投稿日: Jul 26, 2022
Amazon Simple Storage Service (Amazon S3) で見つかった極秘データを 10 例までワンクリックで一時的に取り出すことができる Amazon Macie の新機能を発表します。この新機能により、S3 オブジェクトのどのコンテンツが極秘であると特定されたかをより簡単に表示して理解できるため、必要に応じて迅速に確認、検証し、対策を講じられるようになります。この新機能でキャプチャされた極秘データの例はすべてユーザーが管理する AWS Key Management Service (AWS KMS) のキーを使って暗号化され、取得後に Amazon Macie コンソールで一時的に表示できます。
これまでは、Amazon Macie によって検出された極秘データの場所しか表示できませんでした。極秘データを確認するには、Amazon Macie から提供された位置情報を使用して、手動で元のデータセットに戻る必要がありました。このようなワークフローの追加の手順により、セキュリティ調査に時間がかかっていました。ワンクリックで極秘データを一時的に取り出すことができるため、必要に応じて、Macie の検出結果をより迅速に確認して対応できるようになりました。この新機能は AWS マネジメントコンソール、または単一の API コールで有効にできます。
AWS マネジメントコンソールで 1 回クリックするか、単一の API コールを使用して、Amazon Macie の使用をすばやく簡単に開始できます。さらに、Macie は AWS Organizations を使用したマルチアカウントサポートを備えているため、すべての AWS アカウントで Macie を簡単に有効にできます。Macie が有効になると、バケットレベルで完全な S3 インベントリが自動的に収集され、すべてのバケットが自動的かつ継続的に評価されるため、バケットがパブリックにアクセス可能である、暗号化されていない、または組織外の AWS アカウントと共有や複製された場合にアラートが表示されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、名前、住所、クレジットカード番号、信用に関する資料などの極秘データを特定してアラートを発信します。S3 で極秘データを特定すると、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や、一般データ保護規則 (GDPR) などの規制を遵守できます。