Veröffentlicht am: May 13, 2020

Wir freuen uns sehr, den Start des vollständig neu gestalteten Service Amazon Macie mit einer erheblichen Preissenkung anzukündigen, bei der der Preis anhand von Mengenrabattstufen um 80 % bis mehr als 90 % sinkt (siehe Neue Macie-Preise). Diese bedeutende Preissenkung wurde durch die mehrmonatigen Bemühungen beim Neuaufbau der Datenerkennungs-Engine von Macie erzielt. Dieser erfolgte durch eine weitreichende Integration in Amazon S3, um die zugrundeliegenden Speicher- und Rechenressourcen besser zu nutzen und Erkennungen schneller und besser skalierbar durchzuführen. Neben der Preissenkung wurden auch neue Funktionen und Verbesserungen hinzugefügt, wie etwa aktualisierte Machine Learning (ML)-Modelle zur präziseren Kennzeichnung von personenbezogenen Informationen, Unterstützung für vom Kunden definierte Datentypen für proprietäre oder spezielle vertrauliche Daten und native Verwaltung mehrerer Konten durch AWS Organizations, das die Verwaltung von bis zu 5 000 Konten von einem einzelnen Konto aus ermöglicht.

Der Einstieg fällt jetzt leichter denn je – dank der Aktivierung mit einem Klick und der direkten Integration in S3, wodurch für S3-Datenereignisse die Nutzung von Macie nicht mehr aktiviert werden muss. Nach seiner Aktivierung erfasst der Service jetzt automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und bewertet jeden Bucket automatisch und fortlaufend, um auf sämtliche öffentlich zugänglichen Buckets, unverschlüsselte Buckets oder für AWS-Konten freigegebene bzw. replizierte Buckets außerhalb einer Kundenorganisation hinzuweisen. Dies ermöglicht Datensicherheits-, Datenschutz- und Compliance-Teams, Einblicke in die S3-Umgebung ihrer Organisation zu gewinnen und sicherzustellen, dass die bewährten Methoden für Datensicherheit in ihrer gesamten Organisation eingehalten werden.

Die neu gestaltete Macie-Konsole oder APIs können jetzt verwendet werden, um interessante Buckets zu suchen und nach Variablen zu filtern, wie Bucket-Name, öffentliche Zugänglichkeit, Ressourcentags oder Verschlüsselungsstatus, und Buckets schnell zur Analyse auf vorhandene vertrauliche Daten durch Macie zu übermitteln. Macie kann für die regelmäßige Ausführung an jedem Bucket konfiguriert werden. Dadurch wird die Bewertung neuer und bearbeiteter Objekte im Laufe der Zeit automatisiert, wenn sie in einem Bucket abgelegt werden. Wenn Erkenntnisse im Bereich der Sicherheit gewonnen werden, werden diese an die neue Macie-Konsole übermittelt und an Amazon CloudWatch Events weitergeleitet. Dadurch wird die Integration in bestehende Systeme für Ereignisverwaltung, Ticketing und Workflows oder die Nutzung zur Auslösung der automatisierten Problembehebung mit Services vereinfacht, wie AWS Step Functions, um Maßnahmen zu ergreifen, wie etwa das Schließen eines öffentlichen Buckets oder das Hinzufügen von Ressourcentags.

Macie bleibt für S3 optimiert, wobei jedes beliebige Element, das dauerhaft oder vorübergehend in einem beliebigen Objekttyp, der von Macie unterstützt wird, in S3 platziert werden kann, auf vertrauliche Daten überprüft werden kann. Dies ermöglicht Anwendungsfälle wie das Aufnehmen regelmäßiger Snapshots der RDS- oder Aurora-Datenbank, das Durchsuchen von DynamoDB mit AWS Glue oder das Abrufen von Text oder Dateien aus selbst entwickelten oder Drittanbieteranwendungen, indem die Daten in S3 platziert und mit Macie bewertet werden.

Macie wurde auf 17 AWS-Regionen weltweit erweitert, einschließlich USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (Sao Paulo), und ist in den kommenden Monaten in weiteren Regionen verfügbar.

Der Service umfasst jetzt zudem eine 30-tägige kostenlose Testversion und ein unbefristetes kostenloses Kontingent, einschließlich einer neuen Nutzungsumgebung, die die Überprüfung der Ausgaben des bisherigen Monats und die Verwaltung von Ausgabenlimits im Lauf der Zeit ermöglicht. Weitere Informationen und erste Schritte finden Sie auf der Amazon Macie-Produktseite.