Veröffentlicht am: Apr 21, 2022
Amazon Macie wurden drei neue Identifikatoren für verwaltete Daten hinzugefügt, um seine Fähigkeiten zum Ermitteln und Identifizieren der Speicherorte von HTTP Basic Authentication Headers, HTTP-Cookies und JSON-Web-Tokens, die in Amazon Simple Storage Service (Amazon S3) vorhanden sind, zu erweitern. Wenn Sie wissen, ob und wo diese Arten von Daten in Ihrem S3-Speicher vorhanden sind, können Sie die Datensicherheits-, Governance- und Datenschutzanforderungen Ihres Unternehmens besser planen.
Amazon Macie hat auch seine bestehenden Identifizierer für verwaltete Daten zur Identifizierung von Pässen, Postanschriften und US-Sozialversicherungsnummern (SSNs) verbessert. Diese Verbesserung erweitert die Schlüsselwortunterstützung für die Erkennung von Vorkommen von SSNs und Passports, und das Macie-Musteridentifikationssystem erkennt jetzt SSNs über eine breitere Palette von Formaten und Trennzeichen hinweg. Darüber hinaus wurden die Machine Learning-Modelle von Amazon Macie aktualisiert, um die Genauigkeit beim Ermitteln von Postanschriften in S3-Objekten zu verbessern. Die aktualisierten Modelle verwenden zusätzliche Überprüfungen, um Städtenamen und Postleitzahlen zu validieren, um genauere Ergebnisse zu erzielen.
Amazon Macie verwendet eine Kombination von Kriterien und Techniken, einschließlich Machine Learning und Mustervergleich, um sensible Daten zu erkennen. Diese Kriterien und Techniken, die als verwaltete Datenkennungen bezeichnet werden, können eine große und wachsende Liste sensibler Datentypen für viele Länder und Regionen erkennen, darunter mehrere Arten von Finanzdaten, persönlichen Gesundheitsdaten (PHI) und persönlich identifizierbare Informationen (PII). Jede verwaltete Datenkennung ist darauf ausgelegt, eine bestimmte Art sensibler Daten zu erkennen, z. B. Kreditkartennummern, geheime AWS-Schlüssel oder Passnummern für ein bestimmtes Land oder eine bestimmte Region. Wenn Sie einen Auftrag zur Erkennung sensibler Daten erstellen, können Sie den Auftrag so konfigurieren, dass er aus einer wachsenden Liste von Datenkennungen verwendet wird, um Objekte in Amazon S3-Buckets zu analysieren.
Die ersten Schritte mit Amazon Macie sind mit nur einem Klick in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf schnell und problemlos durchzuführen. Darüber hinaus bietet Macie Multi-Konten-Unterstützung mit AWS Organizations, was es Ihnen erleichtert, Macie für alle Ihre AWS-Konten zu aktivieren. Nach der Aktivierung sammelt Macie automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und wertet automatisch und kontinuierlich jeden Bucket aus, um zu warnen, ob Buckets öffentlich zugänglich, unverschlüsselte Buckets oder mit AWS-Konten außerhalb der Organisation eines Kunden geteilt oder repliziert werden. Anschließend wendet Macie Machine Learning und Mustervergleichstechniken auf die von Ihnen ausgewählten Buckets an, um sensible Daten wie Namen, Adressen, Kreditkartennummern oder Anmeldeinformationen zu identifizieren und Sie darauf aufmerksam zu machen. Die Identifizierung sensibler Daten in S3 kann Ihnen dabei helfen, Vorschriften wie den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO) einzuhalten.
Amazon Macie beinhaltet eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrolle und Verschlüsselung. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon Macie-Preisplan berechnet. Macie stellt außerdem die geschätzten Kosten pro Auftrag zur Ermittlung sensibler Daten in der Konsole bereit, bevor Sie den Auftrag zur Verarbeitung übermitteln. Weitere Informationen finden Sie auf der Amazon Macie-Dokumentationsseite.