Amazon Web Services(AWS)于星期三召开了自己的年会——re:Invent,大会为其云计算服务带来了一系列新东西。
此次推出的包括一款测试应用程序安全缺陷的工具,还有一项商业智能(BI)服务,还有一种从物理上让数据进入亚马逊云计算的新方法。
对于运行在AWS之上的应用程序来说,一个新的Amazon Inspector应用程序将会尝试发现潜在的安全漏洞和以及虚拟机中的错误配置。这家互联网巨头希望该工具能够帮助它的客户抢在黑客和审计师之前找到存在于他们的软件和数据保护法规遵从性方面的薄弱环节。
Inspector监视EC2实例的“网络、文件系统和流程活动,”以确认可利用的漏洞。
亚马逊指出,“它还收集其他的信息,包括和AWS服务通信、使用安全信道、实例之间的网络通信等等细节信息。这些信息为Inspector提供了应用程序的全景图,并揭示了它潜在的安全或者违反法律法规的问题。”
亚马逊表示,Inspector的早期版本将包括PCI DSS 3.0遵从性评估器以及针对常见漏洞的测试,一系列检查网络安全、身份验证、应用程序安全和操作系统安全的最佳实践。我们被告知该项服务目前还没有提供给所有的用户,但是未来将会提供给他们。
批量转移
AWS用户有一些新的方式能够将数据上传到Jeff Bezos的云之中,或者从其中下载。被称为“Snowball”和“Firehose”的就是两款这样的工具,它们旨在迁移大量的数据存储。
Snowball是一个物理的箱子(如上图所示),你可以在亚马逊上订购,它能够容纳高达50TB的、使用AES-256加密的数据。当你有了它之后,你可以通过以太网复制数据,并且将这个箱子运回给AWS数据中心,在这里,你的数据将被传入你的AWS账户中,这个设备中的数据将被清除。数据之所以要加密只是为了防止设备在运输过程中被盗造成数据丢失;解密密钥是分开上传的。
亚马逊相信,只要给客户送上设备,让他们自己上传数据,就能够让客户节省数百小时的时间,不用再把这些时间耗费在用互联网连接传输数据之中。这和亚马逊在2009年推出的Import/Export服务非常类似,用户可以使用这项服务将存储了信息的物理驱动器邮寄给这家云计算巨头。
对于那些想要将规模小一点的数据迁移到AWS的用户来说,亚马逊推出了Database Migration Service。这项以小时为单位计费的服务针对的是使用传统内部部署的Oracle、SQL Server、MySQL和PostgreSQL数据库,并且希望将记录和表转移到AWS的用户。
同时,Firehose将为客户提供一种运行Amazon Kinesis服务,将海量传入的数据转移到Amazon S3或者Redshift存储之中的方式。
解决类似MariaDB的问题
对于那些想要运行MariaDB部署的人来说,亚马逊已经在其RDS产品中提供了对数据库平台的支持。客户将能够通过Amazon Management Console设置并启动MariaDB实例,并且将数据库的规模扩展到6TB及30,000 IOPS。
智能的迹象
此外,亚马逊还为AWS客户提供商业智能服务。对于每个用户收费9.99美元的用户,AWS QuickSight将允许企业使用其SPICE内存计算工具在AWS服务中处理数据。该服务将致力于减少在AWS数据集中运行计算所需要的时间。
遵从规则
亚马逊也会为其配置功能添加了新的规则功能:这将允许管理员在启动或配置新的实例的时候强制推行特定的安全要求。
AWS的布道者Jeff Barr 解释说,“规则可以针对特定资源(按照ID)、特定类型的资源或者以特定方式标记的资源。”
“当这些资源被创建或者改变的时候,规则就会起作用,也可以按照规定的周期(每小时、每天等等)运行规则。”
最后,亚马逊表示,它将和埃森哲配合,培养该公司的员工帮助企业将自己的数据库迁移到AWS之中。这个多年的计划旨在培养1000命埃森哲的员工,并且另外认证500名员工使用AWS。
埃森哲在今年早些时候同Oracle达成了类似的协议。