Amazon Macie

Phát hiện và bảo vệ dữ liệu nhạy cảm trên quy mô lớn

Amazon Macie là dịch vụ bảo mật dữ liệu và quyền riêng tư về dữ liệu được quản lý toàn phần, sử dụng các kỹ thuật machine learning và đối chiếu mẫu để phát hiện và bảo vệ dữ liệu nhạy cảm của bạn trong AWS.

Khi lượng dữ liệu do các tổ chức quản lý không ngừng gia tăng, việc xác định và bảo vệ dữ liệu nhạy cảm trên quy mô lớn sẽ ngày càng phức tạp, tốn kém và mất thời gian. Amazon Macie giúp tự động phát hiện dữ liệu nhạy cảm trên quy mô lớn và giảm chi phí bảo vệ dữ liệu của bạn. Macie tự động cung cấp kho lưu trữ các vùng lưu trữ Amazon S3, bao gồm danh sách các vùng lưu trữ không được mã hóa, vùng lưu trữ có thể truy cập công khai và vùng lưu trữ được chia sẻ với tài khoản AWS bên ngoài các tài khoản bạn đã xác định trong AWS Organizations. Sau đó, Macie áp dụng kỹ thuật machine learning và đối chiếu mẫu cho các vùng lưu trữ được chọn để xác định và cảnh báo bạn những dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân (PII). Các cảnh báo hoặc kết quả tìm kiếm của Macie có thể được tìm kiếm hoặc lọc trong Bảng điều khiển quản lý AWS và gửi đến Amazon CloudWatch Events để dễ dàng tích hợp với quy trình có sẵn hoặc hệ thống quản lý sự kiện, hoặc được sử dụng kết hợp với các dịch vụ AWS, như AWS Step Functions để thực hiện hành động khắc phục tự động. Tính năng này cho phép bạn đáp ứng các quy định, như Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) và Quy định bảo mật dữ liệu chung (GDPR). Bạn có thể bắt đầu sử dụng Amazon Macie chỉ với vài cú nhấp chuột trên Bảng điều khiển quản lý AWS.

Lợi ích

Phát hiện dữ liệu nhạy cảm trên quy mô lớn

Amazon Macie sử dụng các kỹ thuật machine learning và đối chiếu mẫu để phát hiện dữ liệu nhạy cảm trên quy mô lớn với chi phí tiết kiệm. Macie tự động phát hiện danh sách các loại dữ liệu nhạy cảm lớn và ngày càng mở rộng, bao gồm thông tin nhận dạng cá nhân (PII) như tên, địa chỉ và số thẻ tín dụng. Dịch vụ cũng cho phép xác định các loại dữ liệu nhạy cảm tùy chỉnh riêng để có thể phát hiện và bảo vệ những dữ liệu nhạy cảm mang tính đặc thù của doanh nghiệp hoặc trường hợp sử dụng của bạn.

Khả năng hiển thị tình hình bảo mật dữ liệu của bạn

Amazon Macie cung cấp cho bạn khả năng hiển thị liên tục về tình hình bảo mật và quyền riêng tư về dữ liệu của dữ liệu được lưu trữ trong Amazon S3. Macie tự động và liên tục đánh giá tất cả các vùng lưu trữ S3 của bạn và cảnh báo những vùng lưu trữ không được mã hóa, vùng lưu trữ có thể truy cập công khai hoặc vùng lưu trữ được chia sẻ với tài khoản AWS bên ngoài các tài khoản bạn đã xác định trong AWS Organisations. Macie cung cấp dịch vụ hỗ trợ nhiều tài khoản gốc để cho phép bạn xem tình hình bảo mật dữ liệu trên toàn bộ môi trường S3 từ một tài khoản quản trị viên Macie duy nhất.

Dễ thiết lập và quản lý

Bắt đầu sử dụng Amazon Macie một cách nhanh chóng và dễ dàng chỉ với một cú nhấp chuột trong Bảng điều khiển quản lý AWS hoặc một lệnh gọi API duy nhất. Macie cung cấp dịch vụ hỗ trợ nhiều tài khoản bằng cách sử dụng AWS Organizations, để bạn có thể kích hoạt Macie trên tất cả các tài khoản của mình chỉ với vài cú nhấp chuột. Macie duy trì một tập hợp các loại dữ liệu nhạy cảm được quản lý toàn phần để không cần sử dụng cấu hình tùy chỉnh.

