发布于: Sep 23, 2021
Amazon Macie 现在允许您在创建敏感数据发现任务时选择要使用的具体托管式数据标识符。这可让您根据贵公司的具体数据治理和隐私保护需求,自定义您认为敏感,并且希望 Macie 发出提醒的数据类型。在创建任务时,您可以从不断增加的托管式数据标识符列表中,选择您希望您使用 Macie 进行配置和运行的每个敏感数据发现任务将会针对的敏感数据,例如个人身份信息(PII)、金融信息或凭证材料。
Amazon Macie 通过组合使用多种条件和技术来检测敏感数据,包括机器学习和模式匹配。这些条件和技术也称为托管式数据标识符,可以检测各种且不断增加的敏感数据类型,涵盖许多国家和地区,这包括多种类型的金融数据、个人健康信息(PHI)和个人身份信息(PII)。每个托管式数据标识符都专为检测特定类型的敏感数据而设计,例如信用卡号码、AWS 密钥或特定国家或地区的护照号码。在创建敏感数据发现任务时,您可以对任务进行配置,以使用这些标识符来分析您指定的 Amazon Simple Storage Service(Amazon S3)存储桶中的对象。
只需在 AWS 管理控制台中点击一次或执行一次 API 调用,即可快速轻松地开始使用 Amazon Macie。另外,Macie 拥有使用 AWS Organizations 的多账户支持,以便您在您所有 AWS 帐户中启用 Macie。启用后,Macie 可以在存储桶级自动收集完整的 S3 清单,并且可以自动持续地评估每个存储桶,以在有任何可公开访问的存储桶、未加密的存储桶或与客户组织之外的 AWS 账户共享或复制的存储桶时发出提醒。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出警报,例如个人身份信息(PII)、金融信息或凭证材料。这可以帮助您满足法规要求,例如美国《健康保险携带和责任法案》(HIPAA)以及欧盟《一般数据保护条例(GDPR)》。