Veröffentlicht am: Jul 26, 2022
Wir freuen uns, eine neue Funktion in Amazon Macie bekannt zu geben, die das vorübergehende Abrufen mit einem Klick von bis zu zehn Beispielen für sensible Daten, die von Amazon Macie in Amazon Simple Storage Service (Amazon S3) gefunden wurden, ermöglicht. Mit dieser neuen Funktion können Sie leichter sehen und verstehen, welche Inhalte eines S3-Objekts als sensibel identifiziert wurden, damit Sie diese Daten prüfen, validieren und bei Bedarf schnell Maßnahmen zu ihnen ergreifen können. Alle mit dieser neuen Funktion erfassten Beispiele für sensible Daten werden mit vom Kunden verwalteten AWS-KMS (AWS Key Management Service)-Schlüsseln verschlüsselt und sind nach dem Abrufen vorübergehend in der Amazon-Macie-Konsole einsehbar.
Zuvor konnten Sie nur die Standorte der von Amazon Macie entdeckten sensiblen Daten sehen. Wenn Sie die sensiblen Daten überprüfen wollten, mussten Sie mit den von Amazon Macie bereitgestellten Standortinformationen manuell zum ursprünglichen Datensatz gehen. Dieser zusätzliche Schritt verlangsamte Sicherheitsuntersuchungen. Mit der Funktion zum vorübergehenden Abrufen von sensiblen Daten mit einem Klick können Sie Macie-Ergebnisse jetzt schneller bestätigen und bei Bedarf Maßnahmen ergreifen. Sie können diese neue Funktion in der AWS-Managementkonsole oder per API-Aufruf aktivieren.
Die ersten Schritte mit Amazon Macie sind mit nur einem Klick in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf schnell und problemlos durchzuführen. Darüber hinaus bietet Macie Multi-Konten-Unterstützung mit AWS Organizations, was es Ihnen erleichtert, Macie für alle Ihre AWS-Konten zu aktivieren. Nach der Aktivierung sammelt Macie automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und wertet automatisch und kontinuierlich jeden Bucket aus, um zu warnen, ob Buckets öffentlich zugänglich oder unverschlüsselt sind oder mit AWS-Konten außerhalb der Organisation eines Kunden geteilt oder repliziert werden. Anschließend wendet Macie Machine Learning und Mustervergleichstechniken auf die von Ihnen ausgewählten Buckets an, um sensible Daten wie Namen, Adressen, Kreditkartennummern oder Anmeldeinformationen zu identifizieren und Sie darauf aufmerksam zu machen. Die Identifizierung sensibler Daten in S3 kann Ihnen dabei helfen, Vorschriften wie den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO) einzuhalten.
Amazon Macie beinhaltet eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrollen und Verschlüsselung. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon-Macie-Preisplan berechnet. Amazon Macie stellt außerdem die geschätzten Kosten pro Auftrag zur Ermittlung sensibler Daten in der Konsole bereit, bevor Sie den Auftrag zur Verarbeitung übermitteln. Weitere Informationen finden Sie auf der Amazon-Macie-Dokumentationsseite.