投稿日: May 13, 2020
完全に再設計された Amazon Macie のリリースを発表いたします。大幅な値下げにより、ボリュームディスカウントレベルで 80% から 90% 以上まで価格が下がります (新しい Macie 料金をご覧ください) 。この有意味な料金の値下げは、高速でスケーラブルな検出を実行するための数か月間の努力によって達成されました。値下げにより、Macie のデータ検出エンジンを再設計し、Amazon S3 と深く統合して、基盤となるストレージとコンピューティングリソースをより有効に活用できます。値下げに加えて、個人識別情報 (PII) をより正確に識別するための更新済み機械学習 (ML) モデル、専有データまたは固有機密データの顧客定義データタイプのサポートなど、新機能と拡張機能が追加されました。また、単一のアカウントから最大 5,000 個のアカウントの管理を可能にする AWS Organizations のネイティブマルチアカウントを管理できます。
ワンクリックの有効化と S3 との直接統合が追加され、S3 データイベントで Macie を使用できるようにする必要がなくなったため、これまでよりも簡単に始めることができます。このサービスが有効になると、バケットレベルで完全な S3 インベントリが自動的に収集され、すべてのバケットが自動的かつ継続的に評価されるため、パブリックにアクセス可能なバケット、暗号化されていないバケット、またはお客様の組織外の AWS アカウントと共有したバケットや複製したバケットにアラートが表示されます。これにより、データセキュリティ、プライバシー、コンプライアンスのチームは、組織の S3 環境を可視化し、これらのデータセキュリティのベストプラクティスを組織全体で確実に遵守することができます。
再設計された Macie コンソールまたは API を使用して、バケット名、パブリックなアクセス可能性、リソースタグ、暗号化ステータスなどの変数を使って関心のあるバケットを検索およびフィルター処理し、機密データの存在について Macie が分析するバケットをすばやく送信できます。Macie は、任意のバケットで定期的に実行するように構成でき、時間の経過とともに新しいオブジェクトや変更されたオブジェクトがバケットに配置されたときにそれらの評価を自動化します。生成されたセキュリティの結果は新しい Macie コンソールに配信され、Amazon CloudWatch Events をプッシュします。これにより、既存のイベント管理、チケット発行、ワークフローシステムとの統合や、AWS Step Functions などのサービス (パブリックバケットを閉じる、リソースタグを追加するなどのアクションを実行する) を使用した自動修復のトリガーが容易になります。
Macie は S3 向けに最適化されたままであるため、S3 に永続的にまたは一時的に配置することができます。Macie でサポートされているオブジェクトタイプで機密データを評価できます。これにより、RDS または Aurora データベースの定期的なスナップショットの取得、AWS Glue を使用した DynamoDB のクロール、自社開発またはサードパーティーのアプリケーションからのテキストやファイルのプル、S3 へのデータ配置、Macie での評価などのユースケースが可能になります。
Macie は、今後数か月以内に、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) および南米 (サンパウロ) リージョンの 17 の追加 AWS リージョンでご利用いただけます。
このサービスには、30 日間の無料試用と永続的な無料利用枠も追加されるようになりました。これには、今月の支出の確認と一定期間の支出制限の管理を可能にする新しい使用体験が含まれます。詳細および開始方法については、Amazon Macie の製品ページをご覧ください。