Вопросы и ответы по Amazon Macie

Amazon Macie – это сервис защиты данных, который при помощи машинного обучения и сопоставления шаблонов обнаруживает конфиденциальные данные, визуализирует риски для безопасности данных и автоматизирует защиту от этих рисков.

Сервис Macie использует машинное обучение и сопоставление шаблонов для экономичного обнаружения конфиденциальных данных в любом масштабе. Macie автоматически выявляет большой и постоянно расширяемый перечень типов конфиденциальных данных, в том числе информацию, позволяющую установить личность (PII), такую как имена, адреса и номера кредитных карт. Он также обеспечивает постоянное наглядное представление данных, хранящихся в Простом сервисе хранения данных Amazon (Amazon S3). Настройка Macie упрощена, достаточно один раз сделать выбор в Консоли управления AWS или вызвать API. Благодаря использованию организаций AWS сервис Macie поддерживает работу с несколькими аккаунтами, что позволяет включить Macie для всех аккаунтов, выбрав несколько пунктов.

При использовании Macie взимается плата на основе трех аспектов: количества бакетов S3, оцениваемых для запасов бакета и мониторинга; количества объектов S3, контролируемых для автоматизированного обнаружения данных; и количества данных, проверяемых для автоматизированного и целевого обнаружения конфиденциальных данных. Актуальную информацию о ценах см. на странице цен на Macie.

Да, предусмотрена 30-дневная бесплатная версия для каждого нового аккаунта Macie. Бесплатная пробная версия включает 30 дней автоматизированного обнаружения конфиденциальных данных в S3, защиту на уровне бакета, а также средства контроля доступа. Консоль управления AWS оценивает стоимость сервиса на основе общего количества корзин в аккаунте. При использовании конфигурации с несколькими аккаунтами плата рассчитывается по всем аккаунтам, чтобы позволяет вам увидеть приблизительные общие расходы по окончании бесплатного пробного периода для каждого аккаунта. Macie также предусматривает обработку 1 ГБ данных в месяц для обнаружения конфиденциальных данных бесплатно. Это предложение в рамках уровня бесплатного пользования предоставляется бессрочно и не ограничивается 30‑дневным пробным периодом.

Macie является региональным сервисом. Macie необходимо подключать для каждого региона отдельно, что помогает просматривать результаты по всем аккаунтам в каждом регионе. Такой подход гарантирует, что анализ всех данных будет выполняться в пределах региона и что данные не покинут соответствующие регионы AWS.

Актуальную информацию о доступности по регионам можно найти в таблице регионов AWS.

Для включения сервиса Macie достаточно выбрать один пункт в Консоли управления AWS или выполнить один вызов API. Благодаря использованию организаций AWS сервис Macie поддерживает работу с несколькими аккаунтами, что позволяет включить Macie для всех аккаунтов, выбрав несколько пунктов.

Macie позволяет добавлять пользовательские типы данных с помощью регулярных выражений для поиска специализированных или уникальных конфиденциальных данных вашей компании. Например, вы можете установить идентификацию для своих сотрудников в виде особого формата с прописной буквой, означающей полную или частичную занятость, затем дефисом и восьмизначным номером (например: F-12345678 для специалиста, работающего с полной занятостью). Такие пользовательские типы конфиденциальных данных уникальны для каждого клиента и не передаются другим клиентам.

Да. Можно перейти к интересующим бакетам, используя запасы бакетов Macie S3, и отметить их, исключив из автоматизированного обнаружения конфиденциальных данных. Если вам нужно исключить большое количество корзин, можно отметить их как исключенные с помощью операций Macie API. Можно также применить эту конфигурацию на странице настроек в консоли Macie.

Да. Существует 30‑дневная бесплатная пробная версия для всех новых и существующих аккаунтов, с ее помощью можно опробовать автоматизированное обнаружение конфиденциальных данных. В течение первых 30 дней плата за автоматизированное обнаружение конфиденциальных данных не взимается. Расчет затрат после 30-дневного пробного периода приведен на странице цен на Macie.

Метаданные, которые использует Macie для улучшения карты данных, включают публичную доступность, тип шифрования, статус общего пользования или репликации с аккаунтами за пределами организации AWS, общий объем хранилища, засекречиваемый объем хранилища и расчетные общие отсканированные данные. Они также включают указание на наличие конфиденциальных данных и числовую оценку конфиденциальности каждого бакета. Эта числовая оценка рассчитывается на основе результатов автоматизированного обнаружения конфиденциальных данных и любых целевых заданий по обнаружению конфиденциальных данных, которые вы выполнили. Распределение типов конфиденциальных данных, найденных в таблице бакета S3, можно проверить в консоли Macie или через операции Macie API.