Veröffentlicht am: Sep 23, 2021
In Amazon Macie können Sie jetzt auswählen, welche verwalteten Daten-Kennungen verwendet werden sollen, wenn Sie einen Auftrag zur Erkennung sensibler Daten erstellen. Auf diese Weise können Sie anpassen, welche Datentypen Sie für sensibel halten und bei denen Macie je nach den spezifischen Anforderungen an Data Governance und Datenschutz in Ihrem Unternehmen warnen soll. Wenn Sie einen Auftrag erstellen, wählen Sie aus der wachsenden Liste verwalteter Datenkennungen, wie z. B. persönlich identifizierbare Informationen (PII), Finanzinformationen oder Anmeldeinformationen, auf die Sie für jeden sensiblen Datenermittlungsauftrag abzielen möchten, den Sie mit Macie konfigurieren und ausführen.
Amazon Macie verwendet eine Kombination von Kriterien und Techniken, einschließlich Machine Learning und Mustervergleich, um sensible Daten zu erkennen. Diese Kriterien und Techniken, die als verwaltete Datenkennungen bezeichnet werden, können eine große und wachsende Liste sensibler Datentypen für viele Länder und Regionen erkennen, darunter mehrere Arten von Finanzdaten, persönlichen Gesundheitsdaten (PHI) und persönlich identifizierbare Informationen (PII). Jede verwaltete Datenkennung ist darauf ausgelegt, eine bestimmte Art sensibler Daten zu erkennen, beispielsweise Kreditkartennummern, AWS-Geheimschlüssel oder Passnummern für ein bestimmtes Land oder eine bestimmte Region. Wenn Sie einen Auftrag zur Ermittlung sensibler Daten erstellen, können Sie den Auftrag so konfigurieren, dass er diese Kennungen verwendet, um Objekte in von Ihnen angegebenen Amazon-Simple-Storage-Service (Amazon S3)-Buckets zu analysieren.
Die ersten Schritte mit Amazon Macie sind mit nur einem Klick in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf schnell und problemlos durchzuführen. Darüber hinaus bietet Macie Unterstützung für mehrere Konten über AWS Organizations, sodass Sie Macie problemlos für alle Ihre AWS-Konten aktivieren können. Nach seiner Aktivierung erfasst Macie jetzt automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und bewertet jeden Bucket automatisch und fortlaufend, um auf sämtliche öffentlich zugänglichen Buckets, unverschlüsselte Buckets oder für AWS-Konten freigegebene bzw. replizierte Buckets außerhalb einer Kundenorganisation hinzuweisen. Anschließend wendet Macie Machine Learning und Mustervergleichstechniken auf die von Ihnen ausgewählten Buckets an, um sensible Daten wie Namen, Adressen, Kreditkartennummern oder Anmeldeinformationen zu identifizieren und Sie darauf aufmerksam zu machen. Auf diese Weise können Sie gesetzliche Bestimmungen einhalten, beispielsweise den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (GDPR).
Amazon Macie beinhaltet eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrolle und Verschlüsselung. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon-Macie-Preisplan berechnet. Weitere Informationen finden Sie auf der Amazon-Macie-Dokumentationsseite.