AWS re:Invent: la sicurezza prima di tutto

Quando si parla di cloud computing, non si può non pensare ad AWS, che oltre a essere stato uno dei primi servizi di questo tipo ad apparire sul mercato, è di gran lunga il più utilizzato al mondo, con un ampio margine rispetto ai principali concorrenti, Azure e Google Cloud.

AWS conserva non solo una quantità enorme di dati sensibili, ma è alla base di numerose app che usiamo quotidianamente, spesso senza realizzare che si appoggiano al servizio cloud di Amazon. Non sempre queste app e questi dati sono protetti adeguatamente e in più occasioni ci sono state fughe di dati dovute a errori di configurazione da parte dei clienti di Amazon.

Per limitare questi problemi Amazon durante il re:Invent 2019 ha annunciato tre nuovi servizi dedicati alla sicurezza: Amazon Detective, AWS IAM Access Analyzer e AWS Nitro Enclaves.

I nuovi servizi di sicurezza di AWS

Il primo servizio che presentato sul palco del re:Invent è Amazon Detective, sviluppato per aiutare gli addetti alla sicurezza a effettuare indagini in maniera più efficace, identificando più velocemente le cause alla base di attività sospette. L'installazione è velocissima, bastano pochi click sulla AWS Management Console, e una volta attivo Amazon Detective inizierà a monitorare le varie risorse AWS basandosi anche su algoritmi di machine learning, avvisando gli amministratori nel caso vengano riscontrati potenziali problemi. Il servizio è attualmente disponibile in versione preview, per il momento gratuita. 

AWS IAM Access Analyzer è un funzionalità di Identity and Access Management (IAM) che monitora e analizza continuamente i criteri di accesso per aiutare gli amministratori e i team della sicurezza a proteggere le proprie risorse da accessi non intenzionali.

Supporta l'autenticazione a più fattori (MFA, Multi Factor Authentication) basata sia su token fisico sia su app mobile e consente un controllo molto granulare sugli accessi. 

AWS IAM Access Analyzer è già disponibile ed è fornito gratuitamente: l'unico costo per gli utenti sarà quello dell'utilizzo delle risorse AWS. 

L'ultima novità presentata in ambito cybersecurity è AWS Nitro Enclaves, una funzione per Amazon Amazon Elastic Compute Cloud (EC2), pensata per elaborare in maggiore sicurezza i dati sensibili. AWS Nitro Enclaves crea un ambiente isolato nel quale andare a lavorare dati particolarmente sensibili, come quelli medici, finanziari o relativi alla proprietà intellettuale, e si integra con l'AWS Key Management Service per assicurare che solo chi è in possesso delle chiavi crittografiche possa accedere a queste istanze. 

Per incrementare ulteriormente la sicurezza, le enclavi si connettono direttamente a istanze EC2 prive di storage persistente.

Le novità di AWS sul fronte del machine learning

Il settore dell'intelligenza artificiale è a oggi uno di quelli più attivi e promettenti e sempre più applicazioni si appoggiano ad algoritmi di machine learning. La competizione in questo settore è forte e per non rimanere indietro rispetto alla concorrenza Amazon sta facendo molti sforzi in questa direzione, tanto che durante re:Invent ha annunciato 5 nuovi servizi di intelligenza artificiale.

• Amazon Kendra reinventa la ricerca aziendale utilizzando l'elaborazione del linguaggio naturale e altre tecniche di apprendimento automatico per unire più silos di dati e fornire risultati di alta qualità alle richieste più comuni al posto del classico elenco casuale di link.

• Amazon CodeGuru aiuta gli sviluppatori ad automatizzare le revisioni del codice e a identificare le linee di codice che rallentano le performance delle applicazioni.

• Amazon Fraud Detector è basata sull'omonima tecnologia sviluppata per lo store di Amazon ed è pensata per identificare l'identità online e le frodi nei pagamenti in tempo reale.

• Amazon Transcribe Medical offre agli operatori sanitari una trascrizione dal parlato in tempo reale e altamente accurata, in modo che possano concentrarsi sulla cura del paziente senza perdere tempo a rimettere in ordine gli appunti.

• Amazon Augmented Artificial Intelligence (A2I) aiuta gli sviluppatori di machine learning a convalidare le previsioni attraverso la conferma umana.