Amazon Macie 是一项完全托管的数据安全和数据隐私服务,它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据。

持续评估 Amazon S3 环境

Amazon Macie 会持续评估您的 Amazon S3 环境,并提供您的所有账户中的 S3 资源摘要。您可以按元数据变量(例如存储桶名称、标签和安全控制措施,如加密状态或公共可访问性)搜索和筛选存储桶并对其进行排序。对于任何未加密的存储桶、可公开访问的存储桶或与您在 AWS Organizations 中定义的账户以外的 AWS 账户共享的存储桶,您可以收到相关警报以便采取措施。

可扩展的按需和自动敏感数据发现作业

借助 Amazon Macie,您可以针对 Amazon S3 存储桶中的所有或部分对象运行一次性、每日、每周或每月一次的敏感数据发现作业。对于敏感数据发现作业,Amazon Macie 会自动跟踪对存储桶的更改,并会随时间推移仅评估新对象或修改过的对象。

完全托管的敏感数据类型

Amazon Macie 维护着一个不断增加的敏感数据类型列表,其中包括常见的个人身份信息 (PII) 和数据隐私法规(如 GDPR、PCI-DSS 和 HIPAA)定义的其他敏感数据类型。这些数据类型使用包括机器学习在内的各种数据检测技术,并会随着时间的推移不断增加和改进。

自定义敏感数据类型

Amazon Macie 使您能够使用正则表达式添加自定义数据类型,以使 Macie 能够发现您企业的专有或唯一敏感数据。

详细可行的安全性和敏感数据发现结果

Macie 按对象或存储桶整合发现结果,以此来减少警报量并加快分类速度。Macie 发现结果会根据严重程度进行优先级排序,每个发现结果都包括敏感数据类型、标签、公共可访问性和加密状态等详细信息。发现结果会保留 30 天,您可以在 AWS 管理控制台或通过 API 获取这些结果。完整的敏感数据发现详细信息将自动写入客户拥有的 S3 存储桶,以便长期保留。

一键式部署,无需预先集成数据源

只需在 AWS 管理控制台中单击一下或通过一个 API 调用,您就可以为单个账户启用 Amazon Macie。只需在控制台上单击几下,您就可以为多个账户启用 Macie。启用后,Macie 会跨账户生成一个持续的 Amazon S3 资源摘要,其中包括存储桶和对象计数以及存储桶级安全性和访问控制措施。

多账户支持以及与 AWS Organizations 的集成

在多账户配置中,单个 Macie 管理员账户可以管理所有成员账户,包括跨账户创建和管理敏感数据发现作业。 Amazon Macie 通过与 AWS Organizations 集成以及 Macie 内的原生功能支持多个账户。安全性和敏感数据发现结果将汇总在 Macie 管理员账户中,并发送到 Amazon CloudWatch Events。现在,只需使用一个账户,您就可以与事件管理、工作流和票证系统集成,或将 Macie 发现结果与 AWS Step Functions 结合使用以自动执行补救措施。

阅读文档
阅读文档

请阅读文档,了解有关 Amazon Macie 功能和实施的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始使用
开始使用 Amazon Macie

开始使用 Amazon Macie 进行构建。

开始使用