Amazon Macie 专业2017年〜
利用机器学习自动检测和保护 S3 存储桶中敏感数据的服务
它能做什么
Amazon Macie 是一项使用机器学习和模式匹配扫描 S3 存储桶中的数据,自动检测个人信息 (PII)、信用卡号、API 密钥等敏感数据的服务。还评估 S3 存储桶的安全状态 (公共访问、加密)。
使用场景
用于 S3 中敏感数据的盘点、GDPR 和 PCI DSS 等合规应对、数据泄露风险评估,以及 S3 存储桶的安全审计。
日常类比
可以将其比作金属探测器。用探测器 (Macie) 扫描仓库 (S3) 内部,确定贵重物品 (敏感数据) 的存放位置。
什么是 Macie
Amazon Macie 是专注于 S3 数据安全和隐私的服务。启用后自动创建 S3 存储桶清单,一览显示公共访问设置、加密状态和共享状态。运行敏感数据检测作业可扫描存储桶内对象,确定敏感数据的位置和类型。
可检测的敏感数据
Macie 可检测 100 多种敏感数据类型。包括个人信息 (姓名、地址、电话、邮箱)、金融信息 (信用卡号、银行账号)、认证信息 (API 密钥、SSH 私钥) 等。还可创建自定义数据标识符检测组织特有的数据模式 (员工编号、客户 ID 等)。 如需了解可检测敏感数据的参考资料,可查阅 Amazon 相关书籍。
如何开始
只需在 Macie 控制台点击「启用 Macie」即可开始。S3 存储桶清单自动创建并显示安全状态。创建敏感数据检测作业并指定目标存储桶即可执行扫描。提供 30 天免费试用。
注意事项
- 按扫描数据量按量计费。扫描大量数据时成本较高,建议缩小目标存储桶范围
- S3 存储桶清单评估免费,敏感数据检测作业的扫描收费
