Pengaturan default untuk penemuan data sensitif otomatis - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan default untuk penemuan data sensitif otomatis

Jika penemuan data sensitif otomatis diaktifkan, Amazon Macie secara otomatis memilih dan menganalisis objek sampel dari semua bucket tujuan umum Amazon Simple Storage Service (Amazon S3) yang dipantau dan dianalisis untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, secara default ini termasuk bucket S3 yang dimiliki akun anggota Anda.

Jika Anda seorang administrator Macie atau memiliki akun Macie mandiri, Anda dapat menyempurnakan cakupan analisis dengan mengecualikan bucket S3 tertentu dari penemuan data sensitif otomatis. Anda dapat melakukan ini dengan dua cara: dengan mengubah pengaturan untuk akun Anda, dan dengan mengubah pengaturan untuk masing-masing ember. Sebagai administrator Macie, Anda juga dapat mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun individual di organisasi Anda.

Secara default, Macie menganalisis objek S3 dengan hanya menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Macie tidak menggunakan pengidentifikasi data kustom atau mengizinkan daftar yang Anda tentukan. Jika Anda seorang administrator Macie atau memiliki akun Macie mandiri, Anda dapat menyesuaikan analisis dengan mengonfigurasi Macie untuk menggunakan pengidentifikasi data terkelola tertentu, pengidentifikasi data kustom, dan daftar izin. Anda dapat melakukan ini dengan mengubah pengaturan untuk akun Anda.

Untuk informasi tentang mengubah setelan, lihatMengkonfigurasi pengaturan untuk penemuan data sensitif otomatis.

Pengidentifikasi data terkelola default untuk penemuan data sensitif otomatis

Secara default, Amazon Macie menganalisis objek S3 dengan hanya menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Kumpulan default pengidentifikasi data terkelola ini dirancang untuk mendeteksi kategori umum dan jenis data sensitif. Berdasarkan penelitian kami, ini dapat mendeteksi kategori umum dan jenis data sensitif sambil juga mengoptimalkan hasil Anda dengan mengurangi kebisingan.

Set default adalah dinamis. Saat kami merilis pengidentifikasi data terkelola baru, kami menambahkannya ke set default jika mereka cenderung mengoptimalkan hasil penemuan data sensitif otomatis Anda lebih lanjut. Seiring waktu, kami mungkin juga menambah atau menghapus pengidentifikasi data terkelola yang ada dari set. Penghapusan pengenal data terkelola tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3 Anda. Misalnya, jika kami menghapus pengenal data terkelola untuk jenis data sensitif yang sebelumnya terdeteksi Macie dalam bucket, Macie terus melaporkan deteksi tersebut. Jika kami menambahkan atau menghapus pengenal data terkelola dari set default, kami memperbarui halaman ini untuk menunjukkan sifat dan waktu perubahan. Untuk peringatan otomatis tentang perubahan ini, Anda dapat berlangganan RSS umpan di halaman riwayat dokumen Macie.

Topik berikut mencantumkan pengidentifikasi data terkelola yang saat ini berada dalam set default, yang diatur berdasarkan kategori dan tipe data sensitif. Mereka menentukan pengidentifikasi unik (ID) untuk setiap pengidentifikasi data terkelola di set. ID ini menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal data terkelola, misalnya: PGP_PRIVATE_KEY untuk kunci PGP pribadi dan USA_PASSPORT_NUMBER nomor paspor AS. Jika Anda mengubah pengaturan untuk penemuan data sensitif otomatis, Anda dapat menggunakan ID ini untuk secara eksplisit mengecualikan pengenal data terkelola dari analisis berikutnya.

Untuk detail tentang pengidentifikasi data terkelola tertentu atau daftar lengkap semua pengidentifikasi data terkelola yang saat ini disediakan Macie, lihat. Menggunakan pengidentifikasi data terkelola

Kredensial

Untuk mendeteksi kemunculan data kredensil di objek S3, Macie menggunakan pengidentifikasi data terkelola berikut secara default.

