Amazon Macie

ค้นหาและปกป้องข้อมูลที่ละเอียดอ่อนของคุณในทุกระดับ

Amazon Macie เป็นบริการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่ได้รับการจัดการแบบเต็มรูปแบบซึ่งใช้ Machine Learning และการจับคู่รูปแบบเพื่อค้นหาและปกป้องข้อมูลที่ละเอียดอ่อนของคุณใน AWS

ในขณะที่องค์กรต่างๆ จัดการกับปริมาณข้อมูลที่เพิ่มขึ้นเรื่อยๆ การระบุและปกป้องข้อมูลที่ละเอียดอ่อนในทุกระดับอาจมีความซับซ้อน มีราคาแพง และกินเวลามากขึ้น Amazon Macie จะทำให้การค้นหาข้อมูลที่ละเอียดอ่อนเป็นระบบอัตโนมัติในทุกระดับและลดค่าใช้จ่ายในการปกป้องข้อมูลของคุณ Macie จะมอบคลังบัคเก็ต Amazon S3 ให้โดยอัตโนมัติซึ่งรวมถึงรายการบัคเก็ตที่ไม่ได้เข้ารหัส บัคเก็ตที่ทุกคนสามารถเข้าถึงได้ และบัคเก็ตที่แชร์กับบัญชี AWS นอกเหนือจากที่คุณกำหนดไว้ใน AWS Organizations จากนั้น Macie จะใช้ Machine Learning และเทคนิคการจับคู่รูปแบบกับบัคเก็ตที่คุณเลือกเพื่อระบุและเตือนให้คุณทราบถึงข้อมูลที่ละเอียดอ่อนต่างๆ เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) การแจ้งเตือนหรือผลการค้นหาของ Macie สามารถค้นหาและกรองได้ใน AWS Management Console และส่งไปยัง Amazon CloudWatch Events เพื่อให้สามารถผสานการทำงานกับเวิร์กโฟลว์ที่มีอยู่หรือระบบการจัดการกิจกรรม หรือใช้ร่วมกับบริการของ AWS เช่น AWS Step Functions เพื่อดำเนินการแก้ไขให้ถูกต้องโดยอัตโนมัติได้ง่ายๆ ซึ่งจะสามารถช่วยให้คุณปฏิบัติตามข้อบังคับได้ เช่น กฏหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (HIPAA) และข้อบังคับว่าด้วยความเป็นส่วนตัวของข้อมูลทั่วไป (GDPR) คุณสามารถเริ่มใช้ Amazon Macie ได้เพียงคลิกเพียงไม่กี่ครั้งใน AWS Management Console

ประโยชน์

ค้นหาข้อมูลที่ละเอียดอ่อนของคุณในทุกระดับ

Amazon Macie ใช้ Machine Learning และการจับคู่รูปแบบเพื่อประหยัดค่าใช้จ่ายในการค้นหาข้อมูลที่ละเอียดอ่อนในทุกระดับ Macie จะตรวจหารายการข้อมูลที่ละเอียดอ่อนที่มีขนาดใหญ่และเพิ่มขึ้นเรื่อยๆ ประเภทต่างๆ รวมถึงข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) เช่น ชื่อ ที่อยู่ และหมายเลขบัตรเครดิต บริการนี้ยังช่วยให้คุณสามารถกำหนดประเภทข้อมูลที่ละเอียดอ่อนตามความต้องการของคุณได้ เพื่อให้คุณสามารถค้นหาและปกป้องข้อมูลที่ละเอียดอ่อนซึ่งอาจมีลักษณะเฉพาะตัวสำหรับธุรกิจหรือกรณีการใช้งานของคุณ

การเฝ้าติดตามระบบการจัดการความปลอดภัยข้อมูลของคุณ

Amazon Macie ช่วยให้คุณสามารถเฝ้าติดตามการรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัวของข้อมูลของคุณที่จัดเก็บใน Amazon S3 ได้ Macie จะทำการประเมินบัคเก็ต S3 ทั้งหมดของคุณอย่างต่อเนื่องโดยอัตโนมัติและเตือนให้คุณทราบถึงบัคเก็ตที่ไม่ได้เข้ารหัส บัคเก็ตที่ทุกคนสามารถเข้าถึงได้ หรือบัคเก็ตที่แชร์กับบัญชี AWS นอกเหนือจากที่คุณกำหนดไว้ใน AWS Organizations Macie ให้การรองรับบัญชีเนทีฟหลายบัญชีเพื่อให้คุณสามารถดูระบบการจัดการความปลอดภัยข้อมูลของคุณในสภาพแวดล้อม S3 ทั้งหมดได้จากบัญชีผู้ดูแลระบบ Macie บัญชีเดียว

ตั้งค่าและจัดการได้ง่าย

การเริ่มต้นใช้งาน Amazon Macie นั้นง่ายดายและรวดเร็วเพียงคลิกแค่ครั้งเดียวใน AWS Management Console หรือเรียกใช้ API แค่ครั้งเดียว Macie ให้การรองรับหลายบัญชีโดยใช้ AWS Organizations คุณจึงสามารถเปิดใช้งาน Macie ในทุกบัญชีของคุณได้ด้วยการคลิกเพียงไม่กี่ครั้ง Macie จะเก็บรักษาชุดข้อมูลที่ละเอียดอ่อนที่ได้รับการจัดการอย่างเต็มรูปแบบ ดังนั้นจึงไม่จำเป็นต้องกำหนดค่าด้วยตนเอง

