Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melakukan penemuan data sensitif otomatis
Untuk visibilitas luas ke tempat data sensitif mungkin berada di kawasan data Amazon Simple Storage Service (Amazon S3), konfigurasikan Amazon Macie untuk melakukan penemuan data sensitif otomatis untuk akun atau organisasi Anda. Dengan penemuan data sensitif otomatis, Macie terus mengevaluasi inventaris bucket S3 Anda dan menggunakan teknik pengambilan sampel untuk mengidentifikasi dan memilih objek S3 yang representatif di bucket Anda. Macie kemudian mengambil dan menganalisis objek yang dipilih, memeriksanya untuk data sensitif.
Secara default, Macie memilih dan menganalisis objek dari semua bucket tujuan umum S3 Anda. Jika Anda adalah administrator Macie untuk organisasi, ini termasuk objek dalam bucket yang dimiliki akun anggota Anda. Anda dapat menyesuaikan ruang lingkup analisis dengan mengecualikan bucket tertentu. Misalnya, Anda mungkin mengecualikan bucket yang biasanya menyimpan data AWS logging. Jika Anda seorang administrator Macie, opsi tambahan adalah mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk masing-masing akun di organisasi Anda case-by-case.
Anda dapat menyesuaikan analisis untuk fokus pada jenis data sensitif tertentu. Secara default, Macie menganalisis objek S3 dengan menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Untuk menyesuaikan analisis, Anda dapat mengonfigurasi Macie untuk menggunakan pengidentifikasi data terkelola tertentu yang disediakan Macie, pengidentifikasi data kustom yang Anda tentukan, atau kombinasi keduanya. Anda juga dapat menyempurnakan analisis dengan mengonfigurasi Macie untuk menggunakan daftar izinkan yang Anda tentukan.
Saat analisis berlangsung setiap hari, Macie menghasilkan catatan data sensitif yang ditemukannya dan analisis yang dilakukannya: temuan data sensitif, yang melaporkan data sensitif yang ditemukan Macie di objek S3 individu, dan hasil penemuan data sensitif, yang mencatat detail tentang analisis objek S3 individu. Macie juga memperbarui statistik, data inventaris, dan informasi lain yang diberikannya tentang data Amazon S3 Anda. Misalnya, peta panas interaktif di konsol memberikan representasi visual sensitivitas data di seluruh kawasan data Anda:
Fitur-fitur ini dirancang untuk membantu Anda mengevaluasi sensitivitas data di seluruh kawasan data Amazon S3 Anda, dan menelusuri untuk menyelidiki dan menilai masing-masing akun, bucket, dan objek. Mereka juga dapat membantu Anda menentukan di mana harus melakukan analisis yang lebih dalam dan lebih cepat dengan menjalankan pekerjaan penemuan data yang sensitif. Dikombinasikan dengan informasi yang disediakan Macie tentang keamanan dan privasi data Amazon S3 Anda, Anda juga dapat menggunakan fitur ini untuk mengidentifikasi kasus di mana perbaikan segera mungkin diperlukan—misalnya, bucket yang dapat diakses publik tempat Macie menemukan data sensitif.
Untuk mengonfigurasi dan mengelola penemuan data sensitif otomatis, Anda harus menjadi administrator Macie untuk organisasi atau memiliki akun Macie mandiri.
Topik
- Cara kerja penemuan data sensitif otomatis
- Mengkonfigurasi penemuan data sensitif otomatis
- Meninjau hasil penemuan data sensitif otomatis
- Menilai cakupan penemuan data sensitif otomatis
- Menyesuaikan skor sensitivitas untuk bucket S3
- Penilaian sensitivitas untuk bucket S3
- Pengaturan default untuk penemuan data sensitif otomatis