Amazon Macie 常見問答集

一般

問:什麼是 Amazon Macie?

Amazon Macie 是 ML 支援的安全服務,可自動探索、分類和保護存放在 Amazon S3 中的敏感資料,以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值,並提供此資料存放位置的可見性,以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。

問:Amazon Macie 可以用來做什麼?

您可以使用 Amazon Macie 持續監控資料和帳戶登入資料,以免遭受安全威脅的侵害。Amazon Macie 為您提供了一種自動且低度接觸方式來探索和分類您的商業資料,並檢測敏感資訊,如個人識別資訊 (PII) 和登入資料。提醒產生之後,您可以使用 Amazon Macie 進行事件回應,以及使用 Amazon CloudWatch Events 迅速採取行動以保護您的資料。

資料分析

問:Amazon Macie 支援哪些資料來源?

Amazon Macie 服務支援 Amazon S3 和 AWS CloudTrail 管理 API,以及 S3 物件層級事件,用於 Amazon Macie 註冊的儲存貯體和字首。

問:Amazon Macie 如何運作?

Amazon Macie 是一種安全服務,為客戶提供存放在 Amazon S3 的內容可見性和安全性。Amazon Macie 會自動並持續地探索、分類資料,並以智慧且準確的方式為客戶資料指派商業價值,協助客戶了解他們的資料。透過了解內容的資產價值以及內容的存取方式,Amazon Macie 能夠針對客戶面對的挑戰建立內容完整且敘事的安全提醒,並且只在使用對公司有害的方式存取高價值內容時提供提醒。範例包含 Amazon Macie 偵測意外對敏感資料設定全域存取許可的能力、偵測在來源碼內上傳 API 金鑰,以及確認以符合合規標準的方式存放和存取敏感客戶資料。

客戶可以輕鬆快速地啟用 Amazon Macie,無須手動定義和定期更新複雜的資料分類和缺乏彈性的使用者角色。Amazon Macie 結合機器學習和使用者行為分析,以偵測對業務關鍵資料或資產可能有害的活動。例如,Amazon Macie 會在通常不存取來源碼資料的使用者帳戶下載大量來源碼或突然變更存放資料的 Amazon S3 儲存貯體許可時傳送提醒。啟用之後,客戶可立即收到安全和合規提醒,且可建立自動化政策以便在偵測到可疑活動時保護您的資料。Amazon Macie 豐富的使用者界面提供準確的提醒以及詳細的證據和可行建議,讓您將時間花在回應最相關的風險上。Amazon Macie 豐富的使用者界面可用在各種安全與合規使用案例,並提供一套 API 讓合作夥伴和客戶將 Amazon Macie 資料分類和安全異常偵測功能直接整合到自己的應用程式。

安全和存取

問:是否可提供一些 Amazon Macie 可偵測的可疑活動範例?

Amazon Macie 可分析與敏感資料有關且對企業可能造成危害的使用者、應用程式和服務帳戶活動,像是意外公開資料、內部威脅或針對性的攻擊。Amazon Macie 可傳送可疑活動提醒,像是遭盜用的使用者帳戶從不尋常的 IP 地址列舉和下載大量敏感內容,或是通常不存取來源碼的使用者帳戶下載大量這類敏感內容。著重在合規的 Amazon Macie 範例包括偵測公開或在整個公司共享的大量高風險文件,像是包含個人識別資訊 (PII)、受保護醫療資訊 (PHI)、智慧財產 (IP)、法律或財務資料的檔案。此外,客戶還能使用 Amazon Macie 儀表板,根據安全性需要定義自己的提醒和政策定義。

問:Amazon Macie 如何保護您的資料?

Amazon Macie 會在資料分類處理期間識別客戶 S3 儲存貯體中的物件,並將物件內容串流到記憶體供分析之用。如果複雜的檔案格式需要更深入的分析,Amazon Macie 會下載完整的物件副本,僅保留足以完整分析該物件的一小段時間。Amazon Macie 針對資料分類分析檔案內容之後,會立即刪除存放的內容,且僅保留未來分析所需的中繼資料。客戶可隨時撤銷 Amazon Macie 對 Amazon S3 儲存貯體資料的存取權。

問:Amazon Macie 如何自動化安全政策以保護資料和執行合規工作負載?

建立包含支付卡產業 (PCI)、美國健康保險流通與責任法案 (HIPAA) 或一般資料保護規則 (GDPR) 等合規政策的首要步驟是找出敏感資料位於組織的哪個位置。Amazon Macie 使用 70 多種資料類型的高度準確、機器學習式偵測自動執行這個探索階段,這些資料類型與個人識別資訊 (PII)、個人健康資訊 (PHI)、法律文件、API 金鑰和私密金鑰資料等相關。客戶可啟用 Amazon Macie 合規政策以提醒來源碼和備份中內嵌的登入資料資訊,或自動化如何安全存放和存取 PII 和 PHI 的政策,以快速使用此功能。除了支援資料合規使用案例之外,Amazon Macie 還會識別政策變更,以及可能導致意外過度公開資訊或可能造成資料洩漏的可疑內容存取的存取控制清單。Amazon Macie 可讓客戶透過 Amazon CloudWatch Events,以及您可以建置以滿足組織特定需求的 AWS Lambda 函數,來自動回應和修補。

整合

問:合作夥伴和第三方解決方案是否可與 Amazon Macie 整合?

是,Amazon Macie 將透過 AWS 開發套件支援控制平面 API 端點,允許合作夥伴和第三方解決方案進行整合。此外,Amazon Macie 會將所有結果傳到 CloudWatch Events,以便透過任何可用的觸發程式追蹤與合作夥伴和第三方解決方案的整合。這包含外部案例管理及 Atlassian JIRA、Splunk、HP ArcSight 和 IBM Resilient Systems 等票證系統。

語言

問:Amazon Macie 是否支援多種語言?

自然語言處理是 Amazon Macie 的主要功能,該功能必須處理並了解內容才能提供完整的價值。Amazon Macie 的 NLP 支援探索和分類多種語言的內容。雖然使用者行為分析等 Amazon Macie 部分功能可在非英文內容運作,但 Amazon Macie 目前僅針對英文進行優化。

入門

問:如何開始使用 Amazon Macie?

要開始使用 Amazon Macie,只要登入 Amazon Macie 主控台、執行提供的 CloudFormation 範本在帳戶中設定所需的 IAM 角色和政策,然後選擇要保護的 S3 儲存貯體即可。閱讀我們的部落格文件進一步了解 Amazon Macie 及支援的使用案例。