วิธีการทำงาน

วิธีการทำงานของ Amazon Macie

กรณีการใช้งาน

การประเมินความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณ

สิ่งสำคัญในการรักษาความปลอดภัยของข้อมูลในระดับที่เหมาะสมคือการสามารถระบุข้อมูลที่ละเอียดอ่อนของคุณและประเมินความปลอดภัยและเข้าถึงการควบคุมได้อย่างต่อเนื่อง Amazon Macie ช่วยให้คุณทำเช่นนี้ได้ในสภาพแวดล้อม Amazon S3 ทั้งหมดของคุณ โดยสร้างผลการค้นหาที่สามารถดำเนินการได้ซึ่งคุณสามารถใช้เพื่อตอบสนองได้อย่างรวดเร็วตามที่ต้องการ Macie ยังให้ความยืดหยุ่นแก่คุณในการระบุข้อมูลที่ละเอียดอ่อนซึ่งอยู่ในพื้นที่จัดเก็บข้อมูลอื่นๆ โดยย้ายไปที่ S3 ชั่วคราว ตัวอย่างเช่น คุณสามารถเริ่มใช้สแน็ปช็อตของ Amazon Relational Database Service (RDS) หรือ Amazon Aurora เพื่อส่งออกข้อมูลในบริการเหล่านี้ไปยัง Amazon S3 ซึ่งสามารถประเมินข้อมูลที่ละเอียดอ่อนโดยใช้ Macie ได้ การทำเช่นนี้จะทำให้คุณสามารถใช้ประโยชน์จาก Macie เพื่อช่วยรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลได้

การดูแลการปฏิบัติตามกฎระเบียบ

ทีมกำกับการปฏิบัติตามกฎระเบียบจะต้องตรวจสอบว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใด จากนั้นปกป้องข้อมูลนั้นอย่างเหมาะสม และแสดงหลักฐานว่าทีมกำลังบังคับใช้การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลเพื่อให้เป็นไปตามข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ Amazon Macie มีตัวเลือกที่หลากหลายสำหรับจัดเวลาการวิเคราะห์ข้อมูลของคุณ เช่น ทำงานค้นหาข้อมูลที่ละเอียดอ่อนครั้งเดียว รายวัน รายสัปดาห์ หรือรายเดือน เพื่อช่วยให้คุณปฏิบัติตามและคงความเป็นส่วนตัวของข้อมูลและข้อกำหนดด้านการปฏิบัติตามกฎระเบียบได้ Macie จะส่งเอาต์พุตงานค้นหาข้อมูลที่ละเอียดอ่อนทั้งหมดโดยอัตโนมัติ ซึ่งรวมถึง ผลการค้นหา ผลการประเมิน การประทับเวลา และบันทึกประวัติของบัคเก็ตและอ็อบเจกต์ทั้งหมดที่ได้สแกนหาข้อมูลที่ละเอียดอ่อน ไปยังบัคเก็ต S3 ของคุณ รายงานรายละเอียดการค้นหาข้อมูลที่ละเอียดอ่อนเหล่านี้สามารถใช้ในการตรวจสอบความเป็นส่วนตัวและการปกป้องข้อมูลและใช้สำหรับการเก็บรักษาในระยะยาวได้

การระบุข้อมูลที่ละเอียดอ่อนในการโยกย้ายข้อมูล

เมื่อโยกย้ายข้อมูลปริมาณมากไปยัง AWS คุณสามารถจัดเตรียมสภาพแวดล้อม Amazon S3 ที่ปลอดภัยเพื่อใช้เป็นบริเวณที่จัดเตรียมไว้เริ่มต้นที่คุณจะใช้ Macie เพื่อค้นหาข้อมูลที่ละเอียดอ่อนได้ คุณยังสามารถดึงไฟล์จากแอปพลิเคชันต่างๆ เช่น อีเมล การแชร์ไฟล์ เครื่องมือการทำงานร่วมกัน แล้วถ่ายโอนไปยัง S3 เพื่อการประเมินผลโดยใช้ Macie ได้ด้วย คุณสามารถใช้ผลลัพธ์เพื่อให้ทราบว่าควรจัดเก็บข้อมูลที่โยกย้ายมาไว้ที่ใดและควรใช้การควบคุมความปลอดภัยแบบใด ตัวอย่างเช่น การเข้ารหัสและการแท็กทรัพยากร ด้วยผลการค้นหาของ Macie คุณจะสามารถกำหนดค่าการปกป้องข้อมูลและนโยบายการเข้าถึงตามบทบาทได้โดยอัตโนมัติเมื่อข้อมูลของคุณย้ายไปที่ AWS

อ่านเอกสารประกอบ
อ่านเอกสารประกอบ

เรียนรู้เพิ่มเติมด้วยการอ่านเอกสารประกอบเกี่ยวกับความสามารถของ Amazon Macie และการนำไปใช้

อ่านเอกสารประกอบ 
ลงชื่อสมัครใช้งานบัญชี AWS
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
เริ่มต้นใช้งาน
เริ่มต้นใช้งาน Amazon Macie

เริ่มต้นสร้างด้วย Amazon Macie

เริ่มต้นใช้งาน