发布于: Aug 30, 2022
我们很高兴地宣布,推出一项在 Amazon Macie 中创建允许列表的新功能。您现在可以创建并使用允许列表来指定不希望 Macie 报告为敏感数据的文本或文本模式。例如,允许列表可能包括供测试使用的企业电话号码、高管姓名或示例数据。创建敏感数据发现作业时,除了从不断扩展的 Macie 托管数据标识符 (MDI) 列表中选择,您还可以配置使用一个或多个允许列表的作业。
Macie 还增强了托管数据标识符使用的机器学习模型,以便在 Amazon Simple Storage Service (Amazon S3) 存储桶中检查 JSON 数据时,生成更多准确且具有可操作性的结果。通过从 JSON 数据和 JSON 行文件中的周围字段提取其他上下文,机器学习模型的准确性得到进一步提高。这项改进还可以缩短此类文件的处理时间,这意味着敏感数据发现作业的完成速度将加快。此外,我们通过更新机器学习模型以从文件标头和属性中提取其他上下文,进一步增强了 S3 对象中的全名检测和报告。
只需在 AWS 管理控制台中点击一次或执行一次 API 调用,即可快速轻松地开始使用 Amazon Macie。另外,Macie 提供使用 AWS Organizations 的多账户支持,更方便您在所有 AWS 账户中启用 Macie。启用后,Macie 可以在存储桶级别自动收集完整的 S3 清单,还可以自动持续地评估每个存储桶,以在有可公开访问的存储桶、未加密的存储桶、与客户组织之外的 AWS 账户共享或复制时发出提示。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据(例如姓名、地址、信用卡号码或凭证材料),并向您发出提示。在 S3 中识别敏感数据可以帮助您满足法规要求,例如美国《健康保险携带和责任法案》(HIPAA) 以及欧盟《一般数据保护条例》(GDPR)。