Edmunds 是一家汽车销售网站,为购车者提供各种工具,帮助他们决定哪辆车是他们的最佳选择。该公司不仅管理来自其网站的大量信息,还与数千个合作伙伴系统交换大量数据。“数据保护是我们对客户和业务合作伙伴应尽的义务。”Edmunds 首席信息官 Stephen Felisan 说道,“最重要的事项是无论内部还是外部,确保对我们数据的授权访问和正确使用能够实施有效的数据监管。”
自 2016 年初将网站和后端系统完全迁移到 Amazon Web Services (AWS) 云之后,Edmunds 便依赖于 Amazon Simple Storage Service (Amazon S3) 存储桶来存储用于客户和合作伙伴服务的运营数据。然而,出于合规性原因,公司需要确认该数据得到正确的访问和使用。
“我们在 Amazon S3 中存储了大量内部、客户和合作伙伴数据。”Edmunds 基础设施和工程运营部门执行总监 Ajit Zadgaonkar 说道,“我们希望有一种方法来对数据的实际使用情况进行分类,以验证我们是否符合自己的数据访问和使用政策。例如,当我们与合作伙伴共享某个 Amazon S3 存储桶时,我们希望确保没有任何机密客户信息或 PII 被无意间分享。此外,我们需要确切地掌握我们的敏感数据在 Amazon S3 中的存储位置,来更好地了解是否实施了适当的控制。”
Edmunds 选择使用 Amazon Macie (Macie) 来应对数据访问和可见性挑战。这是一个全新的 AWS 分析平台,可帮助保护用户账户,防止数据和知识产权遭到盗用。通过实施机器学习和自然语言处理对数据进行分类,了解其日常使用情况,并提醒管理员出现异常情况,Macie 可以发现暴露给组织外部或在组织外部共享的数据,从而自动识别业务风险。安全服务使公司能够针对 Amazon S3 上存储的数据类型自定义警报。“Amazon S3 是我们主要的数据存储方式。”Zadgaonkar 说道,“它包括网站内容、我们的数据仓库以及所有其他日常数据。Amazon Macie 让我们能够更深入地了解我们以前的数据。”
使用 Macie,Edmunds 能够对其安全环境中的数据获得更深层次的了解。“通过使用 Macie 中的交互式控制面板,我们对于我们数据的不同使用模式一目了然。Macie 通过自动分类我们的数据使用并标记异常情况,创建了这些控制面板。”Zadgaonkar 说道,“这使我们能够确定风险级别。”
Edmunds 还可以识别 Amazon S3 内部的访问问题。“如果在 Amazon S3 中有任何访问密钥被共享,我们可以通过 Amazon Macie 了解到这一点。”Edmunds 信息安全总监 Atif Manzoor 说道,“只需在 Amazon Macie 中点击几下,我就能在一分钟内发现是否正在共享密钥。我们还可以在 Macie 中查看原始数据,从而清楚地了解在我们全球环境中的哪些位置进行了访问共享。总的来说,使用 Macie 可以提高我们的关键数据可见性,并帮助我们降低组织中的风险。”
在 Macie 的帮助下,Edmunds 可以更好地发现、分类和保护其数据,为管理员提供有关潜在威胁的可操作信息。Edmunds 拥有多样化的分布式环境,而 Macie 则像放大镜那样自动展示出以其他方式难以察觉的细节。此外,Macie 还为 Edmunds 带来了即时性和长期性优势。“现在,我们可以看到我们最敏感的数据在 Amazon S3 中的位置。在将来,我们可以使用 Macie 查看我们所有的数据日志,并察觉我们尚未了解的数据泄露模式。”Zadgaonkar 说道。
“AWS 可以让我们跟上 Edmunds 目前的快速增长步伐。”Zadgaonkar 说道,“由于 AWS 可以给我们带来弹性和可扩展性,因此当我们希望在网站上推出新功能时,我们可以像一家公司那样更快地扩展。我们一直在探索其他的 AWS 服务,因为 AWS 使我们能够专注于自己的业务,也就是维护我们的产品,并打造能够让我们的网站更好地为最终用户服务的新功能。”
了解有关 Amazon Macie 的更多信息。