Veröffentlicht am: Feb 2, 2021
Wir freuen uns, eine Reihe neuer Funktionen ankündigen zu können, die zu Amazon Macie hinzugefügt wurden, um die Konfiguration, den Umfang und die Ausführung der Erkennung sensibler Daten in AWS zu vereinfachen. Dazu gehören die Unterstützung von Scan-Aufträgen, die Amazon S3-Buckets abdecken, die sich über mehrere Konten erstrecken, der Umfang von Scans nach Objekt-Präfix, eine bessere Kostenschätzung für die Sichtbarkeit der Ausgaben vor der Übermittlung von Aufträgen und Informationen zum Standort sensibler Daten, die zu den Macie-Ergebnissen hinzugefügt wurden.
Mit der zusätzlichen kontoübergreifenden Erkennung sensibler Daten und dem Scoping von Objektpräfixen kann ein einziger Scan-Auftrag jetzt so konfiguriert werden, dass er Amazon S3-Buckets abdeckt, die sich über mehrere AWS-Konten erstrecken, und die Bewertung von Objekten kann nach Präfixen oder Präfixen von Interesse innerhalb eines Buckets heruntergebrochen werden. Vor der Auftragsübermittlung wurde ein verbesserter Kostenvoranschlag hinzugefügt, der einen besseren Einblick in die geschätzten Kosten für die Ausführung eines konfigurierten Scanauftrags bietet. Die neue Kostenkalkulation berücksichtigt unterstützte Objekttypen, komprimierte Dateien und die Macie-Volumenrabatt-Preisstufen. Nach der Übermittlung werden die Befunde in der Amazon Macie-Konsole generiert und über Amazon EventBridge versendet, wobei die Informationen zum Standort der sensiblen Daten nun in den Befunden enthalten sind. Dies ermöglicht die Identifizierung von sensiblen Daten innerhalb von Objekten anhand von Details wie Zeilennummern, Seitenzahlen, Datensatzindex oder Spalten- und Zeilennummern.
Der Einstieg in Amazon Macie ist schnell und einfach mit einem Klick in der AWS-Managementkonsole oder einem einzigen API-Aufruf, einschließlich der Unterstützung mehrerer Konten über AWS-Organisationen, um die Aktivierung für alle AWS-Konten in einer Organisation mit wenigen Klicks zu ermöglichen. Der Dienst verfügt über eine umfangreiche und ständig wachsende Liste verwalteter sensibler Datentypen, einschließlich personenbezogener Daten (PII) wie Namen, Adressen, Kreditkartennummern und Länderidentifikationsnummern, und unterstützt die Erstellung benutzerdefinierter sensibler Datentypen, die zur Erkennung sensibler Daten verwendet werden können, die für ein bestimmtes Unternehmen oder einen bestimmten Anwendungsfall einzigartig sein können.
Amazon Macie ist weltweit verfügbar und wird mit einer kostenlosen 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrolle und Verschlüsselung geliefert. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon Macie-Preisplan berechnet. Weitere Informationen finden Sie auf der Amazon Macie Dokumentations-Seite.