AWS re:Invent: la sicurezza prima di tutto

AWS re:Invent: la sicurezza prima di tutto

Amazon mira ad aumentare la sicurezza di AWS con tre nuovi servizi presentati a re:Invent 2019: Amazon Detective, AWS IAM Access Analyzer e AWS Nitro Enclaves. Durante l'evento, sono state annunciate anche numerose novità sul fronte dall'AI

di pubblicata il , alle 17:21 nel canale Security
AWSintelligenza artificiale
 

Quando si parla di cloud computing, non si può non pensare ad AWS, che oltre a essere stato uno dei primi servizi di questo tipo ad apparire sul mercato, è di gran lunga il più utilizzato al mondo, con un ampio margine rispetto ai principali concorrenti, Azure e Google Cloud.

AWS conserva non solo una quantità enorme di dati sensibili, ma è alla base di numerose app che usiamo quotidianamente, spesso senza realizzare che si appoggiano al servizio cloud di Amazon. Non sempre queste app e questi dati sono protetti adeguatamente e in più occasioni ci sono state fughe di dati dovute a errori di configurazione da parte dei clienti di Amazon.

Per limitare questi problemi Amazon durante il re:Invent 2019 ha annunciato tre nuovi servizi dedicati alla sicurezza: Amazon DetectiveAWS IAM Access AnalyzerAWS Nitro Enclaves.

I nuovi servizi di sicurezza di AWS

Il primo servizio che presentato sul palco del re:Invent è Amazon Detective, sviluppato per aiutare gli addetti alla sicurezza a effettuare indagini in maniera più efficace, identificando più velocemente le cause alla base di attività sospette. L'installazione è velocissima, bastano pochi click sulla AWS Management Console, e una volta attivo Amazon Detective inizierà a monitorare le varie risorse AWS basandosi anche su algoritmi di machine learning, avvisando gli amministratori nel caso vengano riscontrati potenziali problemi. Il servizio è attualmente disponibile in versione preview, per il momento gratuita. 

 

Amazon Detective

AWS IAM Access Analyzer è un funzionalità di Identity and Access Management (IAM) che monitora e analizza continuamente i criteri di accesso per aiutare gli amministratori e i team della sicurezza a proteggere le proprie risorse da accessi non intenzionali.

Supporta l'autenticazione a più fattori (MFA, Multi Factor Authentication) basata sia su token fisico sia su app mobile e consente un controllo molto granulare sugli accessi. 

AWS IAM Access Analyzer è già disponibile ed è fornito gratuitamente: l'unico costo per gli utenti sarà quello dell'utilizzo delle risorse AWS

L'ultima novità presentata in ambito cybersecurity è AWS Nitro Enclaves, una funzione per Amazon Amazon Elastic Compute Cloud (EC2), pensata per elaborare in maggiore sicurezza i dati sensibili. AWS Nitro Enclaves crea un ambiente isolato nel quale andare a lavorare dati particolarmente sensibili, come quelli medici, finanziari o relativi alla proprietà intellettuale, e si integra con l'AWS Key Management Service per assicurare che solo chi è in possesso delle chiavi crittografiche possa accedere a queste istanze. 

Per incrementare ulteriormente la sicurezza, le enclavi si connettono direttamente a istanze EC2 prive di storage persistente.

AWS_Nitro-Enclave

Le novità di AWS sul fronte del machine learning

Il settore dell'intelligenza artificiale è a oggi uno di quelli più attivi e promettenti e sempre più applicazioni si appoggiano ad algoritmi di machine learning. La competizione in questo settore è forte e per non rimanere indietro rispetto alla concorrenza Amazon sta facendo molti sforzi in questa direzione, tanto che durante re:Invent ha annunciato 5 nuovi servizi di intelligenza artificiale.

  • Amazon Kendra reinventa la ricerca aziendale utilizzando l'elaborazione del linguaggio naturale e altre tecniche di apprendimento automatico per unire più silos di dati e fornire risultati di alta qualità alle richieste più comuni al posto del classico elenco casuale di link.
  • Amazon CodeGuru aiuta gli sviluppatori ad automatizzare le revisioni del codice e a identificare le linee di codice che rallentano le performance delle applicazioni.

amazon codeguru

  • Amazon Fraud Detector è basata sull'omonima tecnologia sviluppata per lo store di Amazon ed è pensata per identificare l'identità online e le frodi nei pagamenti in tempo reale.
  • Amazon Transcribe Medical offre agli operatori sanitari una trascrizione dal parlato in tempo reale e altamente accurata, in modo che possano concentrarsi sulla cura del paziente senza perdere tempo a rimettere in ordine gli appunti.
Durante la prima giornata di re:Invent AWS ha messo molta carne al fuoco, ma le novità non si fermano qui: l'evento prosegue fino al 6 dicembre e non mancheremo di tenervi informati. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^