AWS安全和合规状态,拥有统一视图。AWS Lake Formation可以简化和自动化通常所需的许多复杂手动步骤(包括数据的收集、清理和编目),使客户极容易构建安全的数据湖。
随着云日益成为各种各样大小企业的默认选择,它吸引了两种不同类型的构建者。第一类是想要使用一整套AWS服务,挑选各种构建模块,并将它们组合起来构建特定架构的构建者。第二类构建者由于许多同样的原因(AWS的功能具有的广度和深度)被AWS吸引,但他们愿意牺牲部分服务粒度,以便在更高的抽象层开始入手:那样构建的大部分工作已经为他们完成,他们可以更快地入手。AWS始终迎合希望从头开始构建的客户,同时又逐渐添加像AWS Elastic Beanstalk、Amazon Lightsail和Amazon SageMaker这样的服务,旨在满足这第二类构建者的要求。AWS Control Tower、AWS Security Hub和AWS Lake Formation将该理念扩大到了更广泛的工作负载和场景,为客户提供抽象服务,从而帮助配置和治理、监控安全和合规以及构建和管理数据湖。这些服务使多步骤流程实现自动化,让客户更快地启动并运行起来,同时又集中管理其AWS环境的关键部分,帮助维护一致性并提供更全面的可见性。
AWS高级副总裁查利•贝尔(Charlie Bell)说:“我们知道,客户喜欢AWS提供的丰富功能,但他们也表示希望我们打包服务,好让他们更容易迅速构建起架构。云的主要好处之一是,它消除了管理物理基础设施方面巨大的操作复杂性。AWS的新服务将额外的复杂性抽取出来,加快并简化了部署和管理云工作负载的过程,因此客户可以更快地构建,更安全地操作,并保持一致的治理,因而有更多的时间来创新。”
AWS Control Tower易于构建和治理安全合规的多帐户环境(预览版)
迁移到AWS的企业常常需要管理大量的帐户、分布式团队和应用程序。AWS的配置和管理服务使客户能够对环境进行精细控制,但许多企业还需要规范指导,并帮助构建安全的多帐户环境。它们希望确保自己使用所有合适的工具,并了解如何使用这些工具为团队创建和实施策略,以便以一种安全合规的方式部署工作负载。企业还希望在不牺牲AWS的速度和敏捷性的情况下做到这一切。AWS Control Tower通过为集中的云团队提供单一的自动“登陆区”来应对这些挑战,团队可以基于行业和AWS最佳实践来配置帐户和工作负载。自动登陆区采用最佳实践蓝图,比如使用AWS Organizations配置多帐户结构,使用AWS Single Sign-on或微软活动目录管理用户身份和联合访问,通过AWS Service Catalog配置帐户工厂,使用AWS CloudTrail和AWS Config集中管理日志归档等。AWS Control Tower为安全、操作和合规提供了预包装的治理规则,客户可以在整个企业运用这些规则,也可以针对帐户组运用规则,实施策略或发现违规。这一切都可以通过AWS Control Tower的仪表板轻松管理和监控,让客户可以集中了解客户的AWS环境,包括配置的帐户、启用的预防性和检测性护栏以及与护栏有关的帐户的合规状态等信息。想了解AWS Control Tower的更多信息,请访问:https://aws.amazon.com/controltower。
Change Healthcare是一家领先的独立医疗保健技术公司,提供的数据和分析型解决方案覆盖约2100个政府和商业保险机构、5500家医院、900000名医生和33000家药房。Change Healthcare首席技术官艾伦•西曼斯基(Aaron Symanski)说:“作为一家医疗保健技术提供商,我们始终面临着这个挑战,即面对我们的工作负载保持一致的控制,同时为我们的团队提供快速迭代和持续创新所需的灵活性。AWS Control Tower将应对这个挑战,它使分布式团队能够采用自助服务模式更快地采用AWS,同时让集中式团队可以放心:防止不合规的应用程序被部署。自动实施策略不仅可以节省大量的时间和精力,还有助于确保合规标准在整个企业始终得到遵守。”
AWS Security Hub提供集中式管理安全和合规的功能(预览版)
今天的企业使用众多的AWS和第三方安全工具,不断生成可在多个控制台和仪表板中查看的发现结果。想了解整体的安全和合规状况,客户就要在这些工具之间手动切换,或投资开发复杂系统以汇总和分析结果。因此,许多安全团队发觉这项工作困难重重:提取实用信息,优先关注最重要的结果,并确保关键信息未遗漏。借助AWS Security Hub,客户可以在一个地方快速查看整体的AWS安全和合规状况。AWS Security Hub收集并汇总其在客户环境中发现的来自安全服务的结果,比如来自Amazon GuardDuty的入侵检测结果,来自Amazon Inspector的漏洞扫描结果,来自Amazon Macie的敏感数据标识,以及AWS合作伙伴网络(APN)合作伙伴的一系列安全工具生成的结果。发现结果被关联到综合仪表板,可以直观显示和汇总客户目前的安全和合规状况,高亮显示在生成越来越多结果的趋势和亚马逊弹性计算云(Amazon EC2)实例。客户可以基于行业标准和最佳实践运行自动化的持续配置和合规检查,比如互联网安全中心(CIS)AWS Foundations Benchmark,识别需要关注的特定帐户和资源。