Cách thức hoạt động

Cách thức hoạt động của Amazon Macie

Trường hợp sử dụng

Đánh giá quyền riêng tư và bảo mật dữ liệu của bạn

Một khía cạnh quan trọng để duy trì mức độ bảo mật dữ liệu phù hợp là khả năng xác định dữ liệu nhạy cảm, cũng như đánh giá biện pháp kiểm soát bảo mật và quyền truy cập liên tục. Amazon Macie cho phép thực hiện điều này trên toàn bộ môi trường Amazon S3 của bạn, tạo ra các kết quả khả thi cho phép bạn sử dụng để nhanh chóng ứng phó khi cần. Macie cũng cho phép bạn dễ dàng xác định dữ liệu nhạy cảm trong các kho dữ liệu khác một cách linh hoạt bằng cách tạm thời di chuyển dữ liệu đó sang S3. Ví dụ: bạn có thể tạo bản kết xuất nhanh của Amazon Relational Database Service (RDS) hoặc Amazon Aurora để xuất dữ liệu trong các dịch vụ này sang Amazon S3, tại đây có thể sử dụng Macie để đánh giá dữ liệu nhạy cảm. Điều này cho phép bạn sử dụng Macie để duy trì quyền riêng tư và bảo mật của dữ liệu.

Đảm bảo tuân thủ theo quy định

Các nhóm tuân thủ cần giám sát nơi lưu trữ dữ liệu nhạy cảm, bảo vệ dữ liệu đúng cách và cung cấp bằng chứng cho thấy nhóm đang thực thi công tác bảo mật và quyền riêng tư về dữ liệu để đáp ứng các yêu cầu tuân thủ quy định. Amazon Macie cung cấp nhiều lựa chọn khác nhau để lên lịch phân tích dữ liệu, như tác vụ phát hiện dữ liệu nhạy cảm một lần, hàng ngày, hàng tuần hoặc hàng tháng để cho phép bạn đáp ứng và đảm bảo các yêu cầu về quyền riêng tư và tuân thủ của dữ liệu. Macie tự động gửi tất cả kết quả phát hiện dữ liệu nhạy cảm, bao gồm kết quả tìm kiếm, kết quả đánh giá, nhãn thời gian và bản ghi lịch sử của tất cả các vùng lưu trữ cũng như đối tượng được quét để tìm kiếm dữ liệu nhạy cảm đến một vùng lưu trữ S3 của bạn. Có thể sử dụng các báo cáo chi tiết phát hiện dữ liệu nhạy cảm này trong công tác kiểm tra tình hình bảo vệ và quyền riêng tư về dữ liệu và để lưu trữ lâu dài.

Xác định dữ liệu nhạy cảm khi di chuyển dữ liệu

Khi di chuyển lượng dữ liệu lớn sang AWS, bạn có thể thiết lập một môi trường Amazon S3 an toàn để sử dụng làm khu vực tổ chức ban đầu, tại đây có thể sử dụng Macie để phát hiện dữ liệu nhạy cảm. Bạn cũng có thể trích xuất tệp từ các ứng dụng như email, chia sẻ tệp, công cụ hợp tác và chuyển sang S3 để Macie đánh giá. Có thể sử dụng kết quả để thông báo nơi lưu trữ dữ liệu di chuyển và những biện pháp kiểm soát bảo mật cần áp dụng, ví dụ như mã hóa và gắn thẻ tài nguyên. Khi sử dụng kết quả tìm kiếm của Macie, bạn có thể tự động hóa cấu hình bảo vệ dữ liệu và chính sách truy cập dựa trên vai trò khi di chuyển dữ liệu sang AWS.

Đọc tài liệu
Đọc tài liệu

Tìm hiểu thêm về khả năng và triển khai của Amazon Macie bằng cách đọc tài liệu.

Đọc tài liệu 
Đăng ký tài khoản AWS
Đăng ký tài khoản miễn phí

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS. 

Đăng ký 
Bắt đầu
Bắt đầu với Amazon Macie

Bắt đầu xây dựng với Amazon Macie.

Bắt đầu