Amazon Macie

Erkennen und Schützen von vertraulichen Daten beliebigen Umfangs

Amazon Macie ist ein vollständig verwalteter Datensicherheits- und Datenschutzservice, der Machine Learning und Musterabgleich verwendet, um Ihre vertraulichen Daten in AWS zu erkennen und zu schützen.

Da Organisationen immer größer werdende Mengen an Daten verwalten müssen, kann das Identifizieren und Schützen vertraulicher Daten beliebigen Umfangs zunehmend komplexer, teurer und zeitaufwendiger werden. Amazon Macie automatisiert die Erkennung vertraulicher Daten beliebigen Umfangs und senkt die Kosten für den Schutz Ihrer Daten. Macie stellt automatisch ein Inventar der Amazon S3-Buckets einschließlich einer Liste der unverschlüsselten Buckets, öffentlich verfügbaren Buckets und solcher Buckets bereit, die gemeinsam mit AWS-Konten außerhalb der in AWS Organizations definierten genutzt werden. Danach wendet Macie Machine Learning- und Musterabgleichstechniken auf die ausgewählten Buckets an, um vertrauliche Daten, beispielsweise personenbezogene Daten (Personally Identifiable Information, PII), zu identifizieren und Sie entsprechend zu benachrichtigen. Die Warnungen und Funde von Macie können in der AWS-Managementkonsole durchsucht und gefiltert und an Amazon EventBridge, ehemals Amazon CloudWatch Events, gesendet werden, um sie problemlos in vorhandene Workflow- oder Ereignisverwaltungssysteme zu integrieren oder um sie zusammen mit AWS-Services wie AWS Step Functions zu verwenden und automatische Gegenmaßnahmen zu ergreifen. Auf diese Weise können Sie gesetzliche Bestimmungen einhalten, beispielsweise den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO). Sie können mit Amazon Macie anfangen, indem Sie die kostenlose 30-Tage-Testversion von Bucket zur Evaluierung nutzen. Die Testversion umfasst 30 Tage Amazon S3-Bucket-Inventar und Sicherheits- sowie Zugriffssteuerungsbewertung auf Bucket-Ebene (kostenlos). Hinweis: Die Erkennung sensibler Daten ist nicht in der 30-tägigen kostenlosen Testversion zur Bucket-Auswertung enthalten.

Vorteile

Erkennen von vertraulichen Daten beliebigen Umfangs

Amazon Macie verwendet Machine Learning und Musterabgleich zum kostengünstigen Erkennen vertraulicher Daten beliebigen Umfangs. Macie erkennt automatisch eine große und wachsende Liste vertraulicher Datentypen, darunter personenbezogene Daten (Personally Identifiable Information, PII) wie Namen, Adressen und Kreditkartennummern. Der Service ermöglicht Ihnen außerdem das Definieren eigener benutzerdefinierter Datentypen, damit Sie die vertraulichen Daten, die möglicherweise für Ihr Unternehmen oder Ihren Geschäftsfall einmalig sind, erkennen und schützen können.

Transparenz Ihres Datensicherheitsstatus

Amazon Macie stellt eine konstante Transparenz der Datensicherheit und des Datenschutzes für Ihre in Amazon S3 gespeicherten Daten bereit. Macie bewertet automatisch und kontinuierlich alle Ihre S3-Buckets und warnt Sie bei unverschlüsselten Buckets, öffentlich verfügbaren Buckets und solchen Buckets, die gemeinsam mit AWS-Konten außerhalb der in AWS Organizations definierten genutzt werden. Macie stellt native Unterstützung für mehrere Konten bereit, damit Sie Ihren Datensicherheitsstatus in der gesamten S3-Umgebung von einem einzigen Macie-Administratorkonto aus anzeigen können.

Einfache Einrichtung und Verwaltung

Die ersten Schritte mit Amazon Macie sind mit nur einem Klick in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf schnell und problemlos durchzuführen. Macie stellt mithilfe von AWS Organizations Unterstützung für mehrere Konten bereit, sodass Sie Macie mit nur wenigen Klicks auf allen Ihren Konten aktivieren können. Macie unterhält einen vollständig verwalteten Satz mit vertraulichen Datentypen, sodass keine benutzerdefinierte Konfiguration erforderlich ist.