Tipe data sensitif ID pengenal data terkelola
AWS kunci akses rahasia AWS_CREDENTIALS
HTTPHeader Otorisasi Dasar HTTP_BASIC_AUTH_HEADER
Buka kunci SSH pribadi OPENSSH_PRIVATE_KEY
PGPkunci pribadi PGP_PRIVATE_KEY
Kunci Publik Kriptografi Standar (PKCS) kunci pribadi PKCS
Kunci TTY pribadi pu PUTTY_PRIVATE_KEY

Informasi keuangan

Untuk mendeteksi kejadian informasi keuangan di objek S3, Macie menggunakan pengidentifikasi data terkelola berikut secara default.

Tipe data sensitif ID pengenal data terkelola
Data strip magnetik kartu kredit CREDIT_CARD_MAGNETIC_STRIPE
Nomor kartu kredit CREDIT_CARD_NUMBER(untuk nomor kartu kredit di dekat kata kunci)

Informasi yang dapat diidentifikasi secara pribadi () PII

Untuk mendeteksi kejadian informasi yang dapat diidentifikasi secara pribadi (PII) di objek S3, Macie menggunakan pengidentifikasi data terkelola berikut secara default.

Tipe data sensitif ID pengenal data terkelola
Nomor identifikasi lisensi CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (untuk AS), UK_DRIVERS_LICENSE
Nomor Roll Pemilu UK_ELECTORAL_ROLL_NUMBER
Nomor identifikasi nasional FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
Nomor Asuransi Nasional (NINO) UK_NATIONAL_INSURANCE_NUMBER
Nomor paspor CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
Nomor Asuransi Sosial (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
Nomor Jaminan Sosial (SSN) SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
Nomor identifikasi wajib pajak atau referensi AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER

Pembaruan pengaturan default untuk penemuan data sensitif otomatis

Tabel berikut menjelaskan perubahan pada pengaturan yang digunakan Amazon Macie secara default untuk penemuan data sensitif otomatis. Untuk peringatan otomatis tentang perubahan ini, berlangganan RSS feed di halaman riwayat dokumen Macie.

Perubahan Deskripsi Tanggal

Menerapkan kumpulan pengidentifikasi data terkelola default yang baru dan dinamis

Konfigurasi penemuan data sensitif otomatis baru sekarang didasarkan pada set default dinamis pengidentifikasi data terkelola. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk pertama kalinya pada atau setelah tanggal ini, konfigurasi Anda didasarkan pada set dinamis.

Jika Anda mengaktifkan penemuan data sensitif otomatis untuk pertama kalinya sebelum tanggal ini, konfigurasi Anda didasarkan pada kumpulan pengidentifikasi data terkelola yang berbeda. Untuk informasi lebih lanjut, lihat catatan setelah tabel ini.

2 Agustus 2023

Ketersediaan umum

Rilis awal penemuan data sensitif otomatis.

28 November 2022

Jika Anda awalnya mengaktifkan penemuan data sensitif otomatis sebelum 2 Agustus 2023, konfigurasi Anda tidak didasarkan pada kumpulan dinamis pengidentifikasi data terkelola default. Sebaliknya, ini didasarkan pada kumpulan statis pengidentifikasi data terkelola yang kami tetapkan untuk rilis awal penemuan data sensitif otomatis, seperti yang tercantum dalam tabel di bawah ini.

Untuk menentukan kapan Anda awalnya mengaktifkan penemuan data sensitif otomatis, Anda dapat menggunakan konsol Amazon Macie: pilih Penemuan data sensitif otomatis di panel navigasi, lalu lihat tanggal yang diaktifkan di bagian Status. Anda juga dapat melakukan ini secara terprogram: gunakan GetAutomatedDiscoveryConfigurationpengoperasian Amazon API Macie dan lihat nilai untuk bidang tersebut. firstEnabledAt Jika tanggalnya sebelum 2 Agustus 2023, dan Anda ingin mulai menggunakan kumpulan dinamis pengidentifikasi data terkelola default, hubungi AWS Support untuk bantuan.

Tabel berikut mencantumkan semua pengidentifikasi data terkelola yang ada di set statis. Tabel diurutkan pertama berdasarkan kategori data sensitif dan kemudian berdasarkan tipe data sensitif. Untuk detail tentang pengidentifikasi data terkelola tertentu, lihatMenggunakan pengidentifikasi data terkelola.

Kategori data sensitif Tipe data sensitif ID pengenal data terkelola
Kredensial AWS kunci akses rahasia AWS_CREDENTIALS
Kredensial HTTPHeader Otorisasi Dasar HTTP_BASIC_AUTH_HEADER
Kredensial Buka kunci SSH pribadi OPENSSH_PRIVATE_KEY
Kredensial PGPkunci pribadi PGP_PRIVATE_KEY
Kredensial Kunci Publik Kriptografi Standar (PKCS) kunci pribadi PKCS
Kredensial Kunci TTY pribadi pu PUTTY_PRIVATE_KEY
Informasi keuangan Nomor rekening bank BANK_ACCOUNT_NUMBER (untuk nomor rekening bank Kanada dan AS), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER
Informasi keuangan Tanggal kedaluwarsa kartu kredit CREDIT_CARD_EXPIRATION
Informasi keuangan Data strip magnetik kartu kredit CREDIT_CARD_MAGNETIC_STRIPE
Informasi keuangan Nomor kartu kredit CREDIT_CARD_NUMBER(untuk nomor kartu kredit di dekat kata kunci)
Informasi keuangan Kode verifikasi kartu kredit CREDIT_CARD_SECURITY_CODE
Informasi pribadi: Informasi kesehatan pribadi (PHI) Nomor Registrasi Badan Penegakan Narkoba (DEA) US_DRUG_ENFORCEMENT_AGENCY_NUMBER
Informasi pribadi: PHI Nomor Klaim Asuransi Kesehatan (HICN) USA_HEALTH_INSURANCE_CLAIM_NUMBER
Informasi pribadi: PHI Nomor asuransi atau identifikasi medis CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER
Informasi pribadi: PHI Kode Sistem Pengkodean Prosedur Umum Kesehatan (HCPCS) USA_HEALTHCARE_PROCEDURE_CODE
Informasi pribadi: PHI Kode Obat Nasional (NDC) USA_NATIONAL_DRUG_CODE
Informasi pribadi: PHI Pengidentifikasi Penyedia Nasional () NPI USA_NATIONAL_PROVIDER_IDENTIFIER
Informasi pribadi: PHI Pengidentifikasi perangkat unik () UDI MEDICAL_DEVICE_UDI
Informasi pribadi: Informasi yang dapat diidentifikasi secara pribadi () PII Tanggal lahir DATE_OF_BIRTH
Informasi pribadi: PII Nomor identifikasi lisensi AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE (untuk AS), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
Informasi pribadi: PII Nomor Roll Pemilu UK_ELECTORAL_ROLL_NUMBER
Informasi pribadi: PII Nama lengkap NAME
Informasi pribadi: PII Koordinat Sistem Pemosisian Global (GPS) LATITUDE_LONGITUDE
Informasi pribadi: PII Alamat surat-menyurat ADDRESS, BRAZIL_CEP_CODE
Informasi pribadi: PII Nomor identifikasi nasional BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
Informasi pribadi: PII Nomor Asuransi Nasional (NINO) UK_NATIONAL_INSURANCE_NUMBER
Informasi pribadi: PII Nomor paspor CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
Informasi pribadi: PII Nomor tempat tinggal permanen CANADA_NATIONAL_IDENTIFICATION_NUMBER
Informasi pribadi: PII Nomor telepon BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER (untuk Canada dan US), SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER
Informasi pribadi: PII Nomor Asuransi Sosial (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
Informasi pribadi: PII Nomor Jaminan Sosial (SSN) SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
Informasi pribadi: PII Nomor identifikasi wajib pajak atau referensi AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER
Informasi pribadi: PII Nomor identifikasi kendaraan (VIN) VEHICLE_IDENTIFICATION_NUMBER