亚马逊Access Analyzer工具或有能保障大数据安全

 大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换而言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。在AWS re: 2019大会上，亚马逊为使用S3云存储服务的客户发布了一款新的安全工具，以帮助确保数据存储在云中，不被意外泄露到其他地方。

混合管理服务提供商Ensono的云业务部门总经理Sean Roberts评论道:“Amazon S3是最流行的云存储解决方案之一，但由于人为错误，它在历史上一直是一个安全负担。“在过去的几年里，数百家著名的组织都遭遇了数据泄露，这是S3配置错误的直接结果——bucket被设置为public，而实际上它们应该是私有的。“当敏感数据无意中暴露在网上时，可能会损害组织的声誉，并导致严重的财务影响。实际上，这些敏感数据通常是用户名和密码，不仅影响了企业，也影响了客户。

这个名为Access Analyzer的实用工具用于S3 (Amazon的简单存储服务)，它监视访问策略，以确保它们能够正常工作。现在，在默认情况下，bucket (S3存储块的名称)被创建为私有的，但是AWS为用户提供各种机制，如访问控制列表，以便在必要时配置不同的访问级别。问题是，如果以某种方式错误地配置了这些数据，这可能会让公众访问数据，这显然很容易成为一场灾难。

Access Analyzer监视这类错误配置，并将其标记出来，从而能够快速处理和关闭任何非预期的访问。实际上，在这种情况下，只要单击一下，就可以阻止公共访问，工具会详细说明问题和确切的策略问题，这样您就可以从容地处理安全漏洞。有关Access Analyzer如何工作的更多细节，请查看Amazon的完整文章。