Amazon Macie 是一個全受管資料安全和資料隱私服務,它利用機器學習和模式比對來探索及保護 AWS 中的敏感資料。
隨著組織管理的資料量越來越多,大規模識別和保護組織的敏感資料也會變得越來越複雜、昂貴且耗時。Amazon Macie 不僅可以大規模自動探索敏感資料,還能降低資料保護成本。Macie 會自動提供 Amazon S3 儲存貯體的清單,包括列出未加密的儲存貯體、可公開存取的儲存貯體,以及與 AWS Organizations 中未定義的 AWS 帳戶共用的儲存貯體。Macie 接著會將機器學習和模式比對技術套用至您選取的儲存貯體,以識別個人識別資訊 (PII) 等敏感資料並提醒您。您可以在 AWS 管理主控台中搜尋及篩選 Macie 的提醒或發現結果,而這些提醒或發現結果也會傳送至 Amazon CloudWatch Events,藉此與現有工作流程或事件管理系統輕鬆整合,或用於與 AWS 服務 (例如 AWS Step Functions) 結合使用,以採取自動化修正動作。如此一來,就能協助您達成健康保險流通與責任法案 (HIPAA) 和一般資料保護規範 (GDPR) 等法規要求。您只需在 Amazon 管理主控台中按幾下即可開始使用 Amazon Macie。
優勢
大規模探索您的敏感資料
Amazon Macie 採用機器學習和模式比對,以符合成本效益的方式大規模探索敏感資料。Macie 可自動偵測內容龐大且不斷擴展的敏感資料類型清單,包括個人識別資訊 (PII),例如姓名、地址和信用卡號。這項服務也可以讓您定義自己的敏感資料類型,以便您探索及保護業務或使用案例可能特有的敏感資料。
資料安全狀態的可見性
Amazon Macie 提供 Amazon S3 中儲存資料的持續可見性和資料隱私權。Macie 會自動持續評估您的所有 S3 儲存貯體,並提醒您注意所有未加密的儲存貯體、可公開存取的儲存貯體,或與 AWS Organizations 中未定義的 AWS 帳戶共用的儲存貯體。Macie 提供原生多帳戶支援,因此您可以透過單一 Macie 管理帳戶檢視整個 S3 環境中的資料安全狀態。
容易設定和管理
只要在 AWS 管理主控台按一下滑鼠或發出單一 API 呼叫,即可開始使用 Amazon Macie,快速又簡單。Macie 使用 AWS Organizations 提供多帳戶支援,所以只需按滑鼠幾下,即可在您的所有帳戶中啟用 Macie。Macie 會維護全受管的敏感資料類型集,所以完全不需要自訂設定。
運作方式
使用案例
評估您的資料隱私權和 安全性
維持適度資料安全性的重要一環是,能夠持續識別敏感資料並且評估安全性與存取控制。Amazon Macie 可讓您在整個 Amazon S3 環境中有能力做到這點,這項服務會產生可行的發現結果,讓您在需要時可以用於快速回應。Macie 也提供彈性,您可以透過將資料暫時移至 S3 的方式,識別放在其他資料存放區中的敏感資料。舉例來說,您可以啟動 Amazon Relational Database Service (RDS) 或 Amazon Aurora 快照,接著將這些服務中的資料匯出至 Amazon S3,以使用 Macie 評估其中是否包含敏感資料。如此一來,您就可以利用 Macie 協助維持資料隱私權和安全性。
維護法律合規性
合規團隊需要監控敏感資料所在的位置,對資料進行適當保護,並提供他們確實有實施資料安全性和隱私權的證據來達成法律合規需求。Amazon Macie 提供多種不同的資料分析排程選項,例如單次、每日、每週或每月執行的敏感資料探索任務,協助您達成並維持資料隱私權和合規需求。Macie 會自動傳送所有的敏感資料探索任務輸出內容,這包括發現結果、評估結果、時間戳記,以及所有儲存貯體和物件 (掃描其中的敏感資料至您擁有的 S3 儲存貯體) 的歷史記錄。這些敏感資料探索詳細資料報告將可以用於資料隱私權和保護稽核,並可用於長期保留。
在遷移資料時識別敏感資料
將大量資料遷移至 AWS 時,您可以設定一個安全的 Amazon S3 環境,並將這個環境用作使用 Macie 探索敏感資料的初始暫存區域。您也可以擷取應用程式 (例如電子郵件、檔案共用、協作工具等) 中的檔案,然後傳輸至 S3 以便由 Macie 對檔案進行評估。評估結果可以用來瞭解應儲存遷移資料的位置,以及必須套用哪些安全性控制,例如加密和資源標記等。藉由使用 Macie 的發現結果,您可以在移動您的資料至 AWS 時,自動設定資料保護和以角色為基礎的存取政策。
