Edmunds – это веб-сайт для купли/продажи автомобилей, предоставляющий покупателям инструменты для подбора идеального автомобиля. Компания не только управляет большими объемами информации со своего веб-сайта, но и обменивается огромным количеством данных с тысячами партнерских систем. «Защита данных – это обязательство, которое мы взяли на себя перед своими клиентами и деловыми партнерами, – делится Стефен Фелисан, информационный директор Edmunds. – Для решения этой задачи необходимо обеспечить эффективное управление данными, включая санкционированный доступ и подобающее использование данных внутри компании и за ее пределами».
С тех пор как веб-сайт и все серверные системы компании были перенесены в облако Amazon Web Services (AWS) в начале 2016 года, Edmunds хранила операционные данные, используемые для обслуживания клиентов и партнеров, в корзинах Amazon Simple Storage Service (Amazon S3). Однако в целях обеспечения соответствия компании требовалось подтверждение подобающего использования этих данных и доступа к ним.
«Мы храним в Amazon S3 большие объемы внутренних данных и данных наших клиентов и партнеров, – рассказывает Ажит Задгаонкар, исполнительный директор по инфраструктуре и проектированию в Edmunds. – Нам нужно было как-то классифицировать фактические способы использования наших данных, чтобы убедиться, что мы выполняем собственные политики использования данных и доступа к ним. Так, например, предоставляя корзину Amazon S3 партнеру, мы хотим быть уверены в том, что случайно не предоставим ему конфиденциальную информацию клиентов или данные, позволяющие установить их личность. Кроме того, мы хотели узнать, располагаем ли мы эффективными механизмами контроля, а для этого нам нужно было точно знать, где в Amazon S3 хранятся наши конфиденциальные данные».
Компания Edmunds выбрала для решения своих задач в области контроля доступа и обзорности данных Amazon Macie (Macie) – новую аналитическую платформу AWS для защиты учетных записей пользователей и профилактики хищений данных и интеллектуальной собственности. С помощью технологий машинного обучения и механизмов обработки естественного языка для классификации данных, выявления принципов повседневного использования и уведомления администраторов об аномалиях Macie автоматически идентифицирует деловые риски, указывая на утечку данных за пределы организации. Эта служба безопасности позволяет настроить оповещения с учетом типа хранимых в Amazon S3 данных. «Amazon S3 – это наше основное хранилище данных, – продолжает Задгаонкар. – Здесь размещено содержимое веб-сайта, наше хранилище данных и все прочие данные, которыми мы пользуемся каждый день. Благодаря Amazon Macie мы имеем более полное представление о своих данных, чем когда-либо».
С внедрением Macie компания Edmunds получила возможность более глубокой визуализации данных в своей среде безопасности. «Благодаря интерактивным панелям управления в Macie мы четко видим различные схемы использования наших данных, которые были выделены сервисом по результатам автоматической классификации использования данных и выделения аномалий – рассказывает Задгаонкар. – С помощью этой информации мы легко можем определить уровень риска».
Теперь у Edmunds также есть возможность выявления проблем с доступом в Amazon S3. «Если в Amazon S3 происходит обмен какими-либо ключами доступа, мы сразу видим это в Amazon Macie, – отмечает Атиф Манзур, директор по информационной безопасности компании Edmunds. – Я могу узнать, произошла ли передача ключей доступа, всего за минуту – для этого достаточно пары щелчков в Amazon Macie. Кроме того, в Macie мы также можем просматривать необработанные данные, чтобы установить источник передачи данных для доступа в своей глобальной среде. Благодаря использованию Macie повысилась обзорность критически важных данных в нашей организации в целом, и мы стали более эффективно работать с рисками».
С внедрением Macie компания Edmunds получила возможность более эффективного обнаружения, классификации и защиты своих данных, так как вся практически ценная информация о потенциальных угрозах теперь в распоряжении администраторов. Edmunds работает в разнообразной и распределенной среде, и Macie выступает в качестве так называемого автоматического увеличительного стекла, через которое видно то, что иначе было бы сложно заметить. Кроме того, Macie обеспечивает ряд краткосрочных и долгосрочных преимуществ для компании Edmunds. «Уже сейчас мы точно знаем, где в Amazon S3 хранятся наши самые конфиденциальные данные. В будущем мы сможем просматривать в Macie все наши журналы данных и отмечать схемы нарушения данных, на которые иначе мы бы не обратили внимания», отмечает Задгаонкар.
«Благодаря AWS мы не отстаем от стремительных темпов роста Edmunds, – рассказывает Задгаонкар. – Мы можем очень быстро развертывать на сайте новые функциональные возможности, потому что эластичность и масштабируемость системы на базе AWS позволяет нам это. Кроме того, мы не перестаем изучать и другие сервисы AWS, потому что AWS помогает нам сконцентрироваться на том, что получается у нас лучше всего: поддерживать свой продукт и создавать новые функции, которые делают наш веб-сайт идеальным инструментом для конечных пользователей».
Подробнее об Amazon Macie.