Verwenden von verwalteten Datenbezeichnern - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von verwalteten Datenbezeichnern

Amazon Macie verwendet eine Kombination von Kriterien und Techniken, darunter maschinelles Lernen und Musterabgleich, um sensible Daten in Amazon Simple Storage Service (Amazon S3) -Objekten zu erkennen. Diese Kriterien und Techniken, die zusammenfassend als verwaltete Datenkennungen bezeichnet werden, können eine große und wachsende Liste sensibler Datentypen für viele Länder und Regionen erkennen, darunter mehrere Arten von Anmeldedaten, Finanzinformationen, persönlichen Gesundheitsinformationen (PHI) und personenbezogenen Daten (PII). Jeder verwaltete Datenbezeichner ist darauf ausgelegt, eine bestimmte Art sensibler Daten zu erkennen, z. B. AWS geheime Zugangsschlüssel, Kreditkartennummern oder Passnummern für ein bestimmtes Land oder eine bestimmte Region.

Macie kann mithilfe verwalteter Datenkennungen die folgenden Kategorien sensibler Daten erkennen:

  • Anmeldeinformationen für Anmeldedaten wie private Schlüssel und AWS geheime Zugriffsschlüssel.

  • Finanzinformationen, für Finanzdaten wie Kreditkartennummern und Bankkontonummern.

  • Personenbezogene Daten, PHI z. B. Krankenversicherungs- und medizinische Identifikationsnummern sowie Führerschein-Identifikationsnummern und Passnummern. PII

Innerhalb jeder Kategorie kann Macie mehrere Arten sensibler Daten erkennen. In den Themen in diesem Abschnitt werden die einzelnen Arten und alle relevanten Anforderungen für deren Erkennung aufgeführt und beschrieben. Für jede Art geben sie auch die eindeutige Kennung (ID) für die verwaltete Datenkennung an, die für die Erkennung der Daten konzipiert ist. Wenn Sie einen Job zur Erkennung vertraulicher Daten erstellen oder Einstellungen für die automatische Erkennung vertraulicher Daten konfigurieren, können Sie anhand dieser IDs Einstellungen angeben, welche verwalteten Datenbezeichner Macie bei der Analyse von S3-Objekten verwenden soll.

Themen

Eine Liste der verwalteten Datenbezeichner, die wir für Jobs empfehlen, finden Sie unter. Verwaltete Datenkennungen, die für die Erkennung vertraulicher Daten empfohlen werden Eine Liste der Identifikatoren verwalteter Daten, die wir empfehlen und die standardmäßig für die automatische Erkennung sensibler Daten verwendet werden, finden Sie unter. Standardeinstellungen für die automatische Erkennung sensibler Daten