使用托管数据标识符
Amazon Macie 将包括机器学习和模式匹配在内的标准和技术结合使用来检测 Amazon Simple Storage Service (Amazon S3) 中的敏感数据。这些标准和技巧统称为托管数据标识符,可以检测到许多国家和地区的大量敏感数据类型,而且这些类型还在不断增长中,包括多种类型的凭证数据、财务信息、个人健康信息(PHI)和个人身份信息(PII)。每个托管数据标识符都设计用于检测特定类型的敏感数据,例如AWS 秘密访问密钥、信用卡号或者特定国家或地区的护照号码。
Macie 可以使用托管数据标识符检测以下类别的敏感数据:
-
凭证,例如私有密钥或 AWS 秘密访问密钥等凭证数据。
-
财务信息,指信用卡号和银行账户号等财务数据。
-
个人健康信息,如健康保险和医疗识别号码;个人信息,如驾驶证号码和护照号码。
在每个类别中,Macie 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型,它们还说明了托管数据标识符的唯一标识符 (ID),此标识符设计用于检测数据。在创建敏感数据发现作业或配置自动敏感数据发现的设置时,您可以使用这些 ID 来指定希望 Macie 在分析 S3 对象时使用哪些托管数据标识符。
有关我们推荐用于作业的托管数据标识符列表,请参阅 推荐用于敏感数据发现作业的托管数据标识符。有关我们推荐并默认用于自动敏感数据发现的托管数据标识符列表,请参阅 自动敏感数据发现的默认设置。
