Возможности Amazon Macie

Сервис Amazon Macie непрерывно оценивает среду Amazon S3 и предоставляет краткую оценку уровня безопасности данных по всем вашим аккаунтам. Корзины S3 можно искать, фильтровать и сортировать по таким метаданным, как их названия, теги и средства управления безопасностью, например статус шифрования и общий доступ. Вы можете получать предупреждения для принятия соответствующих мер по поводу незашифрованных и публично доступных корзин, а также корзин, доступ к которым предоставлен аккаунтам AWS, не включенным в AWS Organizations. Затем Macie автоматически отбирает и анализирует объекты в корзинах S3, проверяя их на наличие конфиденциальных данных (например, информации, позволяющей установить личность (PII)), строит интерактивную карту данных о том, в пределах каких аккаунтов в S3 находятся конфиденциальные данные, и дает оценку обеспечения конфиденциальности каждой корзины. Интерактивная карта данных может сориентировать вас при принятии решений по проведению углубленного анализа определенных корзин S3 путем выполнения целевых заданий по обнаружению конфиденциальных данных с помощью Macie.

Amazon Macie позволяет выполнять однократные, ежедневные, еженедельные или ежемесячные задания по обнаружению конфиденциальных данных для всех объектов в корзине Amazon S3 или их заданного подмножества. При выполнении заданий по обнаружению конфиденциальных данных Amazon Macie автоматически отслеживает изменения в корзине и оценивает только новые или измененные объекты.

Amazon Macie поддерживает расширяющийся список типов конфиденциальных данных, который включает распространенную персональную информацию и другие типы, определяемые нормативными требованиями к конфиденциальности данных, такими как GDPR, PCI DSS и HIPAA. Эти типы данных постоянно совершенствуются и дополняются. Для их обнаружения используются различные методы, включая машинное обучение.

С помощью регулярных выражений Amazon Macie позволяет добавлять пользовательские типы для поиска проприетарных или уникальных для вашего бизнеса конфиденциальных данных.

Macie сокращает объем уведомлений и ускоряет расстановку приоритетов, объединяя отчеты по объектам или корзинам. Отчеты Macie сортируются по степени важности. В них входят такие сведения, как тип конфиденциальных данных, теги, информация об общем доступе и статус шифрования. Отчеты сохраняются в течение 30 дней и доступны через Консоль управления AWS или вызовы API. Полные сведения по обнаруженным конфиденциальным данным автоматически записываются в принадлежащую клиенту корзину S3 для длительного хранения.

Macie позволяет осуществлять однократное выборочное извлечение до 10 единичных экземпляров конфиденциальных данных, найденных в S3. Эта функция облегчит вам просмотр и понимание того, какое содержимое объекта S3 было определено как конфиденциальное, чтобы вы смогли ознакомиться с ним, проверить его и быстро принять необходимые меры. Все извлеченные примеры конфиденциальных данных шифруются с помощью настраиваемого клиентом сервиса управления ключами AWS (AWS KMS), и после извлечения временно доступны для просмотра на консоли Macie.

Список разрешений Macie поможет вам уменьшить количество срабатываний на содержащийся в данных текст или форматы вашей среды, которые не требуют принятия ответных мер. В списке разрешений задается определенный текст или текстовый шаблон, который Macie при проверке объектов S3 на наличие конфиденциальных данных должен будет игнорировать. При соответствии текста записи или шаблону из списка разрешений Macie не включает его в результаты обнаружения конфиденциальных данных даже если такой текст соответствует критериям настраиваемого или пользовательского идентификатора данных.

В конфигурации с несколькими аккаунтами из одного администраторского аккаунта Macie можно управлять всеми аккаунтами пользователей, в частности создавать и управлять заданиями по обнаружению конфиденциальных данных для всех аккаунтов. Благодаря интеграции с AWS Organizations в Macie предусмотрена поддержка нескольких аккаунтов. Отчеты по безопасности и обнаружению конфиденциальных данных объединяются в администраторском аккаунте Macie и пересылаются в Amazon EventBridge. Теперь достаточно одного аккаунта, чтобы управлять обработкой событий, рабочим процессом, системами заявок, а также автоматизировать устранение проблем с помощью отчетов Macie и AWS Step Functions.