发布于: Apr 21, 2022
Amazon Macie 中添加了三个新的托管式数据标识符,以扩展其发现和识别 Amazon Simple Storage Service(Amazon S3)中存在的 HTTP 基本身份验证标头、HTTP Cookie 和 JSON Web 令牌的位置的功能。了解这些类型的数据是否存在于您的 S3 存储中以及存在于何处,有助于更好地规划组织的数据安全性、治理和隐私需求。
Amazon Macie 还增强了其现有的托管式数据标识符,用于识别护照、邮寄地址和美国社会保险号(SSN)。这项增强功能扩展了对发现 SSN 和护照事件的关键字支持,Macie 模式识别系统现在可以跨更广泛的格式和分隔符检测 SSN。此外,Amazon Macie 机器学习模型已经更新,以提高在 S3 对象中发现邮寄地址的准确性。更新后的模型使用额外的检查来验证城市名称和邮政编码,以获得更准确的结果。
Amazon Macie 通过组合使用多种条件和技术来检测敏感数据,包括机器学习和模式匹配。这些条件和技术也称为托管式数据标识符,可以检测各种且不断增加的敏感数据类型,涵盖许多国家和区域,包括多种类型的金融数据、个人健康信息(PHI)和个人身份信息(PII)。每个托管式数据标识符都专为检测特定类型的敏感数据而设计,例如信用卡号码、AWS 密钥或特定国家或区域的护照号码。在创建敏感数据发现任务时,您可以对任务进行配置,以使用不断增长的数据标识符列表来分析 Amazon S3 存储桶中的对象。
只需在 AWS 管理控制台中点击一次或执行一次 API 调用,即可快速轻松地开始使用 Amazon Macie。另外,Macie 拥有使用 AWS Organizations 的多账户支持,您可以更容易地在所有 AWS 账户中启用 Macie。启用后,Macie 可以在存储桶级自动收集完整的 S3 清单,并且可以自动持续地评估每个存储桶,以在有可公开访问的存储桶、未加密的存储桶或与客户组织之外的 AWS 账户共享或复制时发出提示。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出提示,例如姓名、地址、信用卡号码或凭证材料。在 S3 中识别敏感数据可以帮助您满足法规要求,例如美国《健康保险携带和责任法案》(HIPAA)以及欧盟《一般数据保护条例》(GDPR)。