Общие вопросы
Вопрос. Что такое Amazon Macie?
Ответ. Amazon Macie – это сервис защиты данных, который при помощи машинного обучения и сопоставления шаблонов обнаруживает конфиденциальные данные, визуализирует риски для безопасности данных и автоматизирует защиту от этих рисков.
Вопрос. Каковы главные преимущества Macie?
Ответ. Сервис Macie использует машинное обучение и сопоставление шаблонов для экономичного обнаружения конфиденциальных данных в любом масштабе. Macie автоматически выявляет большой и постоянно расширяемый перечень типов конфиденциальных данных, в том числе персональные данные, такие как имена, адреса и номера кредитных карт. Он также обеспечивает постоянное наглядное представление данных, хранящихся в Простом сервисе хранения данных Amazon (Amazon S3). Настройка Macie упрощена, достаточно один раз сделать выбор в Консоли управления AWS или вызвать API. Благодаря использованию AWS Organizations сервис Macie поддерживает работу с несколькими аккаунтами, что позволяет включить Macie для всех аккаунтов, выбрав несколько пунктов.
Вопрос. Сколько стоит использование Macie?
Ответ. При использовании Macie с вас взимается плата на основе трех аспектов: количества корзин S3, оцениваемых для запасов корзины и мониторинга; количества объектов S3, контролируемых для автоматизированного обнаружения данных; и количества данных, проверяемых для автоматизированного и целевого обнаружения конфиденциальных данных. Актуальную информацию о ценах см. на странице цен на Macie.
Вопрос. Существует ли бесплатный ознакомительный период?
Ответ. Да, предусмотрена 30-дневная бесплатная версия для каждого нового аккаунта Macie. Бесплатная пробная версия включает 30 дней автоматизированного обнаружения конфиденциальных данных в S3, защиту на уровне корзины, а также средства контроля доступа. Консоль управления AWS оценивает стоимость сервиса на основе общего количества корзин в аккаунте. При использовании конфигурации с несколькими аккаунтами плата рассчитывается по всем аккаунтам, чтобы позволяет вам увидеть приблизительные общие расходы по окончании бесплатного пробного периода для каждого аккаунта. Macie также предусматривает обработку 1 ГБ данных в месяц для обнаружения конфиденциальных данных бесплатно. Это предложение в рамках уровня бесплатного пользования предоставляется бессрочно и не ограничивается 30‑дневным пробным периодом.
Вопрос. Macie – это региональный или глобальный сервис?
Ответ. Macie является региональным сервисом. Macie необходимо подключать для каждого региона отдельно, что помогает просматривать результаты по всем аккаунтам в каждом регионе. Такой подход гарантирует, что анализ всех данных будет выполняться в пределах региона и что данные не покинут соответствующие регионы AWS.
Вопрос. В каких регионах поддерживается Macie?
Ответ. Актуальную информацию о доступности по регионам можно найти в таблице регионов AWS.
Вопрос. Как начать работу с Macie?
Ответ. Для включения сервиса Macie достаточно выбрать один пункт в Консоли управления AWS или выполнить один вызов API. Благодаря использованию AWS Organizations сервис Macie поддерживает работу с несколькими аккаунтами, что позволяет включить Macie для всех аккаунтов, выбрав несколько пунктов.
Вопрос. Поддерживает ли Macie пользовательские типы данных?
Ответ. Macie позволяет добавлять пользовательские типы данных с помощью регулярных выражений для поиска специализированных или уникальных конфиденциальных данных вашей компании. Например, вы можете установить идентификацию для своих сотрудников в виде особого формата с прописной буквой, означающей полную или частичную занятость, затем дефисом и восьмизначным номером (например: F-12345678 для специалиста, работающего с полной занятостью). Такие пользовательские типы конфиденциальных данных уникальны для каждого клиента и не передаются другим клиентам.
Вопрос. Можно ли исключить корзины, образцы которых получены с помощью автоматизированного обнаружения данных?
Ответ. Да. Можно перейти к интересующим корзинам, используя запасы корзин Macie S3, и отметить их, исключив из автоматизированного обнаружения конфиденциальных данных. Если вам нужно исключить большое количество корзин, можно отметить их как исключенные с помощью операций Macie API. Можно также применить эту конфигурацию на странице настроек в консоли Macie.
Вопрос. Есть ли бесплатная пробная версия для автоматизированного обнаружения конфиденциальных данных?
Ответ. Да. Существует 30‑дневная бесплатная пробная версия для всех новых и существующих аккаунтов, с ее помощью можно опробовать автоматизированное обнаружение конфиденциальных данных. В течение первых 30 дней плата за автоматизированное обнаружение конфиденциальных данных не взимается. Расчет затрат после 30-дневного пробного периода приведен на странице цен на Macie.
Вопрос. Какие метаданные уровня корзины используются для улучшения карты данных Macie для S3?
Ответ. Метаданные, которые использует Macie для улучшения карты данных, включают публичную доступность, тип шифрования, статус общего пользования или репликации с аккаунтами за пределами организации AWS, общий объем хранилища, засекречиваемый объем хранилища и расчетные общие отсканированные данные. Они также включают указание на наличие конфиденциальных данных и числовую оценку конфиденциальности каждой корзины. Эта числовая оценка рассчитывается на основе результатов автоматизированного обнаружения конфиденциальных данных и любых целевых заданий по обнаружению конфиденциальных данных, которые вы выполнили. Распределение типов конфиденциальных данных, найденных в таблице корзины S3, можно проверить в консоли Macie или через операции Macie API.
Подробнее о возможностях и реализации Amazon Macie можно прочитать в документации.
Получите мгновенный доступ к уровню бесплатного пользования AWS.
