Veröffentlicht am: May 17, 2021
Mit Amazon Macie können Sie jetzt ein Laufzeitkriterium definieren, um zu bestimmen, welche S3-Buckets in einen Auftrag zur Erkennung sensibler Daten aufgenommen werden sollen. Bei der Ausführung eines Auftrags identifiziert Macie die S3-Buckets, die Ihren Kriterien entsprechen, und fügt sie automatisch zum Umfang des Auftrags hinzu oder entfernt sie daraus. Diese Funktion erleichtert Ihnen die Verwaltung von S3-Buckets, die auf sensible Daten überwacht werden sollen, und macht es außerdem überflüssig, neue Aufträge zur Überwachung neu erstellter oder geänderter S3-Buckets zu erstellen.
Die Kriterien bestehen aus einer oder mehreren Bedingungen, die von Bucket-Eigenschaften abgeleitet sind, z. B. dem Konto, Ressourcen-Tags, öffentlichen Zugriffsrechten oder Konfigurationen für gemeinsamen Zugriff. Sie können zum Beispiel einen geplanten Auftrag mit Bucket-Kriterien konfigurieren, der auf alle öffentlich zugänglichen S3-Buckets in Ihrem Konto ausgerichtet ist. Bei jeder Ausführung des geplanten Auftrags wertet Macie automatisch die Auftragskriterien aus, die Sie konfiguriert haben, um den Bucket oder die Buckets zu identifizieren, die einbezogen werden sollen. So können Sie alle öffentlich zugänglichen Buckets in Ihrem Konto kontinuierlich überwachen, ohne manuell eingreifen zu müssen. Wenn neue öffentlich zugängliche Buckets erstellt werden oder Konfigurationsänderungen erfolgen, werden diese Buckets bei der nächsten Ausführung automatisch dem geplanten Auftrag zur Erkennung sensibler Daten hinzugefügt. Ähnlich verhält es sich, wenn bei Bucket-Richtlinienänderungen ein Bucket aus dem Geltungsbereich eines kriterienbasierten Auftrag herausgenommen wird. Dieser Bucket wird dann automatisch von der nächsten Auftragsausführung ausgeschlossen. Für den Einstieg in kriterienbasierte Aufträge erstellen Sie einfach einen Auftrag in Macie und wählen „Bucket-Kriterien angeben“, oder besuchen Sie die aktualisierte Dokumentationsseite.
Die ersten Schritte mit Amazon Macie sind mit nur einem Klick in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf schnell und problemlos durchzuführen. Darüber hinaus bietet Macie Unterstützung für mehrere Konten über AWS Organizations, sodass Sie Macie problemlos für alle Ihre AWS-Konten aktivieren können. Nach seiner Aktivierung erfasst Macie jetzt automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und bewertet jeden Bucket automatisch und fortlaufend, um auf sämtliche öffentlich zugänglichen Buckets, unverschlüsselte Buckets oder für AWS-Konten freigegebene bzw. replizierte Buckets außerhalb einer Kundenorganisation hinzuweisen. Danach wendet Macie Machine Learning- und Musterabgleichstechniken auf die ausgewählten Buckets an, um vertrauliche Daten, beispielsweise personenbezogene Daten (Personally Identifiable Information, PII), finanzielle Informationen oder Anmeldematerialien zu identifizieren und Sie entsprechend zu benachrichtigen. Auf diese Weise können Sie gesetzliche Bestimmungen einhalten, beispielsweise den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO).
Amazon Macie beinhaltet eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrolle und Verschlüsselung. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon-Macie-Preisplan berechnet. Weitere Informationen finden Sie auf der Amazon Macie Dokumentationsseite.