Apa itu Amazon Macie?

Dengan Macie, Anda dapat mengotomatiskan penemuan dan pelaporan data sensitif dengan dua cara: dengan mengonfigurasi Macie untuk melakukan penemuan data sensitif otomatis, dan dengan membuat dan menjalankan pekerjaan penemuan data sensitif. Jika Macie mendeteksi data sensitif dalam objek S3, itu menciptakan temuan data sensitif untuk Anda. Temuan ini memberikan laporan rinci tentang data sensitif yang terdeteksi Macie.

Penemuan data sensitif otomatis memberikan visibilitas luas ke tempat data sensitif mungkin berada di estat data Amazon S3 Anda. Dengan opsi ini, Macie terus mengevaluasi inventaris bucket S3 Anda dan menggunakan teknik pengambilan sampel untuk mengidentifikasi dan memilih objek S3 yang representatif dari bucket Anda. Macie kemudian mengambil dan menganalisis objek yang dipilih, memeriksanya untuk data sensitif.

Pekerjaan penemuan data sensitif memberikan analisis yang lebih dalam dan lebih bertarget. Dengan opsi ini, Anda menentukan luas dan kedalaman analisis—bucket S3 untuk dianalisis, kedalaman pengambilan sampel, dan kriteria khusus yang berasal dari properti objek S3. Anda juga dapat mengonfigurasi pekerjaan untuk dijalankan hanya sekali untuk analisis dan penilaian sesuai permintaan, atau secara berulang untuk analisis, penilaian, dan pemantauan berkala.

Kedua opsi tersebut dapat membantu Anda membangun dan mempertahankan tampilan komprehensif data yang disimpan organisasi Anda di Amazon S3 dan risiko keamanan atau kepatuhan apa pun untuk data tersebut.

Untuk menemukan data sensitif dengan Macie, Anda dapat menggunakan kriteria dan teknik bawaan, seperti pembelajaran mesin dan pencocokan pola, untuk menganalisis objek dalam bucket S3. Kriteria dan teknik ini, yang disebut sebagai pengidentifikasi data terkelola, dapat mendeteksi daftar tipe data sensitif yang besar dan terus bertambah untuk banyak negara dan wilayah, termasuk berbagai jenis informasi identitas pribadi (PII), informasi keuangan, dan data kredensional.

Anda juga dapat menggunakan pengidentifikasi data khusus. Pengidentifikasi data kustom adalah sekumpulan kriteria yang Anda tentukan untuk mendeteksi data sensitif—ekspresi reguler (regex) yang mendefinisikan pola teks agar cocok dan, secara opsional, urutan karakter dan aturan kedekatan yang menyempurnakan hasil. Dengan jenis pengenal ini, Anda dapat mendeteksi data sensitif yang mencerminkan skenario tertentu, kekayaan intelektual, atau data hak milik Anda. Anda dapat melengkapi pengidentifikasi data terkelola yang disediakan Macie.

Untuk menyempurnakan analisis, Anda juga dapat menggunakan daftar izinkan. Izinkan daftar menentukan teks dan pola teks tertentu yang Anda ingin Macie abaikan di objek S3. Ini biasanya pengecualian data sensitif untuk skenario atau lingkungan tertentu Anda—misalnya, nama perwakilan publik untuk organisasi Anda, nomor telepon publik untuk organisasi Anda, atau data sampel yang digunakan organisasi Anda untuk pengujian.

Saat Anda mengaktifkan Macie, Macie secara otomatis menghasilkan dan mulai memelihara inventaris bucket tujuan umum S3 Anda. Macie juga mulai mengevaluasi dan memantau ember untuk keamanan dan kontrol akses. Jika Macie mendeteksi potensi masalah dengan keamanan atau privasi ember, itu menciptakan temuan kebijakan untuk Anda.

Selain temuan, dasbor memberi Anda snapshot statistik agregat untuk data Amazon S3 Anda. Ini termasuk statistik untuk metrik utama seperti jumlah bucket yang dapat diakses publik atau dibagikan dengan orang lain. Akun AWS Anda dapat menelusuri setiap statistik untuk meninjau data pendukung.

Macie juga memberikan informasi dan statistik terperinci untuk masing-masing bucket S3 dalam inventaris Anda. Data tersebut mencakup rincian akses publik dan pengaturan enkripsi bucket, serta ukuran dan jumlah objek yang dapat dianalisis Macie untuk mendeteksi data sensitif di bucket. Anda dapat menelusuri inventaris, atau mengurutkan dan mem-filter inventaris menurut bidang-bidang tertentu.

Di Macie, temuan adalah laporan terperinci dari data sensitif yang dideteksi Macie di objek S3 atau masalah potensial dengan keamanan atau privasi bucket tujuan umum S3. Setiap temuan memberikan peringkat keparahan, informasi tentang sumber daya yang terpengaruh, dan detail tambahan, seperti kapan dan bagaimana Macie mendeteksi data atau masalah.

Untuk meninjau, menganalisis, dan mengelola temuan, Anda dapat menggunakan halaman Temuan di konsol Amazon Macie. Halaman ini mencantumkan temuan Anda dan memberikan detail temuan individual. Halaman tersebut juga menyediakan beberapa pilihan untuk pengelompokan, pem-filteran, pemilahan, dan penekanan temuan. Anda juga dapat menggunakan Amazon Macie API untuk mengambil dan meninjau temuan. Jika Anda menggunakan API, Anda dapat mengirimkan data ke aplikasi, layanan, atau sistem lain untuk analisis yang lebih dalam, penyimpanan jangka panjang, atau pelaporan.

