发布于: Jul 26, 2022
我们很高兴地宣布,Amazon Macie 推出了一项新功能,该功能支持一键临时检索 Amazon Macie 在 Amazon Simple Storage Service (Amazon S3) 中发现的多达 10 个敏感数据示例。这项新功能使您能够更轻松地查看和了解 S3 对象的哪些内容属于敏感内容,便于您审查、验证并根据需要迅速采取行动。利用这项新功能捕获的所有敏感数据示例均使用客户托管的 AWS Key Management Service (AWS KMS) 密钥进行加密,并且在检索后可供在 Amazon Macie 控制台内临时查看。
以前,您只能看到 Amazon Macie 发现的敏感数据的位置。若要审查敏感数据,您需要使用 Amazon Macie 提供的位置信息手动回到原始数据集。工作流程中的这一额外步骤减缓了安全调查的速度。借助敏感数据一键式临时检索功能,您现在可以根据需要更迅速地确认 Macie 调查结果并采取行动。您可以在 AWS 管理控制台中启用这项新功能,也可以执行单个 API 调用来启用。
只需在 AWS 管理控制台中点击一次或执行一次 API 调用,即可快速轻松地开始使用 Amazon Macie。另外,Macie 拥有使用 AWS Organizations 的多账户支持,您可以更容易地在所有 AWS 账户中启用 Macie。启用后,Macie 可以在存储桶级别自动收集完整的 S3 清单,并且可以自动持续地评估每个存储桶,以在有可公开访问的存储桶、未加密的存储桶或与客户组织之外的 AWS 账户共享或复制时发出提示。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出提示,例如姓名、地址、信用卡号码或凭证材料。在 S3 中识别敏感数据可以帮助您满足法规要求,例如美国《健康保险携带和责任法案》(HIPAA)以及欧盟《一般数据保护条例》(GDPR)。