AWS Security Hub与Amazon CloudWatch和AWS Lambda集成,让客户可以基于特定类型的发现结果执行自动补救措施。客户还可以将AWS Security Hub与自动化工作流程以及工单、聊天和安全信息事件管理(SIEM)系统等第三方工具集成,快速处理问题。领先的提供商已与AWS Security Hub实现了整合,比如Alert Logic、Armor、Barracuda、Check Point、Cloud Custodian、CrowdStrike、CyberArk、Demisto、F5、飞塔、GuardiCore、IBM、迈克菲、Palo Alto Networks、Qualys、Rapid7、Splunk、Sophos、Sumo Logic、赛门铁克、Tenable、趋势科技、Turbot和Twistlock等,这方面很快会有更多动作。想开始使用AWS Security Hub,请访问:https://aws.amazon.com/security-hub。
Asurion为无线运营商、付费电视和零售合作伙伴开发和部署创新的技术解决方案,以帮助全球数百万人保持联网。Asurion的首席安全官斯科特•麦凯普朗(Scott Mackelprang)说:“作为一家全球技术解决方案服务公司,我们面临着安全、隐私和合规方面各种各样的要求。AWS Security Hub帮助我们迅速扫描仪表板,并检查AWS中的安全和合规状况。使用Security Hub,我们现在可以迅速重点关注可改善合规状况的有问题的方面,并更轻松地满足审计要求。”
AWS Lake Formation易于构建安全的数据湖(将发布预览版)
许多客户在谈论数据湖,因为他们知道消除孤岛并让所有数据放在可以运用数据分析和机器学习的中心位置大有用处。亚马逊简单存储服务(Amazon S3)是拥有数据湖的好地方,因为它提供了所有的安全、访问控制、操作性能、功能和管理控制,还邻近AWS中可用的数据分析和机器学习服务。然而事实证明,构建和管理数据湖是个复杂又费时的过程,需要客户从各个数据源加载数据,设置存储桶和分区,清理和准备数据,跨众多服务配置和实施安全策略,以及精细配置访问控制设置等。AWS Lake Formation消除了这方面的大部分繁重任务,让客户可以在几天内构建好数据湖。使用AWS Lake Formation,客户只需定义想要获取的数据源,然后从要运用的数据访问和安全策略的指定列表中进行选择,无需跨分析应用程序定义和实施策略。然后,AWS Lake Formation收集数据并将数据转移到新的Amazon S3数据湖中,在此过程中提取技术性元数据,对数据进行编目和组织以便发现。该服务可自动优化数据分区以提升性能并降低成本,将数据转换成Apache Parquet和ORC等格式以加快分析速度,并使用机器学习对匹配的数据进行重复数据删除以提高数据质量。
客户可以使用AWS Lake Formation为数据湖集中定义和管理安全、治理和审计策略。然后策略将始终如一地实施,减少跨客户的安全、存储、分析和机器学习服务,手动定义和实施策略的重复性工作。AWS Lake Formation还提供了一个集中式、可自定义的目录,描述了可用数据集及适当的业务用途。这缩短了分析员和数据科学家寻找满足要求的合适数据集所花费的时间,并使用户能够借助自己选择的数据分析和机器学习服务执行合并的自助式分析工作,包括Amazon EMR、Amazon Redshift、Amazon Athena、Amazon Sagemaker和Amazon QuickSight。想了解AWS Lake Formation的更多信息,请访问:https://aws.amazon.com/lake-formation。
Fender Digital是经典吉他品牌Fender的一部分,专业开发与Fender制作的吉他、放大器和音频设备配套的应用程序、网站、平台和工具。Fender Digital的工程副总裁乔舒亚•库奇(Joshua Couch)说:“我们的数字应用程序和设备在生成大量的用户和使用数据。我们计划在AWS上搭建数据湖,与我们基于Amazon Redshift的数据仓库一同运行。我迫不及待地想让我的团队使用AWS Lake Formation。Lake Formation将使我们能够轻松地加载、转换和编目数据,并使数据在我们内部可以跨一大批AWS服务安全地使用。有了像AWS Lake Formation这样的企业就绪方案,我们就能够花更多的时间从数据获取价值,而不是从事与手动构建和管理数据湖有关的繁重任务。”
原文标题:Amazon Web Services Announces Three Services to Build and Deploy Faster, Manage Data Easier
链接:https://press.aboutamazon.com/news-releases/news-release-details/amazon-web-services-announces-three-services-build-and-deploy
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】