投稿日: Sep 29, 2023
Amazon Macie は、Amazon Simple Storage Service (Amazon S3) で Stripe API キー、Google Cloud API キー、運転免許証番号 (インド)、国民識別番号 (インド) を検出して識別する機能を拡張するために、新しいマネージドデータ識別子を導入しました。S3 ストレージ内のそのようなデータの存在と場所を把握しておくことは、組織のデータセキュリティ、ガバナンス、プライバシーをより適切に計画するのに役立ちます。100 を超えるマネージドデータ識別子を備えた Macie は、機密データを大規模に保護するのに役立ちます。
Amazon Macie では、機密データの検出ジョブにおいて特に推奨される、新しいデフォルトセットのマネージドデータ識別子が提供されるようになりました。また、Macie コンソールでステップを数回実行して、または Macie API を使って、カスタムセットのマネージドデータ識別子を使用するようにジョブを設定することもできます。
Macie は、Amazon S3 資産全体に存在する機密データの所在を継続的に、高いコスト効率かつ全組織規模で可視化できます。Macie が自動的かつインテリジェントに S3 バケット内のオブジェクトをサンプリングおよび分析して、個人を特定できる情報 (PII)、財務データ、AWS 認証情報などの機密データがないか検査します。Macie は、すべてのアカウントを対象に S3 内の機密データの所在について、インタラクティブなデータマップを作成し、各バケットに機密スコアを付与します。
機密データ自動検出機能は、最初の 30 日間は Amazon Macie 無料トライアルの一部として追加料金なしで利用できます。トライアル期間中、Macie マネジメントコンソールで、機密データ自動検出機能を実行する場合にかかる推定コストを確認できます。