Funktionsweise

Funktionsweise von Amazon Macie

Anwendungsfälle

Bewerten Ihres Datenschutzes und Ihrer Datensicherheit

Ein wichtiger Aspekt bei der Verwaltung der richtigen Datensicherheitsstufe besteht darin, Ihre vertraulichen Daten fortlaufend identifizieren und die Sicherheits- sowie Zugriffskontrolle bewerten zu können. Amazon Macie ermöglicht Ihnen genau das in Ihrer gesamten Amazon S3-Umgebung und generiert verwertbare Funde, mit denen Sie bei Bedarf schnell reagieren können. Macie bietet Ihnen außerdem die Flexibilität, vertrauliche Daten in anderen Datenspeichern durch temporäres Verschieben zu S3 zu identifizieren. Sie können beispielsweise Amazon Relational Database Service (RDS)- oder Amazon Aurora-Snapshots initiieren, um Daten in diesen Services zu Amazon S3 zu exportieren, wo sie mithilfe von Macie auf vertrauliche Daten untersucht werden können. Dies ermöglicht Ihnen das Nutzen von Macie für die Aufrechterhaltung von Datenschutz und Datensicherheit.

Compliance mit gesetzlichen Vorschriften

Compliance-Teams sind erforderlich, um zu überwachen, wo sich vertrauliche Daten befinden, sie ordnungsgemäß zu schützen und Nachweise darüber bereitzustellen, dass sie Datensicherheit und Datenschutz durchsetzen, um gesetzliche Compliance-Anforderungen zu erfüllen. Amazon Macie stellt verschiedene Optionen zum Planen Ihrer Datenanalyse bereit, zum Beispiel einmalige, tägliche, wöchentliche oder monatliche Aufgaben für die Erkennung vertraulicher Daten, damit Sie Ihre Datenschutz- und Compliance-Anforderungen erfüllen und verwalten können. Macie sendet automatisch alle Ausgaben der Aufgaben zur Erkennung vertraulicher Daten, darunter auch Funde, Bewertungsergebnisse, Zeitstempel und einen Verlauf aller Buckets und Objekte, die auf vertrauliche Daten gescannt wurden, an einen S3-Bucket in Ihrem Besitz. Diese detaillierten Berichte über die Erkennung vertraulicher Daten können in Datenschutzprüfungen und für die langfristige Aufbewahrung verwendet werden.

Identifizieren vertraulicher Daten in Datenmigrationen

Wenn Sie große Datenmengen zu AWS migrieren, können Sie eine sichere Amazon S3-Umgebung einrichten und als ersten Staging-Bereich einsetzen, in dem Sie Macie zum Erkennen vertraulicher Daten verwenden. Außerdem können Sie Dateien aus Anwendungen wie E-Mail- und Dateifreigabeprogrammen sowie Tools für die Zusammenarbeit extrahieren und für die Bewertung durch Macie zu S3 übertragen. Die Ergebnisse können verwendet werden, um anzugeben, wo die Migrationsdaten gespeichert werden sollen und welche Sicherheitskontrollen, beispielsweise Verschlüsselung und Ressourcenkennzeichnung, angewendet werden müssen. Mithilfe der Funde aus Macie können Sie die Konfiguration von Datenschutz- und rollenbasierten Zugriffsrichtlinien automatisieren, wenn Ihre Daten zu AWS verschoben werden.

Die Dokumentation lesen
Die Dokumentation lesen

Weitere Informationen zu den Funktionen und der Implementierung von Amazon Macie finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Erste Schritte
Erste Schritte mit Amazon Macie

Erste Schritte beim Entwickeln mit Amazon Macie

Erste Schritte 
Amazon-Macie-White

Ein durch Machine Learning gesteuerter Sicherheitsservice, der vertrauliche Daten erkennt, klassifiziert und schützt.