Amazon Macie

Uygun ölçekte hassas verilerinizi keşfedin ve koruyun

Amazon Macie, AWS'deki hassas verilerinizi keşfetmek ve korumak için makine öğrenimi ve desen eşlemeyi kullanan, tamamen yönetilen bir veri güvenliği ve veri gizliliği hizmetidir.

Kuruluşlar giderek artan veri hacimlerini yönetirken uygun ölçekte hassas verilerini tanımlamak ve korumak her geçen gün daha karmaşık, pahalı ve zaman alan bir iş olabilir. Amazon Macie, uygun ölçekte hassas verilerin keşfedilmesini otomatik hale getirir ve verilerinizi koruma maliyetini düşürür. Macie, AWS Organizations'da tanımladıklarınız hariç olmak üzere şifrelenmemiş klasörler, genel erişime açık klasörler ve AWS hesaplarıyla paylaşılan klasörlerin bir listesini içeren bir Amazon S3 klasörleri envanterini otomatik olarak sağlar. Ardından Macie, makine öğrenimi ve desen eşleme tekniklerini tanımlanması için seçtiğiniz klasörlere uygular ve kişiyi tanımlayabilir bilgiler (PII) gibi hassas veriler konusunda sizi uyarır. Macie'nin uyarıları veya bulguları, AWS Management Console'da aranıp filtrelenebilir ve mevcut iş akışları ya da olay yönetimi sistemleriyle kolay entegrasyon için Amazon CloudWatch Events'e gönderilebilir. Ayrıca, otomatik iyileştirme eylemlerini gerçekleştirmek için AWS Step Functions gibi AWS hizmetleriyle birlikte kullanılabilir. Bu, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Genel Veri Gizliliği Yönetmeliği (GDPR) gibi düzenlemeleri karşılamaya yardımcı olabilir. AWS Management Console'da birkaç tıklamayla Amazon Macie'yi kullanmaya başlayın.

Avantajlar

Uygun ölçekte, hassas verilerinizi keşfetme

Amazon Macie, uygun ölçekte, hassas verileri düşük maliyetle keşfetmek için makine öğrenimi ve desen eşlemeyi kullanır. Macie; ad, adres ve kredi kartı numarası gibi kişiyi tanımlayabilir bilgiler (PII) dahil olmak üzere hassas veri türlerinin kapsamlı ve büyümeye devam eden bir listesini otomatik olarak oluşturur. Bu hizmet, işletmenize ve kullanım örneğinize özgü olabilecek hassas verileri keşfedip koruyabilmeniz için kendi hassas veri türlerinizi tanımlamanıza da olanak tanır.

Veri güvenliği durumunuza ilişkin görünürlük

Amazon Macie, Amazon S3'te depoladığınız verilerin güvenliği ve gizliliği ile ilgili olarak size sürekli görünürlük sağlar. Macie, tüm S3 klasörlerinizi otomatik olarak sürekli değerlendirir ve AWS Organizations'da tanımladıklarınız hariç olmak üzere şifrelenmemiş klasörler, genel erişime açık klasörler ve AWS hesaplarıyla paylaşılan klasörler ile ilgili olarak sizi uyarır. Macie, S3 ortamınızın tamamındaki veri güvenliği durumunuzu tek bir Macie yönetici hesabından görüntüleyebilmeniz için yerel çoklu hesap desteği sunar.

Kurulumu ve yönetimi kolay

Amazon Macie'yi, AWS Management Console'da tek bir tıklamayla veya tek bir API çağrısı ile hızlı ve kolay bir şekilde kullanmaya başlayabilirsiniz. Macie'yi birkaç tıklamayla tüm hesaplarınızda kullanabilmeniz için Macie, AWS Organizations'ı kullanarak çoklu hesap desteği sağlar. Macie, tamamen yönetilen bir hassas veri türleri setine sahiptir, bu sayede özel yapılandırma gerekmez.

Nasıl çalışır?

Amazon Macie nasıl çalışır?

Kullanım örnekleri

Veri gizliliği ve güvenliğinizi değerlendirme

Doğru seviyede veri güvenliği sağlamanın önemli bir avantajı da, hassas verileri sürekli olarak tanımlayıp güvenlik ve erişim kontrollerini değerlendirebilmektir. Amazon Macie, bunu Amazon S3 ortamınızın tamamında yaparak, gerektiğinde hızlı bir şekilde yanıt verebilmenizi sağlayacak, eyleme dönüştürülebilir bulgular elde etmenize olanak tanır. Macie size diğer veri depolarında bulunan hassas verileri geçici olarak S3'e taşıyarak tanımlama esnekliği de verir. Örneğin, Amazon Relational Database Service (RDS) veya Amazon Aurora anlık yedeklerini başlatarak bu hizmetleri verileri Amazon S3'e aktarabilir ve burada Macie'yi kullanarak hassas veriler açısından değerlendirebilirsiniz. Bu, veri gizliliği ve güvenliğini korumanıza yardımcı olmak için Macie'den yararlanmanızı sağlar.

Mevzuat uyumluluğunuzu sürdürme

Uyumluluk ekiplerinin, hassas verilerin bulunduğu konumları izlemesi, bunları uygun şekilde koruması ve mevzuat uyumluluğu gereksinimlerini yerine getirmek için veri güvenliği ile gizliliği yönergelerini uyguladığına dair kanıt sağlaması gerekir. Amazon Macie, veri gizliliği ve uyumluluk gereksinimlerinizi karşılamanıza ve sürdürmenize yardımcı olmak için veri analizinizi (tek seferlik, günlük, haftalık veya aylık olarak hassas verileri keşfetme işleri gibi) planlamak üzere farklı seçenekler sağlar. Macie; hassas veri içerip içermediğini belirlemek için taranan tüm klasörler ve nesneler ile ilgili bulgular, değerlendirme sonuçları, zaman damgaları ve geçmiş kaydı dahil olmak üzere tüm hassas veri keşfetme işi çıktılarını size ait bir S3 klasörüne otomatik olarak gönderir. Bu hassas veri keşfetme işi ile ilgili detaylı raporlar, veri gizliliği ve koruması denetimleri ile uzun vadeli saklama için kullanılabilir.

Veri geçişlerinde hassas verileri tanımlama

Büyük hacimli verilerin AWS'ye geçirilmesi sırasında, Macie ile hassas verileri keşfetmek için bir ilk hazırlama alanı olarak kullanabileceğiniz güvenli bir Amazon S3 ortamı oluşturabilirsiniz. Ayrıca e-posta, dosya paylaşımı ve iş birliği araçları gibi uygulamalardaki dosyaları ayıklayıp Macie ile değerlendirmek üzere S3'e aktarabilirsiniz. Sonuçlar, geçirilen verilerin nerede saklanacağına ve hangi güvenlik kontrollerinin (şifreleme ya da kaynak etiketleme gibi) uygulanması gerektiğine dair bilgi sağlayabilir. Verileriniz AWS'ye taşınırken Macie'nin bulgularını kullanarak veri koruma ve rol tabanlı erişim politikaları yapılandırmasını otomatik hale getirebilirsiniz.

Belgeleri okuyun
Belgeleri okuyun

Belgeleri okuyarak Amazon Macie'nin özellikleri ve uygulanması hakkında daha fazla bilgi edinin.

Belgeleri okuyun 
AWS hesabı için kaydolun
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Kullanmaya başlayın
Amazon Macie'yi kullanmaya başlayın

Amazon Macie ile oluşturmaya başlayın.

Kullanmaya başlayın