Abrufen sensibler Datenproben mit Macie-Ergebnissen - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abrufen sensibler Datenproben mit Macie-Ergebnissen

Um die Art der sensiblen Daten zu überprüfen, die Amazon Macie in Ergebnissen meldet, können Sie Macie optional so konfigurieren und verwenden, dass Stichproben sensibler Daten abgerufen und angezeigt werden, die von einzelnen Ergebnissen gemeldet wurden. Dazu gehören sensible Daten, die Macie anhand verwalteter Datenkennungen erkennt, sowie Daten, die den Kriterien von benutzerdefinierten Datenkennungen entsprechen. Die Beispiele können Ihnen helfen, Ihre Untersuchung eines betroffenen Amazon Simple Storage Service (Amazon S3) -Objekts und -Buckets auf Ihre Bedürfnisse zuzuschneiden.

Wenn Sie sensible Datenproben für einen Befund abrufen und offenlegen, führt Macie die folgenden allgemeinen Aufgaben aus:

  1. Überprüft, ob der Befund den Standort einzelner Vorkommen vertraulicher Daten und den Ort eines entsprechenden Ergebnisses der Entdeckung sensibler Daten angibt.

  2. Wertet das entsprechende Erkennungsergebnis vertraulicher Daten aus und überprüft die Gültigkeit der Metadaten für das betroffene S3-Objekt und der Standortdaten auf das Vorkommen sensibler Daten im Objekt.

  3. Findet mithilfe von Daten im Ermittlungsergebnis vertraulicher Daten die ersten 1—10 Vorkommen sensibler Daten, die durch den Befund gemeldet wurden, und extrahiert die ersten 1—128 Zeichen jedes Vorkommens aus dem betroffenen S3-Objekt. Wenn das Ergebnis mehrere Typen vertraulicher Daten meldet, führt Macie dies für bis zu 100 Typen durch.

  4. Verschlüsselt die extrahierten Daten mit einem von Ihnen AWS KMS angegebenen Schlüssel AWS Key Management Service ().

  5. Speichert die verschlüsselten Daten vorübergehend in einem Cache und zeigt die Daten zur Überprüfung an. Die Daten sind jederzeit verschlüsselt, sowohl bei der Übertragung als auch bei der Speicherung.

  6. Kurz nach dem Extrahieren und Verschlüsseln werden die Daten dauerhaft aus dem Cache gelöscht, es sei denn, eine zusätzliche Aufbewahrung ist vorübergehend erforderlich, um ein Betriebsproblem zu lösen.

Wenn Sie sich dafür entscheiden, sensible Datenproben für einen Fund erneut abzurufen und offenzulegen, wiederholt Macie diese Aufgaben, um die Proben zu finden, zu extrahieren, zu verschlüsseln, zu speichern und schließlich zu löschen.

Macie verwendet die mit dem Dienst verknüpfte Macie-Rolle für Ihr Konto nicht, um diese Aufgaben auszuführen. Stattdessen verwenden Sie Ihre Identität AWS Identity and Access Management (IAM) oder erlauben Macie, eine IAM Rolle in Ihrem Konto zu übernehmen. Sie können Stichproben sensibler Daten abrufen und offenlegen, um festzustellen, ob Sie oder die Rolle auf die erforderlichen Ressourcen und Daten zugreifen und die erforderlichen Aktionen ausführen dürfen. Alle erforderlichen Aktionen sind angemeldet. AWS CloudTrail

Wichtig

Wir empfehlen, den Zugriff auf diese Funktion mithilfe benutzerdefinierter IAM Richtlinien einzuschränken. Für eine zusätzliche Zugriffskontrolle empfehlen wir, dass Sie auch eine spezielle Lösung AWS KMS key für die Verschlüsselung sensibler Datenproben einrichten, die abgerufen werden, und die Verwendung des Schlüssels auf die Hauptbenutzer beschränken, denen das Abrufen und Offenlegen vertraulicher Datenproben gestattet sein muss.

Empfehlungen und Beispiele für Richtlinien, mit denen Sie den Zugriff auf diese Funktion kontrollieren können, finden Sie im Blogbeitrag How to use Amazon Macie to preview sensitive data in S3 Buckets im AWS Security Blog.

In den Themen dieses Abschnitts wird erklärt, wie Macie konfiguriert und verwendet wird, um Stichproben sensibler Daten abzurufen und für Ergebnisse offenzulegen. Sie können diese Aufgaben in allen Regionen ausführen, in AWS-Regionen denen Macie derzeit verfügbar ist, mit Ausnahme der Regionen Asien-Pazifik (Osaka) und Israel (Tel Aviv).

Themen