張貼日期: May 13, 2020
我們很高興宣布推出完全重新設計的 Amazon Macie,該產品透過數量折扣方案大幅降低 80% 至 90% 以上的價格 (請參閱新 Macie 定價)。經過數月的努力,我們對 Macie 的資料探索引擎進行了重新架構,並與 Amazon S3 進行了深度整合,可以更加利用基礎儲存和運算資源,並執行更快、更具擴展性的偵測,從而實現有意義的降價。除了降價之外,新增的全新功能和增強功能還包括更新的機器學習 (ML) 模型,可更精準的識別個人身份資訊 (PII),支援客戶定義的專屬或獨特敏感資料的資料類型,以及透過 AWS Organizations 進行的原生多帳戶管理,可從單一帳戶管理多達 5,000 個帳戶。
現在,透過新增一鍵式支援以及與 S3 的直接整合,入門變得前所未有的容易,因而消除了啟用 S3 資料事件使用 Macie 的需求。啟用後,該服務現在會自動在儲存貯體層級收集完整的 S3 庫存,並自動、持續評估每個儲存貯體,以針對任何可公開存取的儲存貯體、未加密的儲存貯體,或與客戶組織外部 AWS 帳戶共享或複製的儲存貯體進行警示。如此一來,資料安全、隱私和合規團隊便可以了解其組織的 S3 環境,並確保整個組織都遵循這些資料安全最佳實務。
經過重新設計的 Macie 主控台或 API 現在可用於透過變數 (例如儲存貯體名稱、公開可存取性、資源標籤或加密狀態) 搜尋並篩選感興趣的儲存貯體,並快速提交儲存貯體以供 Macie 分析敏感資料是否存在。Macie 可以設定為定期在任何儲存貯體上執行,隨著時間的推移將新物件和修改後的物件放置在儲存貯體中,以對其進行自動評估。產生安全性問題清單後,會將這些清單傳送到新的 Macie 主控台並推出 Amazon CloudWatch Events 外,以輕鬆與現有事件管理、票證和工作流程系統整合,或用於觸發對 AWS Step Functions 等服務的自動化修復採取行動,例如關閉公開儲存貯體或新增資源標籤。
Macie 仍針對 S3 進行最佳化,可以對 Macie 支援的物件類型中,永久或臨時放置在 S3 中的任何內容,進行敏感資料評估。這允許以下使用案例,例如定期拍攝 RDS 或 Aurora 資料庫快照、使用 AWS Glue 爬取 DynamoDB、從自製或第三方應用程式中提取文字或檔案、將資料放在 S3 中,以及使用 Macie 對其進行評估。
Macie 已在全球擴展到 17 個 AWS 區域,包括美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、亞太區域 (香港)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京) 和南美洲 (聖保羅) 等區域,未來幾個月也將在其他區域開放。
該服務現在還提供 30 天免費試用和永久免費方案,包括新的使用體驗,可讓您檢閱每月累計的支出,並管理一段時間內的消費限額。若要進一步了解及開始使用,請瀏覽 Amazon Macie 產品頁面。