Amazon Macie ist ein vollständig verwalteter Datensicherheits- und Datenschutzservice, der Machine Learning und Musterabgleich verwendet, um Ihre vertraulichen Daten in AWS zu erkennen und zu schützen.

Laufende Beurteilung Ihrer Amazon S3-Umgebung

Amazon Macie beurteilt kontinuierlich Ihre Amazon S3-Umgebung und bietet eine S3-Ressourcenzusammenfassung zu all Ihren Konten. Sie können Buckets nach Metadatenvariablen durchsuchen, filtern und sortieren, z. B. nach Bucket-Namen, Tags und Sicherheitskontrollen wie dem Verschlüsselungsstatus oder der öffentlichen Zugänglichkeit. Über alle unverschlüsselten Buckets, öffentlich zugänglichen Buckets oder für AWS-Konten freigegebenen Buckets außerhalb der von Ihnen in AWS Organizations definierten Buckets, können Sie benachrichtigt werden, um Maßnahmen ergreifen zu können.

Skalierbare On-Demand- und automatisierte Aufgaben für die Erkennung vertraulicher Daten

Mit Amazon Macie können Sie einmalige, tägliche, wöchentliche oder monatliche Aufgaben für die Erkennung vertraulicher Daten für alle Objekte oder eine Untergruppe an Objekten in einem Amazon S3-Bucket ausführen. Für Aufgaben zur Verarbeitung vertraulicher Daten verfolgt Amazon Macie im Laufe der Zeit automatisch Änderungen am Bucket nach und beurteilt nur neue oder bearbeitete Objekte.

Vollständig verwaltete vertrauliche Datentypen

Von Amazon Macie wird eine wachsende Liste an vertraulichen Datentypen gepflegt, die gemäß Datenschutzbestimmungen wie DSGVO, PCI-DSS und HIPAA personenbezogene Daten (Personally Identifiable Information, PII) und andere vertrauliche Datentypen enthält. Diese Datentypen verwenden verschiedene Methoden zur Datenerkennung, darunter Machine Learning. Diese werden fortlaufend ergänzt und im Laufe der Zeit verbessert.

Benutzerdefinierte vertrauliche Datentypen

Amazon Macie stellt Ihnen die Möglichkeit zum Hinzufügen benutzerdefinierter Datentypen mithilfe von regulären Ausdrücken bereit, damit Macie proprietäre oder spezielle vertrauliche Daten für Ihr Unternehmen erkennen kann.

Detaillierte und umsetzbare Sicherheitserkenntnisse und Erkenntnisse zur Erkennung vertraulicher Daten

Macie verringert die Anzahl an Warnungen und beschleunigt die Priorisierung durch die Zusammenfassung von Erkenntnissen nach Objekt oder Bucket. Anhand des Schweregrads werden die Erkenntnisse von Macie priorisiert und jedes Ergebnis enthält Details wie den vertraulichen Datentyp, Tags, die öffentliche Zugänglichkeit und den Verschlüsselungsstatus. Die Erkenntnisse werden für 30 Tage aufbewahrt und sind in der AWS-Managementkonsole oder über die API verfügbar. Die Details zur vollständigen Erkennung vertraulicher Daten werden automatisch in ein kundeneigenes S3-Bucket für Langzeitspeicherung geschrieben.

Ein-Klick-Bereitstellung ohne vorherige Datenquellenintegration

Mit nur einem Mausklick in der AWS-Managementkonsole oder einem einzelnen API-Aufruf können Sie Amazon Macie für ein Einzelkonto aktivieren. Zur Aktivierung von Macie für mehrere Konten sind nur einige weitere Mausklicks in der Konsole erforderlich. Wenn Macie aktiviert ist, wird eine laufende kontoübergreifende Amazon S3-Ressourcenzusammenfassung generiert, die Bucket- und Objektzahlen sowie Sicherheits- und Zugriffssteuerung auf Bucket-Ebene umfasst.

Multi-Account-Support und Integration mit AWS Organizations

In der Multi-Account-Konfiguration kann ein einzelnes Macie-Administratorkonto alle Mitgliederkonten verwalten. Dies umfasst u. a. die Erstellung und Verwaltung von kontenübergreifenden Aufgaben zur Erkennung vertraulicher Daten. Amazon Macie unterstützt mehrere Konten durch die AWS Organizations-Integration und auch nativ in Macie. Sicherheitserkenntnisse und Erkenntnisse zur Erkennung vertraulicher Daten werden im Macie-Administratorkonto zusammengefasst und an Amazon CloudWatch Events gesendet. Dazu wird jetzt ein Konto verwendet, das Sie in die Eventmanagement-, Workflow- und Ticketing-Systeme integrieren können. Wahlweise können Sie auch Macie-Erkenntnisse mit AWS Step Functions zur Automatisierung von Korrekturmaßnahmen verwenden.

Die Dokumentation lesen
Die Dokumentation lesen

Weitere Informationen zu den Funktionen und der Implementierung von Amazon Macie finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Erste Schritte
Erste Schritte mit Amazon Macie

Erste Schritte beim Entwickeln mit Amazon Macie

Erste Schritte