Amazon Macie – Häufig gestellte Fragen

Allgemeines

F: Was ist Amazon Macie?

Amazon Macie ist ein KI-gesteuerter Sicherheitsservice, der Ihnen dabei hilft, Datenverlust zu vermeiden, indem er vertrauliche, in AWS gespeicherte Daten automatisch erkennt, klassifiziert und schützt. Amazon Macie verwendet Machine Learning für die Neuorganisation vertraulicher Daten wie persönliche identifizierbare Informationen (Personally Identifiable Information, PII) oder geistiges Eigentum, weist einen Geschäftswert zu und stellt Transparenz bezüglich des Speicherorts dieser Daten sowie des Verwendens dieser Daten in Ihrer Organisation bereit. Amazon Macie überwacht fortlaufend Datenzugriffsaktivitäten für Anomalien und stellt Warnungen bereit, wenn ein Risiko durch einen nicht autorisierten Zugriff oder unbeabsichtigte Datenlecks erkannt wird.

F: Was kann ich mit Amazon Macie tun?

Sie können Amazon Macie zum Schutz vor Sicherheitsbedrohungen verwenden, indem Sie Ihre Daten und Kontoanmeldeinformationen fortlaufend überwachen. Amazon Macie bietet Ihnen eine automatische und einfache Methode zum Erkennen und Klassifizieren Ihrer Geschäftsdaten. Es stellt Kontrollen mithilfe vorlagenbasierter Lambda-Funktionen bereit, um den Zugriff zu widerrufen oder Passwort-Zurücksetzungsrichtlinien beim Erkennen eines verdächtigen Verhaltens oder nicht autorisierten Datenzugriffs auf Entitäten oder Drittanbieter-Anwendungen auszulösen. Wenn Warnungen generiert werden, können Sie Amazon Macie für die Vorfallreaktion verwenden und dabei Amazon CloudWatch-Ereignisse nutzen, um schnell Maßnahmen zum Schutz Ihrer Daten zu ergreifen.

Datenanalyse

F: Welche Datenquellen unterstützt Amazon Macie?

Der Amazon Macie-Service unterstützt Amazon S3 und AWS CloudTrail. Wir planen, schon 2018 Unterstützung für Benutzer- und Inhaltsschutz in Amazon EC2-Kundenumgebungen (Windows, Linux, EBS), Amazon DynamoDB, Amazon RDS, Amazon EFS und AWS Glue hinzuzufügen.

F: Wie funktioniert Amazon Macie?

Amazon Macie ist ein Sicherheitsservice, der Kunden Transparenz und Sicherheit für die in Amazon S3 gespeicherten Inhalte bereitstellt. Amazon Macie unterstützt Kunden beim Verstehen ihrer Daten, indem es Kundendaten automatisch und fortlaufend erkennt, klassifiziert und diesen Daten intelligent und präzise einen Geschäftswert zuweist. Durch das Verstehen der Werte von Inhalten und des Zugriffs auf diese Inhalte kann Amazon Macie kontextuelle und narrative Sicherheitswarnungen für die Herausforderungen unserer Kunden erstellen und diese nur dann warnen, wenn ein Zugriff auf hochwertige Inhalte auf eine Weise erfolgt, die ein Risiko für das jeweilige Unternehmen bedeutet. So kann Amazon Macie beispielsweise erkennen, wenn globale Zugriffsberechtigungen unbeabsichtigt für vertrauliche Daten festgelegt werden, API-Schlüssel innerhalb von Quellcode hochgeladen werden und prüfen, ob der Zugriff auf und die Speicherung von vertraulichen Kundendaten in einer Art und Weise erfolgt, die den Compliance-Standards entspricht.

