Amazon Macie: gevoelige data in de cloud beschermd met machine learning

Abonneer je gratis op Techzine!

Amazon Web Services (AWS) komt met een nieuwe beveiligingsdienst die de naam Amazon Macie draagt, zo kondigt het bedrijf aan tijdens een evenement in New York. Hoewel de technologie als nieuw gepresenteerd wordt, is er in werkelijkheid iets anders aan de hand. Eerder nam AWS namelijk de startup Harvest.ai over, die een tool met de naam Macie had. Volgens TechCrunch kocht AWS het bedrijf destijds voor ongeveer 20 miljoen dollar, omgerekend 17 miljoen euro.

Hoewel de technologie dus niet helemaal nieuw is, valt de introductie van Amazon Macie wel te prijzen. De dienst gaat namelijk op zoek naar gevoelige data die in AWS opgeslagen zijn. Te denken valt bijvoorbeeld aan wachtwoorden. Amazon Macie voegt een risicorating aan de verschillende collecties data van zijn gebruikers toe, waarna er gewaarschuwd wordt voor ongebruikelijke toegangspatronen die op een veiligheidsrisico kunnen duiden.

Anderzijds is de komst van Amazon Macie wellicht een reactie op de grootste concurrent van AWS. Hoewel het bedrijf van Jeff Bezos marktleider in public cloud business is, maakt Microsoft met zijn Azure-cloud ook flinke stappen op de markt. Gebruikers die data in de Azure SQL Database opslaan kunnen Threat Detection inschakelen, die aanvallen en andere verdachte activiteiten op de database constateert. Beheerders worden vervolgens op de hoogte gesteld van de bevindingen. Dat heeft dus veel weg van de nieuwe AWS-dienst.

Machine learning

Uit de FAQ van Amazon Macie blijkt dat deze beveiliging toch op een wat andere manier gevoelige data opspoort dan vergelijkbare diensten. Daar schrijft het bedrijf dat er “zeer nauwkeurige, op machine learning gebaseerde detectie van meer dan 70 gegevenstypes gerelateerd aan Personally Identifiable Information (PII), Personal Health Information (PHI), regelgevende documenten, API-sleutels en geheim sleutelmateriaal” plaatsvindt.

Aan CNBC laat AWS weten dat Amazon Macie inderdaad voortkomt uit een concept van Harvest.ai, dat gecombineerd is met machine learning van AWS.