Amazon Macie

大规模发现和保护您的敏感数据

Amazon Macie 是一项完全托管的数据安全和数据隐私服务,它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据。

随着组织管理越来越多的数据,大规模地识别和保护它们的敏感数据会变得越来越复杂、昂贵和耗时。Amazon Macie 可以大规模自动发现敏感数据,同时降低保护数据的成本。Macie 会自动提供 Amazon S3 存储桶的清单,包括未加密的存储桶、可公开访问的存储桶以及与 AWS 账户共享的存储桶的列表,其中这些账户不属于您在 AWS Organizations 中定义的账户。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出警报,例如个人身份信息 (PII)。 您可以在 AWS 管理控制台中搜索和筛选 Macie 的警报或调查结果,并将其发送到 Amazon EventBridge(前称 Amazon CloudWatch Events),以便轻松与现有工作流程或事件管理系统集成,或与 AWS 服务(例如 AWS Step Functions)结合使用,以执行自动修复操作。这可以帮助您满足法规要求,例如《健康保险携带和责任法案》(HIPAA) 以及《通用数据隐私条例》(GDPR)。 您可以通过 30 天的存储桶评估免费试用来开始使用 Amazon Macie。在试用期间,您可以免费使用 Amazon S3 存储桶库存以及存储桶级别安全性和访问控制评估 30 天。请注意,敏感数据挖掘并不包含在存储桶评估的 30 天免费试用当中。

优势

大规模发现您的敏感数据

Amazon Macie 使用机器学习和模式匹配来经济高效地大规模发现敏感数据。Macie 会自动检测大量不断增多的敏感数据类型,包括姓名、地址和信用卡号等个人身份信息 (PII)。通过该服务,您还可以定义自己的自定义敏感数据类型,以便发现和保护对于您的业务或用例而言可能唯一的敏感数据。

可查看数据安全态势

Amazon Macie 让您可以持续了解存储在 Amazon S3 中数据的数据安全性和数据隐私性。Macie 会自动持续评估所有 S3 存储桶,并提醒您任何未加密的存储桶、可公开访问的存储桶或与 AWS 账户共享的存储桶,其中这些账户不属于您在 AWS Organizations 中定义的账户。Macie 提供本机多账户支持,因此您可以从一个 Macie 管理员账户查看整个 S3 环境中的数据安全态势。

易于设置和管理

只需在 AWS 管理控制台中单击一下或调用一次 API,即可快速轻松地开始使用 Amazon Macie。Macie 使用 AWS Organizations 提供多账户支持,因此您只需单击几下即可在所有账户中启用 Macie。Macie 会维护一组完全托管的敏感数据类型,因此不需要自定义配置。

工作原理

Amazon Macie 的工作原理

使用案例

评估您的数据隐私性和安全性

保持正确的数据安全级别的一个重要方面是能够持续地识别敏感数据并评估安全性和访问控制。Amazon Macie 让您可以在整个 Amazon S3 环境中做到这一点,生成可指导行动的调查结果,以便在需要时快速响应。使用 Macie,您还可以通过将敏感数据临时移动到 S3 来灵活地识别驻留在其他数据存储中的敏感数据。例如,您可以启动 Amazon Relational Database Service (RDS) 或 Amazon Aurora 快照,将这些服务中的数据导出到 Amazon S3,在其中可以使用 Macie 对敏感数据进行评估。这样您就可以利用 Macie 来帮助您维护数据隐私性和安全性。

保持合规性

合规团队需要监控敏感数据所在的位置,对其进行适当保护,并提供证据证明他们正在实施数据安全和隐私保护,以满足合规要求。Amazon Macie 提供了不同的数据分析计划选项,如一次、每日、每周或每月敏感数据发现作业,以帮助您满足和保持数据隐私和合规要求。Macie 会自动将所有敏感数据发现作业的输出(包括调查结果、评估结果、时间戳以及被扫描是否存在敏感数据的所有存储桶和对象的历史记录)发送到您拥有的 S3 存储桶。这些敏感数据发现详细报告可用于数据隐私和保护审核以及长期保留。

在数据迁移中识别敏感数据

将大量数据迁移到 AWS 时,您可以设置一个安全的 Amazon S3 环境,用作使用 Macie 发现敏感数据的初始暂存区。您还可以从应用程序(如电子邮件、文件共享、协作工具)中提取文件,并传输到 S3 以供 Macie 评估。评估结果可帮助您了解迁移数据应存储在何处以及需要应用哪些安全控制(如加密和资源标记)。利用 Macie 的调查结果,您可以在数据迁移到 AWS 时自动配置数据保护和基于角色的访问策略。

阅读文档
阅读文档

请阅读文档,了解有关 Amazon Macie 功能和实施的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始使用
开始使用 Amazon Macie

开始使用 Amazon Macie 进行构建

开始使用 
Amazon-Macie-White

一种支持机器学习的安全服务,用于发现、分类和保护敏感数据。