Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit Macie sensible Daten entdecken
Mit Amazon Macie können Sie die Erkennung, Protokollierung und Berichterstattung sensibler Daten in Ihrem Amazon Simple Storage Service (Amazon S3) -Datenbestand automatisieren. Sie können dies auf zwei Arten tun: indem Sie Macie so konfigurieren, dass es die automatische Erkennung sensibler Daten durchführt, und indem Sie Aufträge zur Erkennung sensibler Daten erstellen und ausführen.
- Automatisierte Erkennung sensibler Daten
-
Die automatisierte Erkennung sensibler Daten bietet einen umfassenden Überblick darüber, wo sich sensible Daten in Ihrem Amazon S3 S3-Datenbestand befinden könnten. Mit dieser Option bewertet Macie täglich Ihr S3-Bucket-Inventar und verwendet Stichprobenverfahren, um repräsentative S3-Objekte aus Ihren Buckets zu identifizieren und auszuwählen. Macie ruft dann die ausgewählten Objekte ab, analysiert sie und untersucht sie auf sensible Daten. Weitere Informationen finden Sie unter Durchführung einer automatisierten Erkennung sensibler Daten.
- Jobs zur Erkennung sensibler Daten
-
Aufgaben zur Erkennung sensibler Daten ermöglichen tiefere und gezieltere Analysen. Mit dieser Option definieren Sie den Umfang und die Tiefe der Analyse — spezifische S3-Buckets, die Sie auswählen, oder Buckets, die bestimmten Kriterien entsprechen. Sie können den Umfang der Analyse auch verfeinern, indem Sie Optionen wie benutzerdefinierte Kriterien auswählen, die sich aus den Eigenschaften von S3-Objekten ableiten. Darüber hinaus können Sie einen Job so konfigurieren, dass er für Analysen und Bewertungen auf Abruf nur einmal oder für regelmäßige Analysen, Bewertungen und Überwachungen regelmäßig ausgeführt wird. Weitere Informationen finden Sie unter Ausführen von Erkennungsaufgaben für vertrauliche Daten.
Bei beiden Optionen — automatische Erkennung vertraulicher Daten oder Erkennung sensibler Daten — können Sie S3-Objekte analysieren, indem Sie verwaltete Datenkennungen verwenden, die Macie bereitstellt, benutzerdefinierte Datenkennungen, die Sie definieren, oder eine Kombination aus beidem. Sie können die Analyse auch mithilfe von Zulassungslisten verfeinern.
- Verwaltete Datenkennungen
-
Bei verwalteten Datenkennungen handelt es sich um integrierte Kriterien und Techniken, mit denen bestimmte Arten vertraulicher Daten erkannt werden können, z. B. Kreditkartennummern, AWS geheime Zugangsschlüssel oder Passnummern für bestimmte Länder oder Regionen. Sie können eine große und ständig wachsende Liste sensibler Datentypen für viele Länder und Regionen erkennen, darunter mehrere Arten von Anmeldeinformationen, Finanzinformationen und personenbezogenen Daten (PII). Weitere Informationen finden Sie unter Verwenden von verwalteten Datenbezeichnern.
- Benutzerdefinierte Datenkennungen
-
Benutzerdefinierte Datenbezeichner definieren benutzerdefinierte Kriterien für die Erkennung sensibler Daten. Jeder benutzerdefinierte Datenbezeichner gibt einen regulären Ausdruck (Regex) an, der ein passendes Textmuster definiert, sowie optional Zeichenfolgen und eine Näherungsregel, die die Ergebnisse verfeinern. Sie können sie verwenden, um sensible Daten zu erkennen, die Ihre speziellen Szenarien, Ihr geistiges Eigentum oder Ihre eigenen Daten widerspiegeln, z. B. Mitarbeiter-IDs, Kundenkontonummern oder interne Datenklassifizierungen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Datenbezeichnern.
- Listen zulassen
-
In Macie geben Zulassungslisten Text und Textmuster an, die in S3-Objekten ignoriert werden sollen. Dabei handelt es sich in der Regel um Ausnahmen für sensible Daten für Ihre speziellen Szenarien oder Umgebungen, z. B. öffentliche Namen oder Telefonnummern für Ihre Organisation oder Beispieldaten, die Ihre Organisation für Tests verwendet. Wenn Macie Text findet, der einem Eintrag oder Muster in einer Zulassungsliste entspricht, meldet Macie dieses Vorkommen von Text nicht, selbst wenn der Text den Kriterien einer verwalteten oder benutzerdefinierten Daten-ID entspricht. Weitere Informationen finden Sie unter Definition von Ausnahmen für sensible Daten mit Zulassungslisten.
Wenn Macie ein S3-Objekt analysiert, ruft Macie die neueste Version des Objekts von Amazon S3 ab und untersucht dann den Inhalt des Objekts auf sensible Daten. Macie kann ein Objekt analysieren, wenn Folgendes zutrifft:
-
Das Objekt verwendet ein unterstütztes Datei- oder Speicherformat und wird in einem S3-Allzweck-Bucket unter Verwendung einer unterstützten Speicherklasse gespeichert. Weitere Informationen finden Sie unter Unterstützte Speicherklassen und Formate.
-
Wenn das Objekt verschlüsselt ist, ist es mit einem Schlüssel verschlüsselt, auf den Macie zugreifen kann und den er verwenden darf. Weitere Informationen finden Sie unter Analysieren verschlüsselter S3-Objekte.
-
Wenn das Objekt in einem Bucket gespeichert ist, für den eine restriktive Bucket-Richtlinie gilt, ermöglicht die Richtlinie Macie den Zugriff auf Objekte im Bucket. Weitere Informationen finden Sie unter Macie darf auf S3-Buckets und -Objekte zugreifen.
Um Ihnen zu helfen, Ihre Anforderungen an Datensicherheit und Datenschutz zu erfüllen und aufrechtzuerhalten, erstellt Macie Aufzeichnungen über die gefundenen sensiblen Daten und die durchgeführten Analysen — Ergebnisse sensibler Daten und Ergebnisse der Entdeckung sensibler Daten. Ein Ergebnis vertraulicher Daten ist ein detaillierter Bericht über sensible Daten, die Macie in einem S3-Objekt gefunden hat. Ein Erkennungsergebnis für vertrauliche Daten ist ein Datensatz, der Details zur Analyse eines Objekts protokolliert. Jeder Datensatztyp folgt einem standardisierten Schema, das Ihnen helfen kann, sie abzufragen, zu überwachen und zu verarbeiten, indem Sie bei Bedarf andere Anwendungen, Dienste und Systeme verwenden.
Tipp
Obwohl Macie für Amazon S3 optimiert ist, können Sie damit sensible Daten in Ressourcen entdecken, die Sie derzeit woanders speichern. Sie können dies tun, indem Sie die Daten vorübergehend oder dauerhaft nach Amazon S3 verschieben. Exportieren Sie beispielsweise Amazon Relational Database Service- oder Amazon Aurora Aurora-Snapshots im Apache Parquet-Format nach Amazon S3. Oder exportieren Sie eine Amazon DynamoDB-Tabelle nach Amazon S3. Anschließend können Sie einen Job zur Analyse der Daten in Amazon S3 erstellen.
Themen
- Verwenden von verwalteten Datenbezeichnern
- Erstellen von benutzerdefinierten Datenbezeichnern
- Definition von Ausnahmen für sensible Daten mit Zulassungslisten
- Durchführung einer automatisierten Erkennung sensibler Daten
- Ausführen von Erkennungsaufgaben für vertrauliche Daten
- Analysieren verschlüsselter S3-Objekte
- Speicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten
- Unterstützte Speicherklassen und Formate
