Edmunds 是汽車購物網站,提供工具來協助顧客決定最適合自己的車輛。該公司不僅管理來自其網站的龐大數量資訊,也會交換來自數千個合作夥伴系統的大量資料。Edmunds 資訊長 Stephen Felisan 表示:「資料的保護是我們對顧客與業務合作夥伴的義務,而最基本的就是針對我們資料的授權存取和正確使用 (無論是內部或外部),同時確保有效的資料治理。」
自從 2016 年初,將網站和後端系統完全遷移至 Amazon Web Services (AWS) 雲端之後,Edmunds 就一直使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體,來儲存用於顧客與合作夥伴服務的營運資料。不過,為了配合法規,該公司必須確保資料的適當存取和使用。
Edmunds 基礎設施與工程設計業務部執行總監 Ajit Zadgaonkar 表示:「我們有許多內部、顧客與合作夥伴的資料,都儲存於 Amazon S3 中。我們希望能有方法來將資料的實際用途分類,以確認是否符合我們的資料存取與使用政策。例如,與合作夥伴共用 Amazon S3 儲存貯體時,我們希望能夠確保,不會有任何機密的顧客資訊或個人識別資訊,在無意中變成共用。此外,我們也需要確實掌握敏感資料在 Amazon S3 中的儲存位置,來更清楚地了解是否已建置適當的控制措施。」
Edmunds 選擇使用 Amazon Macie (Macie) 來解決其資料存取和能見度的挑戰,Amazon Macie 是一個新的 AWS 分析平台,可協助保護使用者的帳戶,並防止資料與智慧財產權的盜竊。藉由建置機器學習與自然語言處理功能,來將資料分類、了解資料的日常用途,並向管理員提醒異常的狀況,Macie 可以發現組織暴露在外或共用的資料,進而自動識別業務的風險。這項安全服務可讓公司根據自己在 Amazon S3 上所儲存資料的類型,來自訂提醒。Zadgaonkar 表示:「Amazon S3 是我們主要的資料儲存體,其中包含網站內容、資料倉儲和其他所有的日常資料。Amazon Macie 讓我們能夠比以前還更深入地了解這些資料。」
運用 Macie,Edmunds 得以針對自己的安全環境,更深度地用視覺化的方式來了解其中的資料。Zadgaonkar 表示:「利用 Macie 中的互動式儀表板,我們可以清楚地檢視資料的不同使用模式,Macie 會自動將資料的用途分類,來建立這些模式,並且標記異常狀況。我們可以藉由這些資訊來判斷風險的嚴重程度。」
Edmunds 也會找出 Amazon S3 內的存取問題。Edmunds 資訊安全部總監 Atif Manzoor 表示:「如果 Amazon S3 中有任何存取金鑰變成共用,我們可以透過 Amazon Macie 來檢視這些事件,只要在 Amazon Macie 中點選幾下,就能在一分鐘內確認金鑰是否正在共用。我們也可以在 Macie 中檢視原始資料,清楚地了解該存取共用事件來自我們全球環境中的何處。整體而言,使用 Macie 提高我們重要資料的能見度,也幫我們降低組織中的風險。」
透過善用 Macie,Edmunds 可更有效地找出資料,並進行分類和保護,為管理員提供可據以行動的潛在威脅相關資訊。Edmunds 擁有多樣的分散式環境,而 Macie 的功用如同自動放大鏡,能夠顯示難以注意到的事項。此外,Macie 也為 Edmunds 提供立即、長期的效益。Zadgaonkar 表示:「我們現在可以確實得知最敏感的資料在 Amazon S3 內的儲存位置。在未來,我們將能夠利用 Macie 來檢視所有資料日誌,並發現原本注意不到的資料外洩模式。
AWS 協助我們跟上 Edmunds 的快速成長步調,因為使用 AWS 所獲得的彈性和擴展能力,讓我們在推出網站的新功能時,成為運作速度更快的公司。我們也不斷地探索其他的 AWS 服務,因為 AWS 讓我們能夠專注於自己的強項,也就是維持自己的產品,並建置新的功能,讓我們的網站為最終使用者提供更理想的體驗。」
進一步了解 Amazon Macie。