AWS更新資料安全服務Amazon Macie,使其具有自動探索與搜尋敏感資料的能力,能夠快速找出S3中的敏感資料,而且不需要對所有S3儲存桶執行完整資料檢查,解決使用者在龐大資料海中撈針的挑戰,進而節省使用成本。

Amazon Macie能夠運用機器學習和模式比對技術發現敏感資料,防範資料安全風險。用戶使用Amazon Macie來保護S3中的資料,需要先掃描敏感資料,像是姓名、地址和信用卡號等,並持續監控加密和存取政策等配置正確性,當Amazon Macie偵測到公開存取的儲存桶、未加密儲存桶或是組織外部AWS帳號共享儲存桶時便會發出警報。

用戶可以配置Amazon Macie掃描S3,對S3儲存桶進行完整的敏感資料掃描,但AWS提到,大規模操作的用戶很難知道該從何開始,尤其是員工和應用程式每天在儲存桶中添加PB級資料的組織。

而Amazon Macie新功能自動資料探索,可自動且持續地從AWS Organizations層級,跨整組儲存桶探索敏感資料和潛在的資料安全風險,當管理員啟用控制臺中的自動資料探索時,Macie便會開始評估每個儲存桶的敏感度層級,並特別顯示資料安全風險。

自動資料探索採用智慧和全託管資料採樣,藉由最佳化採樣率,以明顯減少需要分析的資料量,官方提到,與完整資料檢查的成本相比,能夠降低發現存在敏感資料S3儲存桶的成本。用戶可以調整自動資料探索功能,從100多種敏感資料類型中,選擇與用戶用例相關的資料類型,像是PII和各地區特定的財務紀錄資料。

當用戶所要管理的特殊資料類型不在Amazon Macie的列表時,也可以自定義資料類型,像是員工或是患者識別碼。Amazon Macie新用戶將會預設啟用自動資料探索功能,原有用戶則需要管理員在控制臺手動啟用。

熱門新聞

Advertisement