Amazon Macie 是一個全受管資料安全和資料隱私服務,利用機器學習和模式比對來探索和保護 AWS 中的敏感資料。

對 Amazon S3 環境的持續評估

Amazon Macie 會持續評估 Amazon S3 環境,並提供一份所有帳戶的 S3 資源摘要。您可以依中繼資料變數搜尋、篩選和排序儲存貯體,例如,儲存貯體名稱、標記,以及加密狀態或公開存取性等安全控制項。對於任何未加密的儲存貯體、可公開存取的儲存貯體,或者與 AWS Organizations 定義外的 AWS 帳戶共用的儲存貯體,系統會發出提醒,方便您採取相關措施。

可擴展的隨需和自動化敏感資料探索任務

Amazon Macie 可讓您針對 Amazon S3 儲存貯體中的所有或部分物件,執行一次性、每日、每週或每月的敏感資料探索任務。對於敏感資料探索任務,Amazon Macie 會自動追蹤儲存貯體的變動,而且只評估一段時間內新的或修改過的物件。

全受管的敏感資料類型

Amazon Macie 會保管一份不斷增加的敏感資料類型清單,其中包括一般個人識別資訊 (PII) 以及資料隱私法規所定義的其他敏感資料類型,例如 GDPR、PCI-DSS 和 HIPAA。這些資料類型使用各種不同的資料偵測技術,包括機器學習,並隨著時間不斷增加和改進。

自訂敏感資料類型

Amazon Macie 可讓您使用規則表達式來新增自訂資料類型,這樣 Macie 便可以為您的企業探索專有或唯一的敏感資料。

詳細且可行的安全和敏感資料探索結果

Macie 可根據物件或儲存貯體來合併探索結果,以此減少提醒數量並加速分類。Macie 探索結果可根據嚴重程度排定優先順序,每一筆探索的結果都包括詳細資訊,例如敏感資料類型、標記、公開存取性和加密狀態。探索結果會保留 30 天,可透過 AWS 管理主控台或 API 查看這些結果。完整的敏感資料探索詳細資訊會自動寫入客戶擁有的 S3 儲存貯體,方便長期保存。

一鍵式部署,無須前期資料來源整合

只要在 AWS 管理主控台按一下滑鼠或發出單一 API 呼叫,即可在單一帳戶啟用 Amazon Macie。此外,只要在主控台多按幾下滑鼠,就能為多個帳戶啟用 Macie。啟用之後,Macie 會針對各帳戶產生一個持續的 Amazon S3 資源摘要,其中包括儲存貯體和物件計數以及儲存貯體級別安全和存取控制。

多帳戶支援以及與 AWS Organizations 的整合

在多帳戶組態中,單一 Macie 管理員帳戶可以管理所有成員帳戶,包括建立和管理各帳戶的敏感資料探索任務。 Amazon Macie 可透過 AWS Organizations 整合以及 Macie 的原生功能,支援多個帳戶。安全和敏感資料探索結果會在 Macie 管理員帳戶中進行彙整,然後傳送到 Amazon CloudWatch Events。現在只要使用一個帳戶,就能與事件管理、工作流程和票證系統整合,或者搭配使用 Macie 探索結果與 AWS Step Functions,自動執行修正動作。

閱讀文件
閱讀文件

閱讀文件,進一步了解 Amazon Macie 功能和實作。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案 

註冊 
開始使用
開始使用 Amazon Macie

開始使用 Amazon Macie 進行建置

開始使用