Вопросы и ответы по Amazon Macie

Общие вопросы

Вопрос: Что такое Amazon Macie?

Amazon Macie – это сервис обеспечения безопасности на базе искусственного интеллекта, который помогает клиентам предотвращать потерю данных путем автоматического обнаружения, классификации и защиты конфиденциальных данных, хранящихся в AWS. Amazon Macie использует машинное обучение для распознавания конфиденциальных данных, таких как персональная информация (PII) или интеллектуальная собственность, определяет их коммерческую ценность и обеспечивает наглядное представление того, где хранятся эти данные, как к ним осуществляется доступ и как они используются в организации клиента. Amazon Macie непрерывно проводит мониторинг действий по доступу к данным для выявления отклонений от нормы и генерирует подробные предупреждения, если обнаруживает риск несанкционированного доступа или неумышленной утечки данных.

Вопрос: Для чего предназначен сервис Amazon Macie?

Amazon Macie предназначен для защиты от угроз безопасности путем непрерывного контроля за данными для доступа и другими важными данными клиента. Amazon Macie предоставляет автоматизированный, практически не требующий обслуживания способ обнаружения и классификации коммерческих данных клиентов. Он предоставляет элементы управления с помощью созданных по шаблонам функций Lambda, позволяющие отменить доступ или вызвать политику сброса пароля при обнаружении подозрительного поведения систем или несанкционированного доступа к данным сущностей или сторонних приложений. После создания предупреждения можно использовать Amazon Macie для реагирования на инцидент, используя Amazon CloudWatch Events для быстрого принятия мер по защите данных.

Анализ данных

Вопрос: Какие источники данных поддерживает Amazon Macie?

Сервис Amazon Macie поддерживает Amazon S3 и AWS CloudTrail. В 2018 году планируется добавить поддержку защиты пользователей и контента в пользовательских средах Amazon EC2 (Windows, Linux, EBS), в Amazon DynamoDB, Amazon RDS, Amazon EFS и AWS Glue.

Вопрос: Как работает сервис Amazon Macie?

Amazon Macie – это сервис безопасности, который обеспечивает клиентам как наглядное представление, так и безопасность контента, который хранится в Amazon S3. Amazon Macie помогает клиентам интерпретировать данные путем их автоматического и непрерывного обнаружения, классифицировать данные, а также точно и продуманно присваивать им уровень коммерческой ценности. Благодаря пониманию ценности контента и способов доступа к нему, Amazon Macie может создавать контекстные и описательные предупреждения безопасности в проблемных ситуациях, с которыми сталкиваются клиенты, выдавая предупреждения только тогда, когда доступ к ценному контенту осуществляется таким образом, что возникают риски для бизнеса. Например, Amazon Macie способен обнаруживать, что непреднамеренно предоставляются глобальные разрешения доступа к конфиденциальным данным, обнаруживать загрузку ключей API внутри исходного кода и проверять, действительно ли конфиденциальные данные клиента хранятся и доступны в соответствии с используемыми стандартами соответствия требованиям.

Клиенты могут быстро и легко активировать Amazon Macie без необходимости вручную определять и периодически обновлять сложные классификации данных и негибкие роли пользователей. Amazon Macie сочетает компьютерное обучение с аналитикой поведения пользователей для обнаружения активности, которая сигнализирует о потенциальном риске для важных для бизнеса данных или активов. Например, Amazon Macie может предупреждать о загрузке большого количества исходного кода от имени аккаунта пользователя, который обычно не обращается к этим данным, или внезапных изменениях в разрешениях для корзин Amazon S3, содержащих данные. После активации сервиса клиенты могут немедленно начать получать предупреждения по безопасности и соответствию требованиям и создавать автоматизированные политики для защиты данных при обнаружении подозрительной активности. Используя методы обработки естественного языка (NLP) для автоматической классификации данных и шаблонов доступа к данным прошлых периодов при обучении нейронной сети, Amazon Macie постоянно контролирует среду клиента без необходимости повторного обучения вручную. Пользовательский интерфейс Amazon Macie с широкими функциональными возможностями предоставляет точные предупреждения с подробной подтверждающей информацией и действенными рекомендациями, что позволяет клиенту начинать реагирование с наиболее серьезных рисков. Amazon Macie оснащен пользовательским интерфейсом с широкими функциональными возможностями, который позволяет использовать сервис для обеспечения безопасности и соответствия требованиям в разных примерах использования. Сервис предлагает набор API, которые позволят партнерам и клиентам включать возможности Amazon Macie по классификации данных и обнаружению нарушений безопасности непосредственно в свои приложения.

Безопасность и доступ

Вопрос: Каковы примеры подозрительной активности, которую может обнаружить Amazon Macie?

