Amazon Macie 常见问题

一般性问题

问:什么是 Amazon Macie?

Amazon Macie 是一种支持人工智能技术的安全服务,可以帮助您通过自动发现、分类和保护存储在 AWS 中的敏感数据来防止数据丢失。Amazon Macie 使用机器学习来识别敏感数据 (例如,个人身份信息 [PII] 或知识产权),分配业务价值,提供此数据的存储位置信息及其在组织中的使用方式信息。Amazon Macie 可持续监控数据访问活动异常,并在检测到未经授权的访问或意外数据泄漏风险时发出警报。

问:Amazon Macie 有什么作用?

您可以使用 Amazon Macie 通过持续监控数据和账户凭证来防范安全威胁。Amazon Macie 为您提供一种自动化和低接触的方式来发现和分类业务数据。它通过模板化的 Lambda 函数进行控制,可在发现可疑行为或对实体或第三方应用程序进行未经授权的数据访问时撤销访问或触发密码重置策略。发出警报时,您可以使用 Amazon Macie 进行事件响应,并使用 Amazon CloudWatch 事件迅速采取行动,保护您的数据。

数据分析

问:Amazon Macie 支持哪些数据资源?

Amazon Macie 服务支持 Amazon S3 和 AWS CloudTrail。到 2018 年,我们计划为客户的 Amazon EC2 环境 (Windows、Linux、EBS)、Amazon DynamoDB、Amazon RDS、Amazon EFS 和 AWS Glue 增加用户和内容保护支持。

问:Amazon Macie 的工作原理是什么?

Amazon Macie 是一种安全服务,为客户提供 Amazon S3 存储内容的可见性和安全性。Amazon Macie 通过自动持续发现、分类并智能而准确地为客户的数据分配业务价值,帮助客户了解他们的数据。通过了解内容的资产价值及其访问方式,Amazon Macie 能够针对客户面临的不同挑战创建上下文相关的描述性安全警报,只有当高价值内容被以会对其业务造成风险的方式进行访问时,才会发出警报。示例包括 Amazon Macie 的以下功能:检测针对敏感数据意外设置的全局访问权限,检测源代码中的 API 密钥上传,以及验证敏感的客户数据是否以满足其合规性标准的方式进行存储和访问。

客户可以快速轻松地启用 Amazon Macie,而无需手动定义和定期更新复杂的数据分类和不灵活的用户角色。Amazon Macie 将机器学习与用户行为分析相结合,可检测预示业务关键型数据或资产存在潜在风险的活动。例如,Amazon Macie 会在某个通常不访问源代码的用户账户下载大量源代码数据时,或突然更改存储数据的 Amazon S3 存储桶的权限时发出警报。一旦启用,客户可以立即开始接收安全性与合规性警报,并创建自动化策略,以便在检测到可疑活动时保护您的数据安全。Amazon Macie 使用自然语言处理 (NLP) 方法来自动进行数据和历史数据访问模式的分类,从而训练其神经网络,使您无需手动重新训练即可持续监控您的环境。Amazon Macie 丰富的用户界面提供包含详细证据和可行建议的准确警报,让您能够及时处理关系重大的风险。Amazon Macie 具有可支持安全性与合规性使用案例的丰富的用户界面;提供一组 API,使合作伙伴和客户能够将 Amazon Macie 的数据分类和安全异常检测功能直接纳入到自己的应用程序中。

安全与访问

问:Amazon Macie 可以检测到的可疑活动示例有哪些?

Amazon Macie 可分析与可能引发业务风险 (例如,意外数据泄露、内部威胁或针对性攻击) 的敏感数据有关的用户、应用程序和服务账户的活动。Amazon Macie 会针对可疑活动 (例如,被盗用的用户账户从不寻常的 IP 地址列举和下载大量敏感内容) 或通常不访问此类敏感内容的用户账户下载大量源代码的行为发出警报。Amazon Macie 以合规性为重点的示例包括检测大量对外共享或整个公司共享的高风险文档 (例如包含个人身份信息 [PII]、受保护的健康信息 [PHI]、知识产权 [IP]、法律或财务数据的文件)。此外,客户还可以使用 Amazon Macie 的控制面板,根据其安全需求来设置自己的警报和策略定义。

问:Amazon Macie 如何保护您的数据?

在数据分类过程中,Amazon Macie 识别客户在其 S3 存储桶中的对象,并将对象内容流式传输到内存中进行分析。当需要对复杂文件格式进行更深入的分析时,Amazon Macie 将下载对象的完整副本,并在短时间内保存,直到完成对象的全面分析。Amazon Macie 对数据分类的文件内容分析完毕后,它将立即删除存储内容,仅保留未来分析所需的元数据。客户可以随时撤销 Amazon Macie 访问 Amazon S3 存储桶数据的权限。

问:Amazon Macie 如何自动化安全策略来保护数据安全并执行合规性工作负载?

制定合规性策略 (包括支付卡行业 [PCI]、健康保险携带和责任法案 [HIPAA],或一般数据保护条例 [GDPR]) 的第一步是确定敏感数据在组织中的位置。Amazon Macie 可基于机器学习,高度准确地检测出超过 70 种数据类型 (包括个人身份信息 [PII]、个人健康信息 [PHI]、法规文件、API 密钥以及密钥材料),实现这一发现过程的自动化。客户可以通过启用 Amazon Macie 的合规性策略来快速入门,提醒您是否存在嵌入在源代码和备份中的凭证信息,或者自动执行关于如何安全地存储和访问 PII 和 PHI 的策略。除了支持数据合规性使用案例外,Amazon Macie 还利用基于神经网络的人工智能来识别政策和访问控制列表的更改 (可能引发信息的意外过度曝光) 或对内容的可疑访问 (可能引发潜在的数据泄露)。Amazon Macie 使客户能够通过 Amazon CloudWatch 事件和一系列模板化的 AWS Lambda 函数 (可进行自定义以满足您的组织具体需求) 实现自动响应和修复。

集成

问:合作伙伴和第三方解决方案可与 Amazon Macie 集成吗?

可以,Amazon Macie 将通过 AWS SDK 支持 API 终端节点,以实现与合作伙伴和第三方解决方案的集成。此外,Amazon Macie 还将所有结果发送至 CloudWatch 事件,以便合作伙伴和第三方解决方案能够通过任何可用触发器进行后续集成。这包括外部案例管理和票证系统 (例如,Atlassian JIRA、Splunk、HP ArcSight 以及 IBM 弹性系统)。

语言

问:Amazon Macie 是否支持多种语言?

自然语言处理是 Amazon Macie 的一个主要功能,它需要处理和理解内容,从而提供其全部价值。Amazon Macie 的 NLP 可支持多种语言的内容发现和分类,它还计划在将来支持跨语言自动翻译和关联内容。虽然 Amazon Macie 的一些功能将用于处理非英语内容 (例如,用户行为分析),但 Amazon Macie 目前仅针对英文进行了优化。

入门

问:如何开始使用 Amazon Macie?

要开始使用 Amazon Macie,只需登录 Amazon Macie 控制台,运行提供的 CloudFormation 模板,在账户中配置必要的 IAM 角色和策略,并选择要保护的 S3 存储桶。要了解有关 Amazon Macie 及其支持的使用案例的更多信息,请阅读我们的博客文档