Amazon Macie

اكتشف بياناتك الحساسة وقم بحمايتها على نطاق واسع

Amazon Macie هي خدمة مُدارة بالكامل للحفاظ على أمان البيانات وخصوصية البيانات تستخدم تقنية تعلم الآلة ومطابقة الأنماط لاكتشاف وحماية بياناتك الحساسة في AWS.

بينما تقوم المؤسسات بإدارة كميات البيانات المتزايدة، يمكن أن تصبح إجراءات التعرف على بياناتها الحساسة وحمايتها على نطاق واسع معقدة وباهظة الثمن ومضيعة للوقت بصورة متزايدة. تقوم خدمة Amazon Macie بإجراء عملية اكتشاف البيانات الحساسة على نطاق واسع وتعمل على خفض تكلفة توفير الحماية لبياناتك بصورة آلية. توفر خدمة Macie حصرًا تلقائيًا لحاويات Amazon S3 بما في ذلك قائمة من الحاويات غير المشفرة، والحاويات التي يمكن الوصول إليها بشكل عام، والحاويات التي تتم مشاركتها مع حسابات AWS بخلاف تلك الحسابات التي قمت تحديدها في AWS Organizations. ثم تقوم خدمة Macie بتطبيق تقنيات تعلم الآلة ومطابقة الأنماط على الحاويات التي تحدّدها ليتم التعرُّف على البيانات الحساسة وتنبيهك بها، على سبيل المثال معلومات تعريف الشخصية (PII). 

يمكن البحث في التنبيهات أو الاستنتاجات الصادرة من خدمة Macie وتصفيتها كذلك في وحدة الإدارة في AWS وإرسالها إلى Amazon EventBridge، التي كانت تُسمى سابقًا Amazon CloudWatch Events، لدمجها بسهولة مع أنظمة إدارة سير العمل أو الأحداث القائمة بالفعل، أو ليتم استخدامها مع خدمات AWS، مثل AWS Step Functions لاتخاذ إجراءات تصحيحية تلقائية. يمكن أن يساعدك هذا الأمر على الوفاء باللوائح التوجيهية، مثل قانون إخضاع التأمين الصحي لإمكانية النقل والمساءلة (HIPAA) واللائحة العامة لحماية خصوصية البيانات (GDPR). يمكنك بدء استخدام Amazon Macie من خلال الاستفادة من الإصدار التجريبي المجاني لمدة 30 يومًا لتقييم الحاوية. يتضمن الإصدار التجريبي إمكانية استغلال مخزون الحاوية وتوفير الأمان على مستوى الحاوية والوصول إلى تقييم التحكم في Amazon S3 لمدة 30 يومًا دون تحمل أي تكلفة. لاحظ أن اكتشاف البيانات الحساسة غير مدرج في الإصدار التجريبي المجاني لمدة 30 يومًا لتقييم الحاوية.

ما المقصود بخدمة Amazon Macie؟ (1:53)

المزايا

اكتشف بياناتك الحساسة على نطاق واسع

تستخدم Amazon Macie تقنيات تعلم الآلة ومطابقة الأنماط لاكتشاف البيانات الحساسة على نطاق واسع بتكلفة معقولة. تقوم Macie تلقائيًا بالكشف عن قائمة كبيرة ومتزايدة من أنواع البيانات الحساسة، بما في ذلك معلومات التعريف الشخصي (PII) مثل الأسماء والعناوين وأرقام بطاقة الائتمان. كما تسمح لك الخدمة بتحديد أنواع البيانات الحساسة المخصصة لك حتى يتسنى لك اكتشاف وحماية البيانات الحساسة التي قد تكون فريدة من نوعها لنشاطك التجاري أو حالة الاستخدام الخاصة بك.

الاطلاع على الوضع الأمني للبيانات الخاصة بك

تمنحك خدمة Amazon Macie إمكانية الاطلاع بصورة مستمرة على الحالة الأمنية للبيانات ومستوى خصوصية البيانات لبياناتك المخزنة في Amazon S3. تقوم خدمة Macie بتقييم جميع حاويات S3 الخاصة بك بصورة مستمرة وتلقائية وتقوم كذلك بتنبيهك بأية حاويات غير مشفرة أو حاويات يمكن الوصول إليها بشكل عام أو حاويات تتم مشاركتها مع حسابات AWS بخلاف تلك الحسابات التي قمت تحديدها في AWS Organizations. توفر خدمة Macie دعمًا أصليًا للعديد من الحسابات حتى يتسنى لك عرض الوضع الأمني للبيانات الخاصة بك عبر بيئة S3 الخاصة بك بأكملها من حساب مسؤول واحد خاص بخدمة Macie.

سهل الإعداد والإدارة

إنَّ البدء في استخدام Amazon Macie يعد إجراءً سريعًا وسهلاً من خلال نقرة واحدة في وحدة الإدارة في AWS أو استدعاء واحد لواجهة برمجة التطبيقات (API). توفر خدمة Macie دعمًا للعديد من الحسابات باستخدام AWS Organizations، حتى يتسنى لك تمكين خدمة Macie عبر جميع الحسابات الخاصة بك من خلال بضع نقرات بسيطة. تحافظ خدمة Macie على مجموعة من أنواع البيانات الحساسة المُدارة بالكامل، لذلك لا يلزم وضع تكوين مخصص.

طريقة العمل

طريقة عمل خدمة Amazon Macie

حالات الاستخدام

تقييم مستوى خصوصية وأمان البيانات الخاصة بك

يتمثل أحد الجوانب المهمة في الحفاظ على المستوى الصحيح لأمان البيانات في القدرة على التعرف على بياناتك الحساسة وتقييم مستوى الأمان والوصول إلى ضوابط التحكم بصورة مستمرة. تسمح لك خدمة Amazon Macie بالقيام بهذا الأمر عبر بيئة Amazon S3 الخاصة بك بأكملها، مما يؤدي إلى إصدار استنتاجات قابلة للتنفيذ يمكنك استخدامها للاستجابة سريعًا عند الحاجة. تمنحك خدمة Macie أيضًا المرونة في التعرف على البيانات الحساسة المتواجدة في مخازن البيانات الأخرى عن طريق نقلها مؤقتًا إلى S3. على سبيل المثال، يمكنك البدء في استخدام لقطات Amazon Relational Database Service (RDS) أو Amazon Aurora لتصدير البيانات الموجودة في هذه الخدمات إلى Amazon S3 حيث يمكن إخضاعها للتقييم للتعرف على البيانات الحساسة بها باستخدام Macie. هذا الأمر يسمح لك الاستفادة من خدمة Macie لمساعدتك على الحفاظ على مستوى الخصوصية والأمان للبيانات.

الحفاظ على الامتثال للوائح التنظيمية

يلزم على فرق الامتثال رصد أماكن تواجد البيانات الحساسة، وحمايتها بشكل ملائم، وتوفير الدليل على أنهم يفرضون أساليب الحفاظ على أمان وخصوصية البيانات للوفاء بمتطلبات الامتثال للوائح التنظيمية. توفر خدمة Amazon Macie خيارات مختلفة لجدولة عملية تحليل البيانات الخاصة بك، مثل تنفيذ مهام اكتشاف البيانات الحساسة لمرة واحدة أو يوميًا أو أسبوعيًا أو شهريًا لمساعدتك على الوفاء بمتطلبات خصوصية البيانات والامتثال لديك والحفاظ عليها. تقوم خدمة Macie تلقائيًا بإرسال جميع مخرجات مهمة اكتشاف البيانات الحساسة، بما في ذلك الاستنتاجات ونتائج التقييم والطوابع الزمنية وسجل محفوظات لجميع الحاويات والكائنات التي تم فحصها للكشف عن البيانات الحساسة فيها، إلى حاوية S3 تملكها أنت. يمكن الاستفادة من هذه التقارير التفصيلية المتعلقة باكتشاف البيانات الحساسة في عمليات التدقيق في خصوصية وحماية البيانات وللاحتفاظ بها على المدى الطويل.

التعرف على البيانات الحساسة في عمليات ترحيل البيانات

عند ترحيل كميات كبيرة من البيانات إلى AWS، يمكنك إعداد بيئة Amazon S3 آمنة لاستخدامها باعتبارها منطقة التشغيل المرحلي الأولي حيث تقوم باستخدام Macie لاكتشاف البيانات الحساسة. يمكنك أيضًا استخراج الملفات من تطبيقات مثل البريد الإلكتروني ومشاركة الملفات وأدوات التعاون والنقل إلى S3 لكي يتم تقييمها من جانب خدمة Macie. يمكن الاستفادة من النتائج لمعرفة ما هو المكان الذي يجب تخزين بيانات الترحيل فيه وما هي ضوابط التحكم في الأمان، مثل التشفير وتوسيم الموارد، التي نحتاج إلى تطبيقها. يمكنك من خلال الاستفادة من استنتاجات خدمة Macie أن تجري عملية تكوين سياسات حماية البيانات والوصول المستند إلى الأدوار في أثناء انتقال البيانات الخاصة بك إلى AWS.

اقرأ المستندات
طالع المستندات

تعرّف على المزيد حول إمكانيات خدمة Amazon Macie وأسلوب تنفيذها عن طريق قراءة المستندات.

طالع المستندات 
قم بتسجيل الاشتراك للحصول على حساب AWS
قم بتسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

تسجيل الاشتراك 
بدء الاستخدام
ابدأ استخدام Amazon Macie

ابدأ في التطوير باستخدام Amazon Macie.

بدء الاستخدام