Untuk mendukung integrasi dengan layanan dan sistem lain, Macie menerbitkan temuan ke Amazon EventBridge sebagai acara. EventBridge adalah layanan bus acara tanpa server yang dapat merutekan data temuan ke target seperti AWS Lambda fungsi dan topik Simple Notification Service Amazon (Amazon SNS). Dengan EventBridge, Anda dapat memantau dan memproses temuan dalam waktu dekat sebagai bagian dari alur kerja keamanan dan kepatuhan yang ada.

Anda juga dapat mengonfigurasi Macie untuk menerbitkan temuan ke AWS Security Hub. Security Hub adalah layanan yang memberikan pandangan komprehensif tentang postur keamanan Anda di seluruh AWS lingkungan Anda dan membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Dengan Security Hub, Anda dapat lebih mudah mengevaluasi dan memproses temuan sebagai bagian dari analisis yang lebih luas tentang postur keamanan organisasi Anda. AWS Anda juga dapat mengumpulkan temuan dari beberapa Wilayah AWS, dan kemudian mengevaluasi dan memproses data temuan agregat dari satu Wilayah.

Jika AWS lingkungan Anda memiliki beberapa akun, Anda dapat mengelola Macie secara terpusat untuk akun di lingkungan Anda. Anda dapat melakukan ini dengan dua cara, dengan mengintegrasikan Macie dengan AWS Organizations atau dengan mengirim dan menerima undangan keanggotaan di Macie.

Dalam konfigurasi multi-akun, administrator Macie yang ditunjuk dapat melakukan tugas tertentu dan mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun yang merupakan anggota organisasi yang sama. Tugas termasuk meninjau informasi tentang bucket S3 yang dimiliki oleh akun anggota, meninjau temuan kebijakan untuk ember tersebut, dan memeriksa ember untuk data sensitif. Jika akun dikaitkan melalui AWS Organizations, administrator Macie juga dapat mengaktifkan Macie untuk akun anggota di organisasi.

Selain konsol Amazon Macie, Anda dapat berinteraksi dengan Macie menggunakan API Amazon Macie API. Amazon Macie API memberi Anda akses terprogram yang komprehensif ke pengaturan, data, dan sumber daya Macie Anda.

Untuk berinteraksi dengan Macie secara terprogram, Anda dapat mengirim permintaan HTTPS langsung ke Macie atau menggunakan versi alat baris AWS perintah atau SDK saat ini. AWS AWS menyediakan alat dan SDKs yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform, seperti, Java PowerShell, Go, Python, C ++, dan .NET.

AWS Management Console Ini adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. Sebagai bagian dari konsol itu, konsol Amazon Macie menyediakan akses ke akun, data, dan sumber daya Macie Anda. Anda dapat melakukan tugas Macie apa pun dengan menggunakan konsol Macie—meninjau statistik dan informasi lain tentang bucket S3 Anda, membuat dan menjalankan pekerjaan penemuan data sensitif, meninjau dan menganalisis temuan, dan banyak lagi.

Dengan alat baris AWS perintah, Anda dapat mengeluarkan perintah di baris perintah sistem Anda untuk melakukan tugas dan AWS tugas Macie. Menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas.

AWS menyediakan dua set alat baris perintah: AWS Command Line Interface (AWS CLI) dan Alat AWS untuk PowerShell. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna. Untuk informasi tentang menginstal dan menggunakan Alat untuk PowerShell, lihat Panduan Alat AWS untuk PowerShell Pengguna.

AWS menyediakan SDKs yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman — misalnya, Java, Go, Python, C ++, dan .NET. SDKs Menyediakan akses terprogram yang nyaman ke Macie dan lainnya. Layanan AWS SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang menginstal dan menggunakan AWS SDKs, lihat Alat untuk Dibangun AWS.

Amazon Macie REST API memberi Anda akses terprogram yang komprehensif ke akun, data, dan sumber daya Macie Anda. Dengan API ini, Anda dapat mengirim permintaan HTTPS langsung ke Macie. Namun, tidak seperti alat baris AWS perintah dan SDKs, penggunaan API ini mengharuskan aplikasi Anda untuk menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan. Untuk informasi tentang API ini, lihat Referensi API Amazon Macie.

AWS Security Hub memberi Anda pandangan komprehensif tentang keadaan keamanan AWS sumber daya Anda dan membantu Anda memeriksa AWS lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Hal ini dilakukan sebagian dengan mengkonsumsi, menggabungkan, mengatur, dan memprioritaskan temuan keamanan Anda dari beberapa Layanan AWS (termasuk Macie) dan produk Jaringan AWS Mitra (APN) yang didukung. Security Hub membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi di AWS lingkungan Anda.

Untuk mempelajari selengkapnya tentang Security Hub, lihat Panduan Pengguna AWS Security Hub. Untuk mempelajari cara menggunakan Macie dan Security Hub secara bersamaan, lihat Mengevaluasi temuan Macie dengan AWS Security Hub.

Amazon GuardDuty adalah layanan pemantauan keamanan yang menganalisis dan memproses jenis AWS log tertentu, seperti log peristiwa AWS CloudTrail data untuk Amazon S3 CloudTrail dan log peristiwa manajemen. Ini menggunakan umpan intelijen ancaman, seperti daftar alamat IP dan domain berbahaya, dan pembelajaran mesin untuk mengidentifikasi aktivitas yang tidak terduga dan berpotensi tidak sah dan berbahaya di lingkungan Anda. AWS

Untuk mempelajari selengkapnya GuardDuty, lihat Panduan GuardDuty Pengguna Amazon.