Amazon Macie анализирует активность пользователей, приложений и сервисных аккаунтов, связанных с конфиденциальными данными, в рамках которой могут возникать риски для бизнеса, например непреднамеренная незащищенность данных, угрозы безопасности со стороны персонала или целенаправленные атаки. Amazon Macie может предупреждать о подозрительной активности, например о взломанных аккаунтах пользователей, размножающих и загружающих большие объемы конфиденциального контента с необычных IP-адресов, или о загрузке большого объема исходного кода с помощью аккаунта пользователя, который обычно не имеет доступа к этому типу конфиденциального контента. Примером использования Amazon Macie, ориентированным на обеспечение соответствия требованиям, служит обнаружение большого количества документов с высокой степенью риска, находящихся в открытом доступе или доступных всей организации (например, файлов, содержащих персональную информацию (PII), закрытую медицинскую информацию (PHI), объекты интеллектуальной собственности (IP), юридические или финансовые данные). Кроме того, клиенты могут использовать панель управления Amazon Macie для создания собственных предупреждений и политик в соответствии с их потребностями в области безопасности.

Вопрос: Как Amazon Macie защищает данные?

В процессе классификации данных Amazon Macie идентифицирует объекты клиентов в корзинах S3 и передает содержимое объектов в память для анализа. Если для сложных форматов файлов требуется более глубокий анализ, Amazon Macie загружает полную копию объекта. Копия сохраняется только на время полного анализа объекта. Сразу после того, как Amazon Macie проанализировал содержимое файла для классификации данных, он удаляет сохраняемый контент и сохраняет только метаданные, необходимые для будущего анализа. Клиенты могут в любое время отменить разрешение на доступ Amazon Macie к данным в корзине Amazon S3.

Вопрос: Как Amazon Macie автоматизирует политики безопасности для защиты данных и обеспечения соответствия рабочих нагрузок требованиям?

Первым шагом на пути к созданию политик обеспечения соответствия требованиям, в том числе требованиям стандартов индустрии платежных карт (PCI), Акта о передаче и защите данных учреждений здравоохранения (HIPAA) или Общих требований по защите данных (GDPR), является определение того, где в рамках организации находятся конфиденциальные данные. Amazon Macie автоматизирует этот шаг обнаружения, используя высокоточное, основанное на машинном обучении обнаружение более 70 типов данных, имеющих отношение к персональной информации (PII), закрытой медицинской информации (PHI), нормативным документам, ключам API и данным секретных ключей. Клиенты могут быстро начать работу, включив политики обеспечения соответствия требованиям сервиса Amazon Macie, чтобы получать предупреждения об обнаружении данных для доступа, встроенных в исходный код и резервные копии, или для автоматизации политик по безопасному хранению данных PII и PHI и доступу к ним. В дополнение к поддержке сценариев по обеспечению соответствия требованиям Amazon Macie использует искусственный интеллект на основе нейронной сети для выявления изменений в политиках и списках контроля доступа, которые могут указывать на непреднамеренное нарушение безопасного использования данных или подозрительный доступ к контенту, то есть потенциальное нарушение защиты данных. Amazon Macie позволяет клиентам автоматизировать реагирование на угрозы и устранение таковых с помощью Amazon CloudWatch Events и набора шаблонных функций AWS Lambda, которые могут быть настроены в соответствии с конкретными потребностями организации клиента.

Интеграция

Вопрос: Можно ли интегрировать с Amazon Macie партнерские и сторонние решения?

Да, Amazon Macie поддерживает конечные точки API посредством AWS SDK, обеспечивая интеграцию со сторонними решениями и решениями партнеров. Кроме того, Amazon Macie отправляет все результаты работы в CloudWatch Events, что позволяет поддерживать интеграцию с решениями партнеров и сторонними решениями с помощью любых доступных триггеров. Обеспечивается интеграция с внешними системами управления документооборотом и отслеживания ошибок, такими как Atlassian JIRA, Splunk, HP ArcSight и IBM Resilient Systems.

Языки

Вопрос: Какие языки поддерживает Amazon Macie?

Обработка естественного языка – основная возможность Amazon Macie, которая предполагает возможность обработки и интерпретации контента для всех преимуществ сервиса. Система NLP сервиса Amazon Macie поддерживает обнаружение и классификацию контента на различных языках, но поддержка автоматического перевода и согласования контента на разных языках – это вопрос дальнейшего развития сервиса. Хотя некоторые функции Amazon Macie будут работать и с контентом, отличным от англоязычного (например, аналитика поведения пользователей), в настоящее время Amazon Macie оптимизирован только для английского языка.

Начало работы

Вопрос: Как начать использовать Amazon Macie?

Чтобы начать работу с Amazon Macie, просто войдите в консоль Amazon Macie, запустите предоставленные шаблоны CloudFormation для настройки необходимых ролей и политик IAM для своего аккаунта и выберите, какие корзины S3 должны быть защищены. Подробнее о Amazon Macie и поддерживаемых примерах использования см. в нашем блоге и в документации.