Fitur Amazon Macie

Amazon Macie terus mengevaluasi lingkungan Amazon S3 Anda dan memberikan ringkasan postur keamanan data Anda di semua akun Anda. Anda dapat mencari, memfilter, dan mengurutkan bucket S3 berdasarkan variabel metadata, seperti nama bucket, tanda, dan kontrol keamanan, seperti status enkripsi atau aksesibilitas publik. Anda dapat diberi tahu untuk setiap bucket yang tidak dienkripsi, bucket yang dapat diakses publik, atau bucket yang dibagikan dengan akun AWS di luar yang telah Anda tetapkan di AWS Organizations, untuk mengambil tindakan. Macie kemudian secara otomatis mengambil sampel dan menganalisis objek di bucket S3 Anda, untuk memeriksa data sensitif seperti informasi pengenal pribadi (PII), membuat peta data interaktif tempat data sensitif Anda di S3 berada di seluruh akun, dan memberikan skor sensitivitas untuk setiap bucket. Peta data interaktif dapat memandu keputusan Anda untuk melakukan investigasi lebih dalam terhadap bucket S3 tertentu dengan menjalankan tugas penemuan data sensitif yang ditargetkan dengan Macie.

Amazon Macie memungkinkan Anda menjalankan tugas penemuan data sensitif satu kali, harian, mingguan, atau bulanan untuk semua, atau subset objek dalam bucket Amazon S3. Untuk tugas penemuan data sensitif yang ditargetkan, Amazon Macie secara otomatis melacak perubahan ke bucket dan hanya mengevaluasi objek baru atau yang dimodifikasi dari waktu ke waktu.

Amazon Macie mempertahankan daftar tipe data sensitif yang terus berkembang yang mencakup informasi pengenal pribadi (PII) yang umum dan tipe data sensitif lainnya sebagaimana ditetapkan oleh peraturan privasi data, seperti GDPR, PCI DSS, dan HIPAA. Tipe data ini menggunakan berbagai teknik deteksi data termasuk machine learning dan terus ditambahkan dan ditingkatkan dari waktu ke waktu.

Amazon Macie memberi Anda kemampuan untuk menambahkan tipe data yang ditentukan khusus menggunakan ekspresi reguler untuk memungkinkan Macie menemukan data sensitif eksklusif atau unik untuk bisnis Anda.

Macie mengurangi volume peringatan dan mempercepat triase dengan mengonsolidasikan temuan berdasarkan objek atau bucket. Berdasarkan tingkat keparahan, temuan Macie diprioritaskan dan setiap temuan mencakup detail, seperti tipe data sensitif, tanda, aksesibilitas publik, dan status enkripsi. Temuan dipertahankan selama 30 hari dan tersedia di Konsol Manajemen AWS atau melalui API. Detail penemuan data sensitif lengkap secara otomatis ditulis ke bucket S3 milik pelanggan untuk penyimpanan jangka panjang.

Macie memungkinkan untuk satu pilihan, pengambilan sementara hingga 10 contoh data sensitif yang ditemukan di S3. Kemampuan ini membantu Anda lebih mudah melihat dan memahami konten objek S3 yang diidentifikasi sensitif sehingga Anda dapat meninjau, memvalidasi, dan mengambil tindakan dengan cepat sesuai kebutuhan. Semua contoh data sensitif yang diambil dienkripsi menggunakan kunci AWS Key Management Service (KMS) yang dikelola pelanggan dan dapat dilihat sementara dalam konsol Macie setelah diambil.

Fitur daftar izinkan Macie dapat membantu Anda mengurangi volume peringatan dikarenakan teks data atau format di lingkungan Anda yang tidak memerlukan tindakan. Daftar izinkan menetapkan teks atau pola teks tertentu yang Anda inginkan untuk diabaikan oleh Macie saat memeriksa objek S3 untuk data sensitif. Jika teks cocok dengan entri atau pola dalam daftar izinkan, Macie tidak melaporkan teks dalam temuan data sensitif atau hasil penemuan data sensitif meskipun teks tersebut cocok dengan kriteria pengenal data terkelola atau pengenal data kustom.

Dengan satu pilihan di Konsol Manajemen AWS atau satu panggilan API, Anda dapat mengaktifkan Amazon Macie di satu akun. Dengan beberapa pilihan lagi di konsol, Anda dapat mengaktifkan Macie di beberapa akun. Setelah diaktifkan, Macie menghasilkan ringkasan sumber daya S3 yang sedang berlangsung di seluruh akun yang mencakup jumlah bucket dan objek serta kontrol keamanan dan akses tingkat bucket.

Dalam konfigurasi multiakun, satu akun administrator Macie dapat mengelola semua akun anggota, termasuk pembuatan dan administrasi tugas penemuan data sensitif di seluruh akun. Macie mendukung beberapa akun melalui integrasi AWS Organizations. Temuan penemuan data sensitif dan keamanan dikumpulkan dalam akun administrator Macie dan dikirimkan ke Amazon EventBridge. Sekarang menggunakan satu akun, Anda dapat berintegrasi dengan manajemen peristiwa, alur kerja, dan sistem tiket atau menggunakan temuan Macie dengan AWS Step Functions untuk mengotomatiskan tindakan remediasi.