发布于: May 13, 2020
我们很激动地宣布推出完全重新设计的 Amazon Macie,其价格大幅下降,价格降低 80% 到批量折扣套餐的 90% 以上(请参阅新的 Macie 定价)。这次有意义的降价通过多个月努力重新架构 Macie 的数据发现引擎而实现,实现了与 Amazon S3 的深度集成,从而更好地利用底层存储和计算资源,并执行更快、更加可扩展的检测。除了降价之外,还增加了新功能和增强功能,包括用于更准确识别个人身份信息 (PII) 的更新机器学习 (ML) 模型、对客户定义的专有或唯一敏感数据的数据类型的支持,以及通过 AWS Organizations 进行的可实现从一个账户最多管理 5000 个账户的本机多账户管理。
增加了一键式启用和与 S3 的直接集成后,现在比以前更容易开始使用,无需启用 S3 数据事件便能使用 Macie。启用后,该服务现在可以在存储桶级自动收集完整的 S3 清单,并且可以自动持续地评估每个存储桶,以在有任何可公开访问的存储桶、未加密的存储桶或与客户组织之外的 AWS 账户共享或复制的存储桶时发出提醒。这样一来,安全、隐私和合规团队便可以了解其组织的 S3 环境,并确保其整个组织都在遵守这些数据安全最佳实践。
重新设计的 Macie 控制台或 API 现在可用于按照存储桶名称、公开访问性、资源标签或加密状态等变量来搜索和筛选相关存储桶,并将存储桶快速提交给 Macie 以分析其中是否存在敏感数据。可以将 Macie 配置为在任何存储桶上定期运行,从而在任何新对象和修改对象在一段时间内被放置到存储桶中时,自动执行其评估。安全结果生成后,将被传输到新的 Macie 控制台中,并被推送到 Amazon CloudWatch Events 之外,从而可以与现有的事件管理、票务和工作流程系统轻松集成,或用于触发与 AWS Step Functions 等服务的自动修复,以采取关闭公共存储桶或添加资源标签之类的措施。
Macie 仍然会针对 S3 进行优化,在 S3 中,可以对以 Macie 支持的对象类型永久或临时位于 S3 中的任何对象执行敏感数据评估。这样一来,便可以执行以下使用案例,例如定期拍摄 RDS 或 Aurora 数据库的快照、使用 AWS Glue 爬取 DynamoDB,或将文本或文件从自主或第三方应用程序中提取出来,将数据放置在 S3 中并使用 Macie 对数据进行评估。
Macie 已扩展到全球 17 个 AWS 区域,包括美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部) 、美国西部(俄勒冈)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、亚太地区(香港)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)和南美洲(圣保罗)区域,未来几个月还将在其他区域推出。
该服务限制还附带 30 天免费试用和永久免费套餐,包括一项新的使用体验,即可以查看本月至今的支出并管理一段时间的支出限额。如需了解更多信息并开始使用,请访问 Amazon Macie 产品页面。