Kunden können Amazon Macie schnell und einfach aktivieren, ohne komplizierte Datenklassifizierungen und unflexible Benutzerrollen manuell zu definieren und regelmäßig zu aktualisieren. Amazon Macie kombiniert Machine Learning mit der Analyse des Benutzerverhaltens, um Aktivitäten zu erkennen, die auf potenzielle Risiken für geschäftskritische Daten oder Ressourcen hindeuten. Amazon Macie kann beispielsweise warnen, wenn große Mengen an Quellcode von einem Benutzerkonto heruntergeladen werden, das normalerweise nicht auf diese Daten zugreift, oder wenn plötzliche Änderungen an Berechtigungen für Amazon S3-Buckets, die Daten enthalten, vorgenommen werden. Nach dem Aktivieren können Kunden sofort Sicherheits- und Compliance-Warnungen empfangen und automatische Richtlinien erstellen, damit ihre Daten geschützt werden, wenn verdächtige Aktivitäten erkannt werden. Mithilfe von NLP-Methoden (Natural Language Processing) zum Automatisieren der Klassifizierung von Daten und historischen Datenzugriffsmustern, um das neurale Netzwerk zu trainieren, überwacht Amazon Macie fortlaufend Ihre Umgebung, ohne dass manuelle Trainingsmaßnahmen erforderlich sind. Die umfangreiche Benutzeroberfläche von Amazon Macie stellt präzise Warnungen mit detaillierten Nachweisen und Empfehlungen zu Maßnahmen bereit, die es Ihnen ermöglichen, schnell auf die relevantesten Risiken zu reagieren. Amazon Macie bietet eine umfangreiche Benutzeroberfläche, die Sicherheits- und Compliance-Anwendungsfälle zulässt, und APIs, die es Partnern und Kunden ermöglichen, die Datenklassifizierungs- und Sicherheitsanomalie-Erkennungsmethoden von Amazon Macie direkt in die eigenen Anwendungen zu integrieren.

Sicherheit und Zugriff

F: Was sind Beispiele für verdächtige Aktivitäten, die Amazon Macie erkennen kann?

Amazon Macie analysiert Benutzeraktivitäten, Anwendungen und Service-Konten, die mit vertraulichen Daten verknüpft sind und ein potenzielles Risiko für das Unternehmen bedeuten, beispielsweise die unbeabsichtigte Offenlegung von Daten, Insider-Bedrohungen oder zielgerichtete Angriffe. Amazon Macie kann bei verdächtigen Aktivitäten wie beeinträchtigten Benutzerkonten warnen, die große Mengen an vertraulichen Daten von ungewöhnlichen IP-Adressen aufrufen und herunterladen, oder wenn große Mengen an Quellcode von einem Benutzerkonto heruntergeladen werden, das normalerweise nicht auf diese Art vertraulicher Inhalte zugreift. Ein auf Compliance ausgerichtetes Beispiel für Amazon Macie umfasst die Erkennung großer Mengen an Hochrisikodokumenten, die öffentlich oder für das gesamte Unternehmen freigegeben werden, etwa Dateien mit persönlich identifizierbaren Informationen (Personally Identifiable Information, PII), geschützte Gesundheitsinformationen (Protected Health Information, PHI), geistiges Eigentum (Intellectual Properties, IP), Rechts- oder Finanzdaten. Außerdem können Kunden das Dashboard von Amazon Macie verwenden, um eigene Warnungen und Richtliniendefinitionen basierend auf ihren Sicherheitsanforderungen zu definieren.

F: Wie sichert Amazon Macie Ihre Daten?

Als Teil des Datenklassifizierungsprozesses identifiziert Amazon Macie Objekte von Kunden in ihren S3-Buckets und streamt die Objektinhalte zur Analyse in den Arbeitsspeicher. Wenn für komplexe Dateiformate eine intensivere Analyse erforderlich ist, lädt Amazon Macie eine vollständige Kopie des Objekts herunter, bewahrt diese aber nur so lange auf, bis das Objekt vollständig analysiert wurde. Sofort nach der Analyse des Dateiinhalts für die Klassifizierung durch Amazon Macie wird der gespeicherte Inhalt gelöscht, und es werden nur die Metadaten aufbewahrt, die für zukünftige Analysen erforderlich sind. Kunden können Amazon Macie jederzeit den Zugriff auf Daten im Amazon S3-Bucket entziehen.

