Veröffentlicht am: Aug 30, 2022
Wir freuen uns, eine neue Funktion zur Erstellung von Erlaubnislisten in Amazon Macie ankündigen zu können. Sie können jetzt Erlaubnislisten erstellen und verwenden, um Text oder Textmuster anzugeben, die von Macie nicht als empfindliche Daten gemeldet werden sollen. Zum Beispiel kann eine Erlaubnisliste Unternehmensrufnummern, Namen von Führungskräften oder Beispieldaten zu Testzwecken umfassen. Wenn Sie einen Discovery-Job für empfindliche Daten erstellen, können Sie den Job darauf konfigurieren, eine oder mehrere Ihrer Erlaubnislisten zu verwenden, und können auch aus einer wachsenden Liste von Macie Managed Data Identifiers (MDI) wählen.
Macie hat ebenfalls die Machine-Learning-Modelle verbessert, die von Managed Data Identifiers verwendet werden, um genauere und umsetzbarere Ergebnisse bei der Inspektion von JSON-Daten in Ihren Amazon Simple Storage Service (Amazon S3)-Buckets zu erzeugen. Die Genauigkeit der Machine-Learning-Modelle wird durch das Extrahieren zusätzlicher Kontextinformationen aus umgebenden Feldern in JSON-Daten und JSON-Zeilendateien weiter verbessert. Diese Verbesserung reduziert ebenfalls die Verarbeitungszeiten für diese Dateitypen. So können Sie Ihre Discovery-Jobs für empfindliche Daten schneller abschließen. Darüber hinaus haben wir die Erkennung und Meldung von Ganznamen in S3-Objekten durch die Aktualisierung unserer Machine-Learning-Modelle verbessert. Diese extrahieren jetzt zusätzliche Kontextinformationen aus Datei-Headern und Attributen.
Die ersten Schritte mit Amazon Macie sind mit nur einem Klick in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf schnell und problemlos durchzuführen. Darüber hinaus bietet Macie Multi-Konten-Unterstützung mit AWS Organizations, was es Ihnen erleichtert, Macie für alle Ihre AWS-Konten zu aktivieren. Nach der Aktivierung sammelt Macie automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und wertet automatisch und kontinuierlich jeden Bucket aus, um zu warnen, ob Buckets öffentlich zugänglich oder unverschlüsselt sind oder mit AWS-Konten außerhalb der Organisation eines Kunden geteilt oder repliziert werden. Anschließend wendet Macie Machine Learning und Mustervergleichstechniken auf die von Ihnen ausgewählten Buckets an, um sensible Daten wie Namen, Adressen, Kreditkartennummern oder Anmeldeinformationen zu identifizieren und Sie darauf aufmerksam zu machen. Die Identifizierung sensibler Daten in S3 kann Ihnen dabei helfen, Vorschriften wie den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO) einzuhalten.
Amazon Macie beinhaltet eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrollen und Verschlüsselung. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon-Macie-Preisplan berechnet. Amazon Macie stellt außerdem die geschätzten Kosten pro Auftrag zur Ermittlung sensibler Daten in der Konsole bereit, bevor Sie den Auftrag zur Verarbeitung übermitteln. Weitere Informationen finden Sie auf der Amazon-Macie-Dokumentationsseite.