Identificatori di dati gestiti per i dati delle credenziali - Amazon Macie
AWS chiave di accesso segretaAPIChiave Google CloudHTTPIntestazione di autorizzazione di baseJSONToken Web (JWT)Aprire la chiave SSH privataPGPchiave privataChiave privata Public-Key Cryptography Standard () PKCSChiave TTY privata PuChiave a strisce API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Identificatori di dati gestiti per i dati delle credenziali

Amazon Macie è in grado di rilevare diversi tipi di dati sensibili relativi alle credenziali utilizzando identificatori di dati gestiti. Gli argomenti di questa pagina specificano ogni tipo e forniscono informazioni sull'identificatore di dati gestito progettato per rilevare i dati. Ogni argomento fornisce le seguenti informazioni:

  • ID identificatore di dati gestito: specifica l'identificatore univoco (ID) per l'identificatore di dati gestito progettato per rilevare i dati. Quando crei un processo di rilevamento di dati sensibili o configuri le impostazioni per l'individuazione automatica di dati sensibili, puoi utilizzare questo ID per specificare se desideri che Macie utilizzi l'identificatore di dati gestiti quando analizza i dati.

  • Paesi e aree geografiche supportati: indica per quali paesi o aree geografiche è progettato l'identificatore di dati gestito applicabile. Se l'identificatore di dati gestito non è progettato per un particolare paese o area geografica, questo valore è Any.

  • Parola chiave obbligatoria: specifica se il rilevamento richiede che una parola chiave sia in prossimità dei dati. Se è richiesta una parola chiave, l'argomento fornisce anche esempi di parole chiave obbligatorie. Per informazioni su come Macie utilizza le parole chiave quando analizza i dati, consulta. Requisiti delle parole chiave

  • Commenti: fornisce tutti i dettagli pertinenti che potrebbero influire sulla scelta dell'identificatore dei dati gestiti o sull'indagine sulle ricorrenze segnalate dei dati sensibili. I dettagli includono informazioni quali standard supportati, requisiti di sintassi ed eccezioni.

Gli argomenti sono elencati in ordine alfabetico per tipo di dati riservati.

AWS chiave di accesso segreta

ID identificatore di dati gestito: AWS_CREDENTIALS

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: Sì. Le parole chiave includono: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Commenti: Macie non riporta le occorrenze delle seguenti sequenze di caratteri, che sono comunemente usate come esempi fittizi: e. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

APIChiave Google Cloud

ID identificatore di dati gestito: GCP_API_KEY

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: Sì. Le parole chiave includono: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Commenti: Macie è in grado di rilevare solo il componente string (keyString) di una API chiave Google Cloud. Il supporto non include il rilevamento dell'ID o del componente del nome visualizzato di una API chiave Google Cloud.

HTTPIntestazione di autorizzazione di base

ID identificatore di dati gestito: HTTP_BASIC_AUTH_HEADER

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: il rilevamento richiede un'intestazione completa, che includa il nome del campo e la direttiva sullo schema di autenticazione, come specificato da RFC7617. Ad esempio: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== ed Proxy-Authorization: Basic dGVzdDoxMjPCow==.

JSONToken Web () JWT

ID identificatore di dati gestito: JSON_WEB_TOKEN

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: Macie è in grado di rilevare JSON Web Tokens (JWTs) conformi ai requisiti specificati da RFC7519 per le strutture JSON Web Signature ()JWS. I token possono essere firmati o non firmati.

Aprire SSH la chiave privata

ID identificatore di dati gestito: OPENSSH_PRIVATE_KEY

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: Nessuno

PGPchiave privata

ID identificatore di dati gestito: PGP_PRIVATE_KEY

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: Nessuno

Chiave privata Public-Key Cryptography Standard () PKCS

ID identificatore di dati gestito: PKCS

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: Nessuno

Chiave TTY privata Pu

ID identificatore di dati gestito: PUTTY_PRIVATE_KEY

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: Macie è in grado di rilevare le chiavi TTY private Pu che utilizzano le seguenti intestazioni e sequenze di intestazioni standard:PuTTY-User-Key-File,,Encryption, CommentPublic-Lines, Private-Lines e. Private-MAC I valori dell'intestazione possono contenere caratteri alfanumerici, trattini () e caratteri di nuova riga (o). \n \r Public-Linese Private-Lines i valori possono contenere anche barre (/), segni più () e segni uguali (+). = Private-MACi valori possono contenere anche segni più (+). Il supporto non include il rilevamento di chiavi private con valori di intestazione che contengono altri caratteri, come spazi o caratteri di sottolineatura ()_. Il supporto non include inoltre il rilevamento di chiavi private che includono intestazioni personalizzate.

Chiave Stripe API

ID identificatore di dati gestito: STRIPE_CREDENTIALS

Paesi e aree geografiche supportati: Qualsiasi

Parola chiave richiesta: No

Commenti: Macie non riporta le occorrenze delle seguenti sequenze di caratteri, che sono comunemente usate negli esempi di codice Stripe: e. sk_test_4eC39HqLyjWDarjtT1zdp7dc pk_test_TYooMQauvdEDq54NiTphI7jx