AWS re:Invent: la sicurezza prima di tutto

AWS re:Invent: la sicurezza prima di tutto

Amazon mira ad aumentare la sicurezza di AWS con tre nuovi servizi presentati a re:Invent 2019: Amazon Detective, AWS IAM Access Analyzer e AWS Nitro Enclaves. Durante l'evento, sono state annunciate anche numerose novità sul fronte dall'AI

di pubblicata il , alle 17:21 nel canale Security
AWSintelligenza artificiale
 

Quando si parla di cloud computing, non si può non pensare ad AWS, che oltre a essere stato uno dei primi servizi di questo tipo ad apparire sul mercato, è di gran lunga il più utilizzato al mondo, con un ampio margine rispetto ai principali concorrenti, Azure e Google Cloud.

AWS conserva non solo una quantità enorme di dati sensibili, ma è alla base di numerose app che usiamo quotidianamente, spesso senza realizzare che si appoggiano al servizio cloud di Amazon. Non sempre queste app e questi dati sono protetti adeguatamente e in più occasioni ci sono state fughe di dati dovute a errori di configurazione da parte dei clienti di Amazon.

Per limitare questi problemi Amazon durante il re:Invent 2019 ha annunciato tre nuovi servizi dedicati alla sicurezza: Amazon DetectiveAWS IAM Access AnalyzerAWS Nitro Enclaves.

I nuovi servizi di sicurezza di AWS

Il primo servizio che presentato sul palco del re:Invent è Amazon Detective, sviluppato per aiutare gli addetti alla sicurezza a effettuare indagini in maniera più efficace, identificando più velocemente le cause alla base di attività sospette. L'installazione è velocissima, bastano pochi click sulla AWS Management Console, e una volta attivo Amazon Detective inizierà a monitorare le varie risorse AWS basandosi anche su algoritmi di machine learning, avvisando gli amministratori nel caso vengano riscontrati potenziali problemi. Il servizio è attualmente disponibile in versione preview, per il momento gratuita. 

 

Amazon Detective

AWS IAM Access Analyzer è un funzionalità di Identity and Access Management (IAM) che monitora e analizza continuamente i criteri di accesso per aiutare gli amministratori e i team della sicurezza a proteggere le proprie risorse da accessi non intenzionali.

Supporta l'autenticazione a più fattori (MFA, Multi Factor Authentication) basata sia su token fisico sia su app mobile e consente un controllo molto granulare sugli accessi. 

AWS IAM Access Analyzer è già disponibile ed è fornito gratuitamente: l'unico costo per gli utenti sarà quello dell'utilizzo delle risorse AWS

L'ultima novità presentata in ambito cybersecurity è AWS Nitro Enclaves, una funzione per Amazon Amazon Elastic Compute Cloud (EC2), pensata per elaborare in maggiore sicurezza i dati sensibili. AWS Nitro Enclaves crea un ambiente isolato nel quale andare a lavorare dati particolarmente sensibili, come quelli medici, finanziari o relativi alla proprietà intellettuale, e si integra con l'AWS Key Management Service per assicurare che solo chi è in possesso delle chiavi crittografiche possa accedere a queste istanze. 

Per incrementare ulteriormente la sicurezza, le enclavi si connettono direttamente a istanze EC2 prive di storage persistente.

AWS_Nitro-Enclave

Le novità di AWS sul fronte del machine learning

Il settore dell'intelligenza artificiale è a oggi uno di quelli più attivi e promettenti e sempre più applicazioni si appoggiano ad algoritmi di machine learning. La competizione in questo settore è forte e per non rimanere indietro rispetto alla concorrenza Amazon sta facendo molti sforzi in questa direzione, tanto che durante re:Invent ha annunciato 5 nuovi servizi di intelligenza artificiale.

  • Amazon Kendra reinventa la ricerca aziendale utilizzando l'elaborazione del linguaggio naturale e altre tecniche di apprendimento automatico per unire più silos di dati e fornire risultati di alta qualità alle richieste più comuni al posto del classico elenco casuale di link.
  • Amazon CodeGuru aiuta gli sviluppatori ad automatizzare le revisioni del codice e a identificare le linee di codice che rallentano le performance delle applicazioni.

amazon codeguru

  • Amazon Fraud Detector è basata sull'omonima tecnologia sviluppata per lo store di Amazon ed è pensata per identificare l'identità online e le frodi nei pagamenti in tempo reale.
  • Amazon Transcribe Medical offre agli operatori sanitari una trascrizione dal parlato in tempo reale e altamente accurata, in modo che possano concentrarsi sulla cura del paziente senza perdere tempo a rimettere in ordine gli appunti.
Durante la prima giornata di re:Invent AWS ha messo molta carne al fuoco, ma le novità non si fermano qui: l'evento prosegue fino al 6 dicembre e non mancheremo di tenervi informati. 
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^