Amazon Macie

Temukan dan lindungi data sensitif Anda sesuai skala

Amazon Macie adalah layanan privasi data dan keamanan data terkelola sepenuhnya yang menggunakan machine learning dan pencocokan pola untuk menemukan dan melindungi data sensitif Anda di AWS.

Ketika organisasi mengelola volume data yang terus tumbuh, mengidentifikasi dan melindungi data sensitif mereka sesuai skala dapat menjadi suatu proses yang semakin rumit, mahal, dan menghabiskan banyak waktu. Amazon Macie mengotomatiskan penemuan data sensitif sesuai skala dan mengurangi biaya perlindungan data Anda. Macie secara otomatis menyediakan inventaris bucket Amazon S3 termasuk daftar bucket yang tidak terenkripsi, bucket yang dapat diakses publik, dan bucket yang dibagikan dengan akun AWS di luar yang telah ditentukan di AWS Organizations. Kemudian, Macie menerapkan teknik machine learning dan pencocokan pola ke bucket yang Anda pilih untuk mengidentifikasi dan memperingatkan Anda terkait data sensitif, seperti informasi pengenal pribadi (PII). Peringatan atau penemuan Macie dapat ditelusuri dan difilter di AWS Management Console lalu dikirim ke Amazon Eventbridge, sebelumnya disebut Amazon CloudWatch Events untuk kemudahan integrasi dengan sistem manajemen alur kerja atau peristiwa yang ada, atau untuk digunakan bersama dengan layanan AWS, seperti AWS Step Functions, untuk mengambil tindakan remediasi otomatis. Ini dapat membantu Anda memenuhi peraturan, seperti Health Insurance Portability and Accountability Act (HIPAA) dan General Data Privacy Regulation (GDPR). Anda dapat memulai dengan Amazon Macie dengan memanfaatkan uji coba gratis 30 hari untuk evaluasi bucket. Uji coba mencakup inventaris bucket Amazon S3 selama 30 hari dan penilaian tingkat keamanan dan kontrol akses bucket tanpa biaya. Perhatikan bahwa penemuan data sensitif tidak disertakan dalam uji coba gratis 30 hari untuk evaluasi bucket.

Keuntungan

Temukan data sensitif Anda sesuai skala

Amazon Macie menggunakan machine learning dan pencocokan pola untuk menemukan data sensitif sesuai skala dengan hemat biaya. Macie secara otomatis mendeteksi daftar jenis data sensitif dalam jumlah besar dan akan terus bertambah, termasuk informasi pengenal pribadi (PII) seperti nama, alamat, dan nomor kartu kredit. Layanan ini juga memungkinkan Anda menentukan jenis data sensitif kustom sendiri, sehingga Anda dapat menemukan dan melindungi data sensitif yang mungkin khusus untuk kasus penggunaan atau bisnis Anda.

Visibilitas postur keamanan data Anda

Amazon Macie memberikan visibilitas konstan untuk keamanan data dan privasi data yang Anda simpan di Amazon S3. Macie secara otomatis dan berkelanjutan mengevaluasi semua bucket S3 dan memperingatkan Anda akan bucket yang tidak terenkripsi, bucket yang dapat diakses publik, atau bucket yang dibagikan dengan akun AWS di luar yang telah ditentukan di AWS Organizations. Macie memberikan dukungan multiakun native yang memungkinkan Anda dapat melihat postur keamanan data di seluruh lingkungan S3 dari satu akun administrator Macie.

Mudah diatur dan dikelola

Memulai dengan Amazon Macie cepat dan mudah dengan sekali klik di AWS Management Console atau satu panggilan API. Macie memberikan dukungan multiakun menggunakan AWS Organizations, sehingga Anda dapat mengaktifkan Macie di seluruh akun Anda dengan beberapa klik. Macie mengelola rangkaian jenis data sensitif yang terkelola sepenuhnya, sehingga tidak ada konfigurasi kustom yang diperlukan.

Cara kerjanya

Cara kerja Amazon Macie

Kasus penggunaan

Menilai privasi dan keamanan data Anda

Aspek penting dalam mempertahankan tingkat keamanan data yang tepat adalah dapat secara berkelanjutan mengidentifikasi data sensitif dan mengevaluasi kontrol akses dan keamanan. Amazon Macie memungkinkan Anda melakukan ini di seluruh lingkungan Amazon S3, menghasilkan temuan yang dapat ditindaklanjuti dan dapat digunakan untuk merespons dengan cepat saat diperlukan. Macie juga memberi Anda fleksibilitas untuk mengidentifikasi data sensitif yang berada di penyimpanan data lain dengan memindahkannya sementara ke S3. Misalnya, Anda dapat memulai snapshot Amazon Relational Database Service (RDS) atau Amazon Aurora untuk mengekspor data di layanan ini ke Amazon S3 tempat data dapat dievaluasi untuk data sensitif menggunakan Macie. Ini memungkinkan Anda memanfaatkan Macie untuk membantu Anda mengelola privasi dan keamanan data.

Memelihara kepatuhan terhadap peraturan

Tim kepatuhan harus memantau tempat data sensitif berada, melindunginya dengan benar, dan memberikan bukti bahwa mereka menerapkan keamanan dan privasi data untuk memenuhi persyaratan kepatuhan terhadap peraturan. Amazon Macie memberikan opsi yang berbeda untuk menjadwalkan analisis data Anda, seperti tugas penemuan data sensitif sekali waktu, harian, mingguan, atau bulanan untuk membantu Anda memenuhi serta mengelola privasi data dan persyaratan kepatuhan. Macie secara otomatis mengirimkan semua output tugas penemuan data sensitif, termasuk penemuan, hasil evaluasi, stempel waktu, dan catatan riwayat semua bucket dan objek yang dipindai untuk data sensitif ke bucket S3 milik Anda. Laporan detail penemuan data sensitif ini dapat digunakan dalam audit perlindungan dan privasi data serta untuk retensi jangka panjang.

Mengidentifikasi data sensitif dalam migrasi data

Saat memigrasikan volume data yang besar ke AWS, Anda dapat menyiapkan lingkungan Amazon S3 yang aman untuk digunakan sebagai area pentahapan awal tempat Anda menggunakan Macie untuk menemukan data sensitif. Anda juga dapat mengekstrak file dari aplikasi seperti email, file yang dibagikan, alat kolaborasi, dan transfer ke S3 untuk dilakukan evaluasi oleh Macie. Hasilnya dapat digunakan untuk menginformasikan lokasi data migrasi sebaiknya disimpan dan kontrol keamanan apa yang perlu diterapkan, misalnya enkripsi atau penandaan sumber daya. Dengan penemuan Macie, Anda dapat mengotomatiskan konfigurasi perlindungan data dan kebijakan akses berbasis peran saat data Anda dipindahkan ke AWS.

Baca dokumentasi
Baca dokumentasi

Pelajari selengkapnya tentang kemampuan dan implementasi Amazon Macie dengan membaca dokumentasi.

Baca dokumentasi 
Daftar akun AWS
Daftar untuk akun gratis

Dapatkan akses cepat ke AWS Tingkat Gratis. 

Daftar 
Memulai
Mulai menggunakan Amazon Macie

Mulai membangun dengan Amazon Macie.

Memulai