本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自动敏感数据发现的默认设置
如果启用了自动敏感数据发现,Amazon Macie 会自动从所有亚马逊简单存储服务 (Amazon S3) Simple Service 中为您的账户进行监控和分析的示例对象。如果您是组织的 Macie 管理员,则默认情况下,这包括您的成员账户拥有的 S3 存储桶。
如果您是 Macie 管理员或拥有独立的 Macie 账户,则可以通过将特定的 S3 存储桶排除在自动敏感数据发现之外,从而缩小分析范围。您可以通过两种方式执行此操作:更改账户的设置和更改单个存储桶的设置。作为 Macie 管理员,您还可以为组织中的个人帐户启用或禁用自动发现敏感数据。
默认情况下,Macie 仅使用我们推荐用于自动敏感数据发现的一组托管数据标识符来分析 S3 对象。Macie 不使用您定义的任何自定义数据标识符或允许列表。如果您是 Macie 管理员或拥有独立的 Macie 帐户,则可以通过将 Macie 配置为使用特定的托管数据标识符、自定义数据标识符和允许列表来自定义分析。您可以通过更改帐户设置来实现此目的。
有关更改设置的信息,请参阅配置自动发现敏感数据的设置。
敏感数据自动发现的默认托管数据标识符
默认情况下,Amazon Macie 仅使用我们推荐用于自动敏感数据发现的一组托管数据标识符来分析 S3 对象。这组默认的托管数据标识符旨在检测敏感数据的常见类别和类型。根据我们的研究,它可以检测一般类别和类型的敏感数据,同时还可以通过减少噪音来优化结果。
默认设置为动态。在我们发布新的托管数据标识符时,如果它们有可能进一步优化您的自动敏感数据发现结果,我们会将其添加到默认标识符集中。随着时间的推移,我们还可能在集合中添加或删除现有的托管数据标识符。移除托管数据标识符不会影响 S3 存储桶的现有敏感数据发现统计数据和详细信息。例如,如果我们移除 Macie 之前在存储桶中检测到的某类敏感数据的托管数据标识符,Macie 将继续报告这些检测结果。如果我们在默认集中添加或删除托管数据标识符,我们会更新此页面以表明更改的性质和时间。要获得有关这些更改的自动提醒,您可以在 Macie 文档历史记录页面上订阅 RSS Feed。
以下主题列出了当前位于默认集中的托管数据标识符,这些标识符按敏感数据类别和类型组织。它们为集合中的每个托管数据标识符指定唯一标识符 (ID)。此 ID 描述了托管数据标识符旨在检测的敏感数据类型,PGP_PRIVATE_KEY例如:PGP私钥和USA_PASSPORT_NUMBER美国护照号码。如果您更改了自动发现敏感数据的设置,则可以使用此 ID 将托管数据标识符明确排除在后续分析之外。
有关特定托管数据标识符的详细信息或 Macie 当前提供的所有托管数据标识符的完整列表,请参阅使用托管数据标识符。
凭证
为了检测 S3 对象中出现的凭证数据,Macie 默认使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| AWS 秘密访问密钥 | AWS_CREDENTIALS |
| HTTP基本授权标头 | HTTP_BASIC_AUTH_HEADER |
| 打开SSH私钥 | OPENSSH_PRIVATE_KEY |
| PGP私钥 | PGP_PRIVATE_KEY |
| 公钥加密标准 (PKCS) 私钥 | PKCS |
| Pu TTY 私钥 | PUTTY_PRIVATE_KEY |
财务信息
为了检测 S3 对象中出现的财务信息,Macie 默认使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| 信用卡磁条数据 | CREDIT_CARD_MAGNETIC_STRIPE |
| 信用卡号 | CREDIT_CARD_NUMBER(适用于关键字附近的信用卡号) |
个人身份信息 (PII)
为了检测 S3 对象中出现的个人身份信息 (PII),Macie 默认使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| 驾驶执照识别号 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(对于美国),
UK_DRIVERS_LICENSE |
| 选民名册编号 | UK_ELECTORAL_ROLL_NUMBER |
| 身份证号码 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 国民保险号码 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 护照编号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社会保险号码 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社会安全号码 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 纳税人识别号或参考号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
更新了自动敏感数据发现的默认设置
下表描述了 Amazon Macie 默认用于自动敏感数据发现的设置的更改。要获得有关这些更改的自动提醒,请在 Macie 文档历史记录页面上订阅 RSS Feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
实现了一组新的动态默认托管数据标识符 |
新的自动敏感数据发现配置现在基于一组动态的默认托管数据标识符。如果您在此日期或之后首次启用自动敏感数据发现,则您的配置将基于动态集。 如果您在此日期之前首次启用自动敏感数据发现,则您的配置将基于另一组托管数据标识符。有关更多信息,请参阅此表后面的注释。 |
2023 年 8 月 2 日 |
|
正式发布 |
自动敏感数据发现的初始版本。 |
2022 年 11 月 28 日 |
如果您最初在 2023 年 8 月 2 日之前启用了自动敏感数据发现,则您的配置不是基于一组动态的默认托管数据标识符。相反,它基于一组静态的托管数据标识符,这些标识符是我们在自动敏感数据发现的初始版本中定义的,如下表所示。
要确定您最初何时启用自动敏感数据发现,可以使用 Amazon Macie 控制台:在导航窗格中选择 “自动发现敏感数据”,然后参阅 “状态” 部分中的启用日期。您也可以通过编程方式执行此GetAutomatedDiscoveryConfiguration操作:使用 Amazon API Macie 的操作并引用该字段的firstEnabledAt值。如果日期早于 2023 年 8 月 2 日,并且您想开始使用默认托管数据标识符的动态集,请联系 AWS Support 寻求帮助。
下表列出了静态集中的所有托管数据标识符。该表首先按敏感数据类别排序,然后按敏感数据类型排序。有关特定托管数据标识符的详细信息,请参阅使用托管数据标识符。
| 敏感数据类别 | 敏感数据类型 | 托管数据标识符 ID |
|---|---|---|
| 凭证 | AWS 秘密访问密钥 | AWS_CREDENTIALS |
| 凭证 | HTTP基本授权标头 | HTTP_BASIC_AUTH_HEADER |
| 凭证 | 打开SSH私钥 | OPENSSH_PRIVATE_KEY |
| 凭证 | PGP私钥 | PGP_PRIVATE_KEY |
| 凭证 | 公钥加密标准 (PKCS) 私钥 | PKCS |
| 凭证 | Pu TTY 私钥 | PUTTY_PRIVATE_KEY |
| 财务信息 | 银行账户 | BANK_ACCOUNT_NUMBER(适用于加拿大和美国银行账户),FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| 财务信息 | 信用卡到期日期 | CREDIT_CARD_EXPIRATION |
| 财务信息 | 信用卡磁条数据 | CREDIT_CARD_MAGNETIC_STRIPE |
| 财务信息 | 信用卡号 | CREDIT_CARD_NUMBER(适用于关键字附近的信用卡号) |
| 财务信息 | 信用卡验证码 | CREDIT_CARD_SECURITY_CODE |
| 个人信息:个人健康信息 (PHI) | 缉毒机构 (DEA) 注册号 | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| 个人信息:PHI | Health Insurance 索赔编号 (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| 个人信息:PHI | 健康保险或医疗识别号 | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| 个人信息:PHI | 医疗保健通用程序编码系统 (HCPCS) 代码 | USA_HEALTHCARE_PROCEDURE_CODE |
| 个人信息:PHI | 《国家药品法》(NDC) | USA_NATIONAL_DRUG_CODE |
| 个人信息:PHI | 国家提供商标识符 (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| 个人信息:PHI | 设备唯一标识符 (UDI) | MEDICAL_DEVICE_UDI |
| 个人信息:个人身份信息 (PII) | 出生日期 | DATE_OF_BIRTH |
| 个人信息:PII | 驾驶执照识别号 | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(对于美国),ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| 个人信息:PII | 选民名册编号 | UK_ELECTORAL_ROLL_NUMBER |
| 个人信息:PII | 全名 | NAME |
| 个人信息:PII | 全球定位系统 (GPS) 坐标 | LATITUDE_LONGITUDE |
| 个人信息:PII | 邮寄地址 | ADDRESS, BRAZIL_CEP_CODE |
| 个人信息:PII | 身份证号码 | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| 个人信息:PII | 国民保险号码 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 个人信息:PII | 护照编号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 个人信息:PII | 永久居留号码 | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| 个人信息:PII | 电话号码 | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(适用于加拿大和美国),SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| 个人信息:PII | 社会保险号码 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 个人信息:PII | 社会安全号码 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 个人信息:PII | 纳税人识别号或参考号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| 个人信息:PII | 车辆识别码 (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