F: Wie automatisiert Amazon Macie Sicherheitsrichtlinien zum Schützen von Daten und Durchsetzen von Compliance-Verarbeitungslasten?

Der erste Schritt beim Erstellen von Compliance-Richtlinien, einschließlich Kreditkartenbranche (Payment Card Industry, PCI), Health Insurance Portability and Accountability Act (HIPAA) und General Data Protection Regulation (GDPR) besteht daraus, zu identifizieren, wo sich in einer Organisation vertrauliche Daten befinden. Amazon Macie automatisiert diese Erkennungsphase mit der hochpräzisen, auf Machine Learning basierenden Erkennung von mehr als 70 Datentypen in Bezug auf persönlich identifizierbare Informationen (Personally Identifiable Information, PII), geschützte Gesundheitsinformationen (Protected Health Information, PHI), rechtliche Dokumente, API-Schlüssel und Sicherheitsschlüsselmaterial. Um sofort zu starten, können Kunden die Compliance-Richtlinien von Amazon Macie aktivieren, sodass sie bei der Existenz von Anmeldeinformationen, die innerhalb von Quellcode und Sicherungen eingebettet sind, gewarnt werden. Außerdem können so Richtlinien zum sicheren Speichern von und Zugriff auf PII und PHI automatisiert werden. Zusätzlich zur Unterstützung von Daten-Compliance-Anwendungsfällen nutzt Amazon eine neurale, netzwerkbasierte künstliche Intelligenz, um Änderungen an Richtlinien und Zugriffssteuerungslisten zu identifizieren, die auf eine unbeabsichtigte Offenlegung von Informationen oder einen verdächtigen Zugriff auf Inhalte und damit auf ein potenzielles Datenleck hindeuten könnten. Amazon Macie ermöglicht Kunden das Automatisieren von Reaktion und Fehlerbehebung durch Amazon CloudWatch-Ereignisse und eine Suite mit vorlagenbasierten AWS Lambda-Funktionen, die auf die speziellen Bedürfnisse der jeweiligen Organisation angepasst werden können.

Integration

F: Können Partner- und Drittanbieterlösungen in Amazon Macie integriert werden?

Ja, Amazon Macie unterstützt API-Endpunkte durch das AWS SDK, sodass die Integration von Partner- und Drittanbieterlösungen möglich ist. Außerdem sendet Amazon Macie alle Funde an CloudWatch-Ereignisse, um die nachfolgende Integration durch Partner- und Drittanbieterlösungen mithilfe beliebiger verfügbarer Trigger zu ermöglichen. Dies umfasst auch externe Fallmanagement- und Ticketing-Systeme wie Atlassian JIRA, Splunk, HP ArcSight und IBM Resilient Systems.

Sprachen

F: Unterstützt Amazon Macie mehrere Sprachen?

Natural Language Processing ist eine zentrale Funktion von Amazon Macie, die Inhalte verarbeiten und verstehen muss, um eine optimale Leistung bereitstellen zu können. Die NLP von Amazon Macie unterstützt die Erkennung und Klassifizierung von Inhalten in mehreren Sprachen, aber die Unterstützung der automatischen, sprachübergreifenden Übersetzung und Korrelation ist eine Funktion, die sich noch in der Planung befindet. Obwohl einige Funktionen von Amazon Macie auch für Inhalte in anderen Sprachen außer Englisch eingesetzt werden können, zum Beispiel für die Benutzerverhaltensanalyse, ist Amazon Macie derzeit nur für Englisch optimiert.

Erste Schritte

F: Welches sind die ersten Schritte für einen Einstieg in Amazon Macie?

Für die ersten Schritte mit Amazon Macie melden Sie sich einfach an der Amazon Macie-Konsole an, führen die bereitgestellten CloudFormation-Vorlagen aus, um die erforderlichen IAM-Rollen und -Richtlinien in Ihrem Konto zu konfigurieren, und wählen die zu schützenden S3-Buckets aus. Weitere Informationen zu Amazon Macie und zu den unterstützten Anwendungsfällen finden Sie in unserem Blog und in der Dokumentation.