Durchführung automatisierter Erkennung sensibler Daten - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Durchführung automatisierter Erkennung sensibler Daten

Um einen umfassenden Überblick darüber zu erhalten, wo sich sensible Daten in Ihrem Amazon Simple Storage Service (Amazon S3) -Datenbestand befinden könnten, konfigurieren Sie Amazon Macie so, dass die automatische Erkennung sensibler Daten für Ihr Konto oder Ihre Organisation durchgeführt wird. Mit der automatisierten Erkennung sensibler Daten bewertet Macie kontinuierlich Ihr S3-Bucket-Inventar und verwendet Stichprobenverfahren, um repräsentative S3-Objekte in Ihren Buckets zu identifizieren und auszuwählen. Macie ruft dann die ausgewählten Objekte ab, analysiert sie und untersucht sie auf sensible Daten.

Standardmäßig wählt Macie Objekte aus all Ihren S3-Allzweck-Buckets aus und analysiert sie. Wenn Sie der Macie-Administrator einer Organisation sind, umfasst dies Objekte in Buckets, die Ihren Mitgliedskonten gehören. Sie können den Umfang der Analysen anpassen, indem Sie bestimmte Bereiche ausschließen. Sie können beispielsweise Buckets ausschließen, in denen normalerweise AWS Protokolldaten gespeichert werden. Wenn Sie ein Macie-Administrator sind, besteht eine zusätzliche Option darin, die automatische Erkennung sensibler Daten für einzelne Konten in Ihrer Organisation auf einer case-by-case bestimmten Basis zu aktivieren oder zu deaktivieren.

Sie können die Analysen so anpassen, dass sie sich auf bestimmte Arten sensibler Daten konzentrieren. Standardmäßig analysiert Macie S3-Objekte mithilfe der verwalteten Datenkennungen, die wir für die automatische Erkennung sensibler Daten empfehlen. Um die Analysen individuell anzupassen, können Sie Macie so konfigurieren, dass es bestimmte verwaltete Datenkennungen verwendet, die Macie bereitstellt, benutzerdefinierte Datenkennungen, die Sie definieren, oder eine Kombination aus beidem. Sie können die Analysen auch verfeinern, indem Sie Macie so konfigurieren, dass von Ihnen angegebene Zulassungslisten verwendet werden.

Während die Analyse täglich voranschreitet, erstellt Macie Aufzeichnungen über die gefundenen sensiblen Daten und die durchgeführten Analysen: Ergebnisse sensibler Daten, die sensible Daten melden, die Macie in einzelnen S3-Objekten findet, und Ergebnisse der Erkennung sensibler Daten, in denen Details zur Analyse einzelner S3-Objekte protokolliert werden. Macie aktualisiert auch Statistiken, Inventardaten und andere Informationen, die es über Ihre Amazon S3 S3-Daten bereitstellt. Eine interaktive Heatmap auf der Konsole bietet beispielsweise eine visuelle Darstellung der Datensensitivität in Ihrem gesamten Datenbestand:

Die Karte der S3-Buckets. Sie zeigt verschiedenfarbige Quadrate, eines für jeden S3-Bucket, gruppiert nach Konten.

Diese Funktionen sollen Ihnen helfen, die Datensensitivität Ihres gesamten Amazon S3 S3-Datenbestands zu bewerten und einzelne Konten, Buckets und Objekte detailliert zu untersuchen und zu bewerten. Sie können Ihnen auch dabei helfen, herauszufinden, wo tiefere und unmittelbarere Analysen durchgeführt werden müssen, indem Aufgaben zur Erkennung sensibler Daten ausgeführt werden. In Kombination mit den Informationen, die Macie zur Sicherheit und zum Datenschutz Ihrer Amazon S3 S3-Daten bereitstellt, können Sie diese Funktionen auch verwenden, um Fälle zu identifizieren, in denen sofortige Abhilfemaßnahmen erforderlich sein könnten — zum Beispiel ein öffentlich zugänglicher Bucket, in dem Macie sensible Daten gefunden hat.

Um die automatische Erkennung sensibler Daten zu konfigurieren und zu verwalten, müssen Sie der Macie-Administrator einer Organisation sein oder über ein eigenständiges Macie-Konto verfügen.