Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schlüsselwortanforderungen für verwaltete Datenkennungen
Um bestimmte Arten vertraulicher Daten mithilfe verwalteter Datenkennungen zu erkennen, verlangt Amazon Macie, dass sich ein Schlüsselwort in der Nähe der Daten befindet. Wenn dies bei einem bestimmten Datentyp der Fall ist, geben die Referenzthemen in diesem Abschnitt die Schlüsselwortanforderungen für diese Daten an.
Wenn ein Schlüsselwort in der Nähe eines bestimmten Datentyps stehen muss, muss das Schlüsselwort in der Regel nicht weiter als 30 Zeichen (einschließlich) von den Daten abweichen. Zusätzliche Näherungsanforderungen variieren je nach Dateityp oder Speicherformat eines Amazon Simple Storage Service (Amazon S3) -Objekts.
- Strukturierte, spaltenförmige Daten
-
Bei spaltenförmigen Daten muss ein Schlüsselwort Teil desselben Werts oder im Namen der Spalte oder des Felds sein, in dem ein Wert gespeichert ist. Dies ist bei Microsoft Excel-Arbeitsmappen, CSV -Dateien und TSV -Dateien der Fall.
Wenn der Wert für ein Feld beispielsweise SSNsowohl als auch eine neunstellige Zahl enthält, die die Syntax einer US-Sozialversicherungsnummer (SSN) verwendet, kann Macie die Zahl in dem SSN Feld erkennen. In ähnlicher Weise kann Macie, wenn der Name einer Spalte enthält SSN, jedes SSN Element in der Spalte erkennen. Macie behandelt die Werte in dieser Spalte so, als ob sie sich in der Nähe des Schlüsselworts befinden. SSN
- Strukturierte, datensatzbasierte Daten
-
Bei datensatzbasierten Daten muss ein Schlüsselwort Teil desselben Werts oder im Namen eines Elements im Pfad zu dem Feld oder Array sein, in dem ein Wert gespeichert ist. Dies ist bei Apache Avro-Objektcontainern, Apache Parquet-Dateien, -Dateien und JSON JSON Lines-Dateien der Fall.
Wenn der Wert für ein Feld beispielsweise sowohl Anmeldeinformationen als auch eine Zeichenfolge enthält, die die Syntax eines AWS geheimer Zugriffsschlüssel, Macie kann den Schlüssel im Feld erkennen. Ebenso kann Macie, wenn der Pfad zu einem Feld lautet
$.credentials.aws.key, eine erkennen AWS geheimer Zugangsschlüssel im Feld. Macie behandelt den Wert im Feld so, als ob er sich in der Nähe des Schlüsselworts Credentials befindet. - Unstrukturierte Daten
-
Es gibt keine zusätzlichen Abstandsanforderungen für Dateien im Adobe Portable Document Format, Microsoft Word-Dokumente, E-Mail-Nachrichten und nicht-binäre Textdateien außerCSV,JSON, JSON Zeilen und TSV Dateien. Ein Schlüsselwort muss in der Regel innerhalb von 30 Zeichen (einschließlich) aus den Daten bestehen. Dazu gehören alle strukturierten Daten, wie z. B. Tabellen, in diesen Dateitypen.
Bei Schlüsselwörtern muss die Groß- und Kleinschreibung nicht beachtet werden. Wenn ein Schlüsselwort ein Leerzeichen enthält, sucht Macie außerdem automatisch nach Stichwortvarianten, die das Leerzeichen nicht enthalten oder anstelle des Leerzeichens einen Unterstrich (_) oder einen Bindestrich (-) enthalten. In bestimmten Fällen erweitert oder kürzt Macie ein Schlüsselwort auch ab, um häufig verwendete Varianten des Schlüsselworts zu berücksichtigen.
Sehen Sie sich das folgende Video an, um zu zeigen, wie Schlüsselwörter Kontext bieten und Macie dabei helfen, bestimmte Arten vertraulicher Daten zu